Những điểm chính:
- Nhạc sĩ G. Love đã mất 5,92 BTC vào một ứng dụng Ledger giả trên Apple Mac App Store vào ngày 11 tháng 4 năm 2026. Số tiền bị đánh cắp tại thời điểm báo chí trị giá 424.175 đô la.
- Điều tra viên Onchain ZachXBT xác nhận số tiền bị đánh cắp được cho là đã được rửa qua các địa chỉ nạp tiền Kucoin.
- Ledger cảnh báo người dùng chỉ tải phần mềm từ ledger.com, không bao giờ từ cửa hàng ứng dụng, để ngăn chặn việc đánh cắp cụm từ khoá.
Vụ hack Bitcoin của G. Love
Garrett Dutton, trưởng nhóm của G. Love & Special Sauce, đã công khai tiết lộ về vụ mất mát vào cùng ngày trên X. Anh ấy đang thiết lập ví cứng Ledger của mình trên một máy tính Apple mới khi anh ấy tìm kiếm trên App Store ứng dụng Ledger Live chính thức. Ứng dụng mà anh ấy tải xuống có vẻ hợp pháp. Nhưng không phải vậy.
Ứng dụng giả đã nhắc anh ấy nhập cụm từ khoá 24 từ của mình, còn được gọi là cụm từ khôi phục bí mật. Ngay sau khi anh ấy nhập vào, những kẻ tấn công đã rút sạch số bitcoin của anh ấy ngay lập tức.
"Hôm nay tôi đã có một ngày thực sự khó khăn, tôi đã mất quỹ hưu trí của mình trong một vụ hack/lừa đảo khi tôi chuyển Ledger của mình sang máy tính mới," Dutton viết trên X. Anh ấy đã đăng mã hash giao dịch và địa chỉ bitcoin, và yêu cầu những người theo dõi muốn giúp anh ấy "nạp lại" gửi tiền.
Sau đó anh ấy xác nhận rằng chỉ có bitcoin của anh ấy bị ảnh hưởng. Không có tài sản nào khác liên quan.
Điều tra viên Onchain ZachXBT đã nhanh chóng truy vết số tiền. Anh ấy xác nhận khoảng 5,92 BTC đã bị đánh cắp và bị cáo buộc được rửa qua chín giao dịch vào các địa chỉ nạp tiền Kucoin. Các bản ghi giao dịch được hiển thị công khai trên bất kỳ trình khám phá blockchain BTC nào.
Phản ứng của công chúng trên X đã bị chia rẽ. Nhiều người dùng bày tỏ sự cảm thông. Những người khác đặt câu hỏi về tính hợp lý của câu chuyện, lưu ý rằng ví cứng Ledger yêu cầu xác nhận vật lý trên chính thiết bị. Một số người chỉ ra địa chỉ quyên góp công khai như một dấu hiệu cảnh báo. Dutton làm rõ rằng anh ấy đã bị lừa gạt xã hội để nhập cụm từ khoá một cách tự nguyện, đó là vector tấn công mà vụ lừa đảo được thiết kế để khai thác.
"Tôi không phải vậy, tất cả đều ổn," Dutton viết. "Chỉ là khó bị lừa đảo. Chết tiệt tất cả những kẻ ghét đã gọi tôi là kẻ nói dối. Tôi đã ở trong rạp xiếc tiền mã hoá từ năm 2017. Hôm nay họ đã bắt tôi mất cảnh giác. Đó là lỗi của chính tôi vì đã không cẩn thận hơn. Nhưng hãy để nó phục vụ như một lời cảnh báo. Có quá nhiều vụ lừa đảo."
Sự cố này theo một mô hình được ghi nhận nhắm vào người dùng macOS. Công ty an ninh mạng Moonlock đã báo cáo vào năm 2025 về phần mềm độc hại được thiết kế để thay thế các bản cài đặt Ledger Live hợp pháp trên macOS và nhắc người dùng nhập cụm từ khoá của họ. Tìm kiếm "Ledger" trên Mac App Store đã trả về các ứng dụng giả mạo được liệt kê bởi người bán bên thứ ba thay vì nhà phát triển thực sự, Ledger SAS.
Ledger đã tuyên bố trong nhiều năm rằng phần mềm của họ chỉ có sẵn thông qua ledger.com. Công ty không có mặt trong các cửa hàng ứng dụng tiêu dùng. Bất kỳ ứng dụng nào xuất hiện dưới tên nhà phát triển khác đều là gian lận.
Cơ chế của cuộc tấn công này rất đơn giản. Người dùng tìm kiếm một cửa hàng ứng dụng, tìm thấy một danh sách thuyết phục, cài đặt nó và nhập cụm từ khoá của họ khi ứng dụng yêu cầu. Tại thời điểm đó, kẻ tấn công có toàn quyền truy cập vĩnh viễn vào mọi ví được tạo ra từ cụm từ đó. Bản thân ví cứng không cung cấp bất kỳ sự bảo vệ nào khi cụm từ khoá bị lộ.
Tự quản lý yêu cầu cụm từ khoá không bao giờ rời khỏi thiết bị Ledger vật lý. Nó chỉ nên được nhập trực tiếp trên thiết bị trong quá trình thiết lập ban đầu. Việc nhập nó vào bất kỳ ứng dụng, trang web hoặc máy tính nào đều làm tổn hại đến toàn bộ ví.
Tính đến ngày 12 tháng 4 năm 2026, các phương tiện truyền thông chính thống chưa đưa tin về câu chuyện này. Bitcoin.com News là người đầu tiên báo cáo về sự cố. G. Love cho biết anh ấy sẽ tiến lên phía trước và bày tỏ lòng biết ơn đối với sức khỏe, gia đình và sự nghiệp âm nhạc của mình, bao gồm một buổi biểu diễn gần đây tại Tortuga Fest.
Không có hành động pháp lý nào được công bố.
Nguồn: https://news.bitcoin.com/philadelphia-musician-g-love-loses-nearly-6-btc-to-fake-ledger-wallet-app-on-apples-app-store/
![[LENTE | CẬP NHẬT] Giáo dục cử tri cho Cuộc bầu cử BARMM 2026 tiếp tục tại Tawi-Tawi](https://lente.rappler.com/tachyon/sites/12/2026/04/BCPCH-2-2-scaled.png?resize=75%2C75&crop_strategy=attention)
