Một ứng dụng giả mạo Ledger Live (Ledger Wallet) đã bất ngờ qua mắt Apple và xuất hiện trên App Store, khiến hàng chục nạn nhân sập bẫy và khoảng 9,5 triệu USD crypto “bốc hơi” trong nháy mắt. Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về những rủi ro ngày càng tinh vi trong hệ sinh thái crypto.
Bẫy “quen mà lạ” – App giả nhưng hậu quả thật
Chiến dịch lừa đảo diễn ra trong khoảng từ 7/4 -13/4, ảnh hưởng đến hơn 50 người dùng trên nhiều blockchain khác nhau. Cụ thể là một ứng dụng giả mạo Ledger Live được phát hành trên App Store với giao diện gần như giống hệt bản chính. Điều này khiến nhiều người dùng mất cảnh giác, tin rằng họ đang sử dụng ứng dụng hợp pháp.
Điểm chung của các nạn nhân là đều thực hiện một thao tác tưởng chừng vô hại là nhập seed phrase (cụm từ khôi phục ví) để “khôi phục tài khoản”. Chỉ cần nhập 24 từ khóa này, hacker gần như nắm toàn quyền kiểm soát ví và có thể chuyển toàn bộ tài sản đi ngay lập tức.
Đáng chú ý, có ít nhất 3 nạn nhân lớn bị mất số tiền lên tới hàng triệu USD mỗi người, với các khoản thiệt hại ghi nhận lần lượt khoảng 3.23 triệu USD, 2.08 triệu USD và 1.95 triệu USD.
Cơ hội lấy lại gần như bằng 0
Sau khi đánh cắp được quyền truy cập ví, hacker đã nhanh chóng phân tán tài sản qua nhiều địa chỉ khác nhau, sau đó đổ về các sàn giao dịch như KuCoin để “rửa” thông qua hàng trăm địa chỉ trung gian.
Dù một số tài khoản đã bị đóng băng, nhưng khả năng thu hồi tài sản là rất thấp và đây cũng là một kịch bản không còn xa lạ trong các vụ tấn công crypto. Về phía Apple, ứng dụng giả mạo đã bị gỡ bỏ ngay sau khi vụ việc bị phát hiện, nhưng thiệt hại thực tế đã xảy ra trước đó.
Bài học đắt giá – Cẩn trọng với 24 từ khôi phục
Vụ việc lần này một lần nữa nhấn mạnh nguyên tắc quan trọng nhất khi sử dụng ví lạnh/thiết bị ký số hay ví crypto là TUYỆT ĐỐI KHÔNG nhập seed phrase vào bất kỳ ứng dụng hay website nào. Đây là “chìa khóa tối thượng” và một khi bị lộ, toàn bộ tài sản gần như không thể cứu vãn.
Ngay cả trên những nền tảng tưởng chừng an toàn như App Store, rủi ro vẫn tồn tại. Vì vậy, người dùng nên chủ động kiểm tra kỹ nguồn tải ứng dụng, xác minh nhà phát triển và chỉ sử dụng phần mềm từ các kênh chính thức.
Sự cố giả mạo ứng dụng Ledger Live lần này cho thấy một thực tế đáng lo ngại, khi hacker không chỉ nhắm vào người dùng mà còn tìm cách “lách” qua các nền tảng lớn để tăng độ tin cậy cho bẫy lừa đảo – một chiêu trò tinh vi dễ dàng qua mắt nhà đầu tư.
Và trong bối cảnh đó, chỉ một sai sót nhỏ như nhập seed phrase sai chỗ cũng đủ khiến toàn bộ tài sản “bốc hơi” trong vài phút – Cái giá quá đắt cho một khoảnh khắc mất cảnh giác.
