Ứng dụng Ledger Live giả mạo cuỗm 9,5 triệu USD, Bitcoin(BTC) bị rửa qua sàn KuCoin

Theo Protos đưa tin ngày 13 (giờ địa phương), nhà điều tra chuỗi khối ZachXBT vừa truy vết một chiến dịch lừa đảo liên quan đến **“레저 라이브 giả mạo”** với tổng thiệt hại khoảng *từ* 9,5 triệu USD *từ*. Hơn 50 nạn nhân bị ảnh hưởng, trong đó một phần tiền bị đánh cắp được phát hiện chảy vào các địa chỉ nạp của sàn **KuCoin**. Vụ việc làm dấy lên lo ngại về việc các sàn giao dịch trở thành “điểm trung chuyển” cho hoạt động *từ* rửa tiền tiền mã hóa *từ*.

Theo Protos ngày 13 (giờ địa phương), ứng dụng lừa đảo này từng xuất hiện trong một thời gian ngắn trên **App Store** của Apple, được ngụy trang giống hệt ví chính thức “Ledger Live” để đánh lừa người dùng nhập *từ* cụm từ khóa khôi phục (seed phrase) *từ*. Khi nạn nhân cung cấp seed phrase, kẻ xấu có thể chiếm toàn quyền kiểm soát ví và rút sạch tài sản.

Một trong những nạn nhân được biết đến là **Garrett Dutton**, thành viên ban nhạc G. Love & Special Sauce. Anh cho biết trên mạng xã hội X rằng toàn bộ tiền tiết kiệm hưu trí đã “bốc hơi trong chớp mắt” sau khi sử dụng ứng dụng giả mạo này. Dutton nói mình đã mất khoảng 5,9 Bitcoin(BTC), tương đương 440.000 USD.

Khoảng 12 giờ sau thời điểm trên, ZachXBT cho biết số Bitcoin(BTC) của Dutton đã được chuyển qua nhiều giao dịch và “rửa” thông qua sàn KuCoin. Anh công bố 9 ID giao dịch được cho là dùng để đưa tài sản bị đánh cắp vào hệ thống của sàn.

Trong kênh Telegram “Investigations”, ZachXBT tiếp tục cập nhật rằng từ ngày 7 đến 13 tháng 4 đã có hơn 50 nạn nhân mất tổng cộng khoảng 9,5 triệu USD trên nhiều mạng lưới khác nhau gồm Bitcoin(BTC), các chain tương thích EVM, Tron(TRX), Solana(SOL) và Ripple(XRP). Chỉ riêng 3 nạn nhân thiệt hại nặng nhất đã mất tổng cộng 7,25 triệu USD.

bình luận Vụ việc cho thấy chiêu thức lừa người dùng nhập seed phrase thông qua *từ ứng dụng ví giả mạo *từ vẫn cực kỳ hiệu quả, nhắm vào cả những người dùng đã có kinh nghiệm với ví lạnh và ví tự quản lý.

Theo ZachXBT, hơn 150 địa chỉ nạp trên KuCoin bị phát hiện có liên quan tới một dịch vụ rửa tiền có tên “AudiA6”. Trên nền tảng X, anh đã ghép nối dữ liệu từ vụ *từ 레저 라이브 giả mạo *từ với một vụ tấn công gần đây nhắm vào BTC Depot, cho rằng KuCoin đang trở thành “không gian hoạt động gần như tự do” cho giới rửa tiền.

Nguồn tin cho biết, KuCoin chỉ phản hồi sau khoảng 48 giờ kể từ khi danh sách địa chỉ liên quan đến nạn nhân Garrett Dutton được công khai. Cùng lúc đó, nhiều điều tra viên on-chain khác cũng báo cáo các địa chỉ gắn với lừa đảo, hack và phishing đang chuyển lượng lớn tài sản vào KuCoin.

Khoảng hai năm trước, KuCoin và các nhà sáng lập đã bị giới chức Mỹ truy tố với cáo buộc vi phạm các quy định về *từ chống rửa tiền *từ (AML). Dù vụ việc vẫn đang trong quá trình pháp lý, các cáo buộc này khiến mức độ giám sát đối với hoạt động của sàn ngày càng tăng.

bình luận Chuỗi dữ liệu mà ZachXBT và các nhà điều tra on-chain công bố củng cố lập luận rằng một số sàn giao dịch trung ương vẫn là “mắt xích yếu” trong hệ sinh thái bảo mật tiền mã hóa, nơi tiền bẩn có thể được hòa trộn với dòng tiền hợp pháp nếu cơ chế KYC/AML và giám sát giao dịch không đủ chặt.

Vụ *từ 레저 라이브 giả mạo *từ cho thấy mô hình tấn công khá điển hình: kẻ gian tung ứng dụng giả lên kho ứng dụng chính thống, dụ nạn nhân nhập seed phrase, rút tài sản, sau đó chia nhỏ, trộn lẫn và đưa lên các sàn như KuCoin để rửa tiền. Toàn bộ quy trình này có thể diễn ra rất nhanh, chỉ trong vài giờ.

Khi các vụ lừa đảo và tấn công an ninh trong lĩnh vực *từ tiền mã hóa *từ ngày càng lặp lại, câu hỏi về trách nhiệm của sàn giao dịch đối với dòng tiền đáng ngờ tiếp tục được đặt ra. Các chuyên gia bảo mật cho rằng sàn cần:

- Tăng cường hệ thống phát hiện giao dịch bất thường theo thời gian thực.

- Chủ động hợp tác với các nhà phân tích on-chain để gắn cờ địa chỉ rủi ro cao.

- Minh bạch hơn trong việc xử lý các vụ việc có liên quan tới *từ rửa tiền tiền mã hóa *từ.

Về phía người dùng, các chuyên gia nhấn mạnh một số nguyên tắc cơ bản:

- Tuyệt đối không nhập seed phrase vào bất kỳ ứng dụng hoặc trang web nào ngoài thiết bị ví cứng/chính thức.

- Luôn tải ví và phần mềm quản lý từ trang chủ dự án hoặc link chính thức, không tìm kiếm ngẫu nhiên trên App Store/Google Play.

- Kiểm tra kỹ nhà phát triển, số lượt đánh giá, lịch sử cập nhật ứng dụng trước khi cài đặt.

bình luận Trong bối cảnh quy định với *từ tài sản số *từ vẫn đang hoàn thiện, người dùng vẫn là “tuyến phòng thủ đầu tiên” cho tài sản của chính mình. Tuy nhiên, nếu các sàn lớn không siết chặt tiêu chuẩn giám sát *từ rửa tiền tiền mã hóa *từ, những vụ kẻ gian lợi dụng sàn làm “trạm trung chuyển” như trường hợp KuCoin nhiều khả năng sẽ còn lặp lại.