Garrett Dutton cho biết đã mất 5,9 BTC tích lũy trong khoảng 10 năm sau khi cài nhầm ứng dụng giả mạo. Ảnh: Reve AI

Nhạc sĩ Mỹ Garrett Dutton, được biết đến với nghệ danh G. Love, cho biết đã mất 5,9 BTC, tương đương khoảng 420.000 USD, sau khi cài nhầm một ứng dụng giả mạo Ledger Live tải từ Apple App Store.

Theo Cointelegraph ngày 13/4 (giờ địa phương), Dutton đã nhập seed phrase, tức cụm từ khôi phục ví, vào ứng dụng này. Ngay sau đó, toàn bộ Bitcoin trong ví của anh bị rút sạch.

Trên mạng xã hội X, Dutton cho biết số Bitcoin nói trên được anh tích lũy trong khoảng 10 năm và xem như quỹ hưu trí. “Hôm nay thật sự là một ngày tồi tệ”, anh viết, đồng thời nói mình đã “mất 5,9 BTC chỉ trong tích tắc”.

Sau vụ việc, dòng tiền tiếp tục được theo dõi. Chuyên gia điều tra blockchain ZachXBT cho biết số Bitcoin của Dutton đã đi qua 9 giao dịch trước khi được chuyển tới một địa chỉ nạp tiền có liên quan đến sàn KuCoin. Dưới bài đăng của nạn nhân, KuCoin cũng đã phản hồi theo hướng hỗ trợ.

Dutton nói anh bị lừa sau khi cài phần mềm độc hại trên một máy MacBook mới mua và nhập seed phrase. Tuy nhiên, anh không tiết lộ đã tải ứng dụng từ liên kết nào. “Tôi đã tham gia thị trường tiền mã hóa từ năm 2017, nhưng lần này đã mất cảnh giác”, anh viết, đồng thời thừa nhận đây là sai sót của bản thân và kêu gọi mọi người xem đây là lời cảnh báo vì các vụ lừa đảo đang diễn ra quá nhiều.

Các vụ việc tương tự đã xuất hiện trong nhiều năm qua. Năm 2023, nhiều người dùng tải ứng dụng Ledger Live giả mạo trên Microsoft App Store đã bị đánh cắp tổng cộng gần 600.000 USD tiền Bitcoin. Khi đó, Microsoft thừa nhận ứng dụng độc hại này đã vượt qua quy trình kiểm duyệt trước khi bị gỡ bỏ.

Thiệt hại từ các vụ lừa đảo tiền mã hóa cũng đang gia tăng. Ngày 8/4, Cục Điều tra Liên bang Mỹ (FBI) cho biết tổng thiệt hại liên quan đến tiền mã hóa tại Mỹ đã vượt 11 tỷ USD trong năm 2025, tăng so với mức 9 tỷ USD của năm trước.

Vụ việc lần này cho thấy rủi ro không nhất thiết đến từ việc sàn giao dịch bị tấn công hay ví có lỗ hổng, mà còn có thể xuất phát từ các ứng dụng giả mạo đội lốt phần mềm chính thức. Khi người dùng nhập seed phrase chỉ một lần, quyền kiểm soát tài sản có thể lập tức rơi vào tay kẻ gian. Vì vậy, khâu cài đặt ứng dụng và bước nhập cụm từ khôi phục vẫn là điểm rủi ro đặc biệt lớn đối với người dùng ví tiền mã hóa.

Từ khóa

#Bitcoin #Ledger Live #App Store #seed phrase #ZachXBT #KuCoin #FBI #lừa đảo tiền mã hóa #ví tiền mã hóa
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.