Ứng dụng Ledger giả mạo đánh cắp hàng triệu USD Bitcoin, tiền điện tử từ người nắm giữ — bao gồm nhạc sĩ G. Love

Một ứng dụng ví tiền điện tử giả mạo có tên Ledger Live đã đánh cắp hàng triệu đô la Bitcoin và các tài sản kỹ thuật số khác từ người dùng, trong đó có nhạc sĩ nổi tiếng G. Love, theo một báo cáo mới.

Ứng dụng độc hại này được phát hiện trên Microsoft Store và đã lừa đảo thành công ít nhất 588 người dùng, theo báo cáo của công ty bảo mật mạng ESET. Các nhà nghiên cứu đã đặt tên cho chiến dịch này là “CryptoRom”.

Ứng dụng giả mạo này được đặt tên là “Ledger Live Web3” và mô tả bản thân là một “ứng dụng ví tiền điện tử an toàn và đáng tin cậy”. Tuy nhiên, nó thực chất là một công cụ được thiết kế để đánh cắp seed phrase (cụm từ khôi phục) và private key (khóa riêng tư) của người dùng, từ đó cho phép tin tặc chiếm đoạt hoàn toàn tài sản của họ.

Nạn nhân bao gồm nhạc sĩ G. Love

Một trong những nạn nhân nổi tiếng nhất là nhạc sĩ G. Love (tên thật là Garrett Dutton), người đã mất khoảng 420.000 đô la tiền điện tử vào tháng 1. Anh đã chia sẻ câu chuyện của mình trên mạng xã hội X, mô tả đây là một “bài học đắt giá”.

Trong một bài đăng trên X, G. Love viết: “Tôi đã bị lừa đảo tiền điện tử. Tôi đã tải xuống một ứng dụng Ledger Live giả mạo từ Microsoft Store và mất toàn bộ tiền tiết kiệm đời mình.” Anh cũng cảnh báo những người khác: “Hãy cẩn thận. Đây là một trò lừa đảo tinh vi.”

ESET ước tính tổng thiệt hại từ chiến dịch lừa đảo này lên tới hàng triệu đô la, mặc dù con số chính xác vẫn chưa được xác định đầy đủ.

Microsoft đã gỡ bỏ ứng dụng

Sau khi được ESET cảnh báo, Microsoft đã gỡ bỏ ứng dụng độc hại Ledger Live Web3 khỏi Microsoft Store. Tuy nhiên, sự việc này làm dấy lên lo ngại về quy trình xét duyệt ứng dụng của cửa hàng này.

Một phát ngôn viên của Microsoft cho biết công ty “đã hành động để gỡ bỏ ứng dụng vi phạm và đang tiếp tục điều tra”.

Ledger, công ty sản xuất ví phần cứng thực sự, đã lên tiếng về vụ việc. Một phát ngôn viên của Ledger nói với Decrypt: “Chúng tôi nhận thức được vụ việc này và đang làm việc với các đối tác để giải quyết. Điều quan trọng là người dùng chỉ tải ứng dụng Ledger Live chính thức từ trang web của chúng tôi hoặc các cửa hàng ứng dụng chính thức.”

Cảnh báo an ninh cho người dùng tiền điện tử

Vụ việc này nhấn mạnh những rủi ro liên tục mà người dùng tiền điện tử phải đối mặt, ngay cả trên các nền tảng được cho là an toàn. Các chuyên gia bảo mật khuyến cáo người dùng luôn kiểm tra kỹ lưỡng nguồn gốc của bất kỳ ứng dụng tài chính nào trước khi tải xuống.

Lời khuyên an toàn chính bao gồm:

– Chỉ tải ứng dụng ví từ trang web chính thức của nhà phát triển hoặc liên kết trực tiếp được cung cấp trên đó.

– Tránh tìm kiếm ứng dụng tài chính trên các cửa hàng ứng dụng chung; thay vào đó, hãy sử dụng liên kết trực tiếp.

– Không bao giờ nhập seed phrase hoặc private key vào bất kỳ ứng dụng nào mà bạn không hoàn toàn tin tưởng.

– Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể.

Vụ tấn công này là một lời nhắc nhở kịp thời rằng trong thế giới tiền điện tử, bảo mật phải luôn là ưu tiên hàng đầu.