Ca sĩ G. Love mất 5,9 Bitcoin(BTC) vì ví giả, dấy lên cảnh báo bảo mật seed phrase

Ca sĩ G. Love mất 5,9 *Bitcoin(BTC)* vì “ví giả”, dấy lên cảnh báo về rò rỉ *seed phrase*

Ca sĩ kiêm nhạc sĩ Garrett Dutton, thường được biết đến với nghệ danh G. Love, đã mất 5,9 *Bitcoin(BTC)* – tương đương khoảng 420.000 USD – sau khi bị lừa cài đặt một ứng dụng ví “giả mạo”. Khoản tiền này là tài sản hưu trí anh tích lũy trong nhiều năm, biến cố khiến rủi ro lộ “*seed phrase*” (cụm từ khóa khôi phục ví) một lần nữa trở thành hồi chuông cảnh báo đối với nhà đầu tư tiền mã hóa.

Theo các trang tin tài sản số tại Mỹ đưa tin ngày 16 (giờ địa phương), Dutton cho biết anh đã nắm giữ *Bitcoin(BTC)* dài hạn từ năm 2017 và xem đây như quỹ hưu trí cá nhân. Gần đây, khi sử dụng một chiếc MacBook mới, anh truy cập Apple App Store để tải ứng dụng có giao diện giống “Ledger Live”. Ngay sau khi nhập *seed phrase* vào ứng dụng, toàn bộ số *Bitcoin(BTC)* nói trên đã bị chuyển khỏi ví, Dutton chia sẻ trên nền tảng X.

Ứng dụng mà Dutton tải về thực chất là phần mềm độc hại, được thiết kế để giả mạo ví chính thức nhằm đánh cắp tài sản. Nhà điều tra on-chain ZackXBT đã nhanh chóng theo dõi dòng tiền trên blockchain sau thời điểm *seed phrase* bị lộ, ghi nhận số *Bitcoin(BTC)* này được chia nhỏ và chuyển đi tổng cộng 9 lần tới một địa chỉ nạp tiền liên quan đến sàn giao dịch tiền mã hóa KuCoin. KuCoin đã phản hồi dưới bài đăng trên X theo dạng chăm sóc khách hàng, song Dutton không tiết lộ cụ thể anh đã truy cập và cài đặt ứng dụng từ đường link nào.

Sau vụ việc, Dutton thừa nhận: anh đã tham gia thị trường “crypto” từ năm 2017 nhưng “ngày hôm nay đã mất tập trung” và cho rằng đây là lỗi do bản thân không cẩn trọng hơn. Dù vậy, anh bày tỏ hy vọng câu chuyện của mình trở thành lời cảnh tỉnh về vô số hình thức lừa đảo đang nhắm đến người dùng tiền mã hóa, đặc biệt là những ai sử dụng ví tự quản lý.

Các vụ lừa đảo bằng ứng dụng ví giả như trên không phải hiếm gặp. Năm 2023, một ứng dụng giả mạo “Ledger Live” từng xuất hiện trên Microsoft(MSFT) Store, lừa nhiều người dùng tổng cộng khoảng 600.000 USD trước khi bị gỡ bỏ. Thời điểm đó, Microsoft(MSFT) thừa nhận ứng dụng này đã vượt qua quy trình kiểm duyệt và được phép lên kho ứng dụng chính thức, cho thấy ngay cả các nền tảng lớn cũng khó tránh khỏi rủi ro lọt “ứng dụng rác”.

Theo dữ liệu của Cục Điều tra Liên bang Mỹ (FBI) công bố ngày 20 tháng 3 (giờ địa phương), tổng thiệt hại từ các vụ lừa đảo liên quan đến tiền mã hóa tại Mỹ trong năm 2025 đã vượt 11 tỷ USD, tăng mạnh so với con số 9 tỷ USD của năm trước. Trong bối cảnh đó, ví tự quản lý (self-custody) – nơi người dùng tự giữ khóa riêng – vừa là ưu điểm về quyền kiểm soát, vừa là điểm yếu nếu *seed phrase* bị đánh cắp. Về bản chất, *seed phrase* đóng vai trò như “*master key*” cho toàn bộ tài sản: bất cứ ai có được cụm từ này đều có thể toàn quyền truy cập và chuyển hết tiền trong ví. Các ứng dụng ví hợp pháp gần như không bao giờ yêu cầu người dùng nhập *seed phrase* để kết nối hoặc đăng nhập trên giao diện thông thường.

*bình luận* Vụ việc của G. Love cho thấy, ngay cả người dùng có kinh nghiệm nhiều năm cũng có thể mắc sai lầm chỉ vì một khoảnh khắc chủ quan. Việc một ứng dụng giả mạo có mặt trên các kho ứng dụng chính thức như Apple App Store hay Microsoft(MSFT) Store khiến cảm giác “an toàn” trở nên dễ gây hiểu lầm, đặc biệt với người dùng phổ thông. Điều này đặt ra câu hỏi về trách nhiệm rà soát của các nền tảng, đồng thời buộc nhà đầu tư phải chủ động hơn trong việc xác minh nguồn tải ứng dụng và thói quen bảo mật.

Trong bối cảnh giá *Bitcoin(BTC)* đang duy trì ở vùng cao, câu chuyện của G. Love một lần nữa nhấn mạnh tầm quan trọng của “cách lưu trữ” đối với nhà đầu tư cá nhân. Trước khi nghĩ đến kỳ vọng lợi nhuận, điều phải được kiểm tra đầu tiên là: ứng dụng ví đang dùng có đúng là dịch vụ chính thức hay không và bất kỳ yêu cầu nhập *seed phrase* nào trên màn hình – đặc biệt qua các ứng dụng mới tải, link lạ hoặc quảng cáo – cần được xem là tín hiệu nguy hiểm. Với tài sản số, bảo vệ *seed phrase* chính là bảo vệ toàn bộ danh mục đầu tư.