Nhà phân tích blockchain ZachXBT cho biết 5,9 Bitcoin của nhạc sĩ Garrett Dutton đã được chuyển đến các địa chỉ nạp tiền liên quan đến sàn KuCoin.
Garrett Dutton, nhạc sĩ người Mỹ được biết đến với nghệ danh “G. Love,” đã mất toàn bộ 5,9 Bitcoin, trị giá khoảng 420.000 USD, sau khi cài đặt một ứng dụng độc hại giả mạo phần mềm tự lưu ký Ledger Live từ App Store của Apple trên chiếc MacBook mới.
Ông chia sẻ với hơn 67.500 người theo dõi trên X rằng số tài sản này được tích lũy trong khoảng 10 năm với mục tiêu bảo đảm kế hoạch nghỉ hưu và biến mất “chỉ trong tích tắc” sau khi ông nhập cụm từ khôi phục vào ứng dụng giả mạo. “Tôi đã tham gia thị trường tài sản mã hóa từ năm 2017. Hôm nay tôi đã mất cảnh giác,” Dutton thừa nhận, đồng thời kêu gọi cộng đồng coi đây là lời cảnh báo trước vô số hình thức lừa đảo đang tồn tại.
Nhà điều tra blockchain ZachXBT xác nhận 5,9 Bitcoin của Dutton đã được chuyển qua chín giao dịch riêng biệt đến các địa chỉ nạp tiền có liên kết với sàn giao dịch KuCoin. Phía KuCoin phản hồi bằng tuyên bố tiêu chuẩn thường gửi cho khách hàng trong các trường hợp tương tự. Tại thời điểm đưa tin, Cointelegraph không tìm thấy ứng dụng Ledger giả mạo nào còn tồn tại trên App Store và Apple chưa có phản hồi chính thức.
Chiêu thức cũ, nạn nhân mới — và làn sóng lừa đảo tài sản mã hóa chưa có dấu hiệu hạ nhiệt
Đây không phải lần đầu thủ thuật giả mạo ứng dụng Ledger Live được sử dụng. Năm 2023, gần 600.000 USD Bitcoin đã bị đánh cắp từ nhiều người dùng thông qua một ứng dụng giả mạo tương tự xuất hiện trên Microsoft Store. Microsoft thừa nhận ứng dụng độc hại đã vượt qua quy trình kiểm duyệt của mình và gỡ bỏ ngay sau đó, nhưng thiệt hại đã xảy ra. Việc các ứng dụng giả mạo tiếp tục xuất hiện trên các cửa hàng ứng dụng lớn đặt ra câu hỏi về hiệu quả của quy trình kiểm duyệt tại các nền tảng này.
Sự việc của Dutton diễn ra đúng thời điểm FBI công bố người dân Mỹ bị thiệt hại hơn 11 tỷ USD từ các sự cố liên quan đến tài sản mã hóa trong năm 2025, tăng so với mức 9 tỷ USD của năm 2024. Con số này phản ánh xu hướng đáng lo ngại: khi giá trị tài sản mã hóa tăng, động lực tấn công của các đối tượng xấu cũng tăng theo.
Đối với những người dùng cá nhân tự lưu ký tài sản số mà không có lớp bảo vệ thể chế, seed phrase vẫn là điểm yếu chí mạng và không có cơ chế hoàn tiền nào khi tài sản đã rời ví.
