Nhạc sĩ Mỹ mất trắng 5,92 Bitcoin(BTC) vì ứng dụng Ledger giả mạo trên App Store

**Nhạc sĩ Mỹ mất trắng 5,92 *Bitcoin(BTC)* vì ứng dụng “*Ledger*” giả mạo trên App Store**

Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), nhạc sĩ Mỹ Garrett Dutton – giọng ca chính của ban nhạc G.Love & Special Sauce – đã mất toàn bộ 5,92 *Bitcoin(BTC)*, tương đương khoảng 424.000 đô la Mỹ, sau khi cài đặt một ứng dụng ví cứng *Ledger* giả mạo từ kho ứng dụng của Apple. Ứng dụng có giao diện gần như giống hệt bản chính thức, nhưng ngay khi Dutton nhập cụm từ khôi phục (seed phrase), toàn bộ số *Bitcoin(BTC)* dùng làm tiền tiết kiệm nghỉ hưu đã bị chuyển khỏi ví.

Theo mô tả của Dutton trên mạng xã hội X, ứng dụng giả mạo được hiển thị với tên “LeddgerLĭve”, dễ gây nhầm lẫn với “Ledger Live” chính thức. Nghệ sĩ này đã nhập cụm 24 từ khôi phục để truy cập tài sản, và chỉ trong thời gian ngắn sau đó, toàn bộ số tiền mã hóa trong ví đã bị rút sạch. Cụm seed phrase vốn là dữ liệu quan trọng nhất để phục hồi ví; một khi bị lộ, chủ ví gần như mất hoàn toàn quyền kiểm soát tài sản kỹ thuật số của mình.

Vụ việc làm dấy lên tranh cãi khi cho thấy một ứng dụng *giả mạo* vẫn có thể vượt qua quy trình kiểm duyệt mà Apple quảng bá là nghiêm ngặt và xuất hiện công khai trên App Store. Điều tra trên chuỗi do nhà phân tích on-chain ZackXBT thực hiện cho thấy số *Bitcoin(BTC)* bị đánh cắp đã được chuyển qua 9 địa chỉ khác nhau trước khi bị trộn lẫn trên sàn giao dịch KuCoin. ZackXBT nhận định việc thu hồi hoặc đóng băng số tiền này là vô cùng khó khăn, nhất là trong bối cảnh nhiều sàn bị chỉ trích là xử lý chưa đủ quyết liệt với dòng tiền liên quan đến hoạt động phạm tội.

Ở phía nhà sản xuất ví cứng, Ledger khẳng định ứng dụng chính thức chỉ có thể được tải về thông qua trang “Ledger.com” và cảnh báo người dùng tuyệt đối không nhập seed phrase vào bất kỳ ứng dụng hoặc trang web nào không được xác thực. Trong khi đó, Apple hiện vẫn chưa công bố lập trường hay lời giải thích chính thức liên quan đến sự cố. Trên X, nhiều người dùng bày tỏ sự mất niềm tin vào cơ chế kiểm duyệt ứng dụng của App Store, đồng thời chỉ ra rằng việc nhập seed phrase trên thiết bị kết nối Internet đi ngược hoàn toàn triết lý “ví lạnh” (cold wallet) vốn được thiết kế để tách biệt khỏi môi trường trực tuyến.

Trong bối cảnh các vụ lừa đảo tiền mã hóa lan rộng trên toàn cầu với nhiều chiêu thức tinh vi như bảng điều khiển đầu tư giả, thông báo phishing hay ứng dụng mạo danh, câu chuyện của Garrett Dutton là lời cảnh báo mạnh mẽ rằng rủi ro không chỉ đến từ sự chủ quan của người dùng mà còn nằm ở lỗ hổng trong quy trình kiểm tra của các nền tảng phân phối ứng dụng. Khi việc lưu trữ *Bitcoin(BTC)* và các tài sản số khác ngày càng phổ biến trong công chúng, thói quen tin tưởng tuyệt đối vào nhãn “ứng dụng chính thức” hay vào thương hiệu của kho ứng dụng có thể dẫn tới những thiệt hại tài chính không thể cứu vãn.

“bình luận” Trường hợp của Dutton cho thấy người dùng cần tự xây dựng quy trình an toàn riêng: chỉ tải ví từ trang chính thức của nhà cung cấp, không nhập seed phrase trên thiết bị kết nối Internet nếu không bắt buộc, và thường xuyên kiểm tra cảnh báo bảo mật từ cộng đồng. Song song đó, các nền tảng như App Store bị đặt dưới áp lực phải tăng cường quy trình sàng lọc, nhất là với các ứng dụng liên quan đến *Bitcoin(BTC)* và tài sản số, nhằm hạn chế việc ứng dụng giả mạo len lỏi vào hệ sinh thái và gây ra các vụ mất trắng như trên.