Nghệ sĩ G. Love đã mất gần 5,9 BTC, toàn bộ số tiền tiết kiệm hưu trí mà anh tích lũy trong khoảng một thập kỷ, sau khi tải xuống một ứng dụng Ledger giả mạo từ Apple App Store vào ngày 11 tháng 4 năm 2026.
Nghệ sĩ âm nhạc G. Love ở Philadelphia bị mất gần 6 BTC do ứng dụng ví Ledger giả mạo trên App Store của Apple
TÁC GIẢ
CHIA SẺ
Điểm chính:
- Nghệ sĩ G. Love đã mất 5,92 BTC do một ứng dụng Ledger giả mạo trên Apple Mac App Store vào ngày 11 tháng 4 năm 2026. Số tiền bị đánh cắp tại thời điểm viết bài này trị giá 424.175 USD.
- Nhà điều tra on-chain ZachXBT xác nhận số tiền bị đánh cắp được cho là đã được rửa tiền qua các địa chỉ nạp tiền của Kucoin.
- Ledger cảnh báo người dùng chỉ nên tải phần mềm từ ledger.com, tuyệt đối không tải từ các cửa hàng ứng dụng, để ngăn chặn việc đánh cắp cụm từ hạt giống.
Vụ hack Bitcoin của G. Love
Garrett Dutton, thủ lĩnh ban nhạc G. Love & Special Sauce, đã công khai tiết lộ vụ mất mát này cùng ngày trên X. Anh đang thiết lập ví phần cứng Ledger trên một máy tính Apple mới khi tìm kiếm ứng dụng Ledger Live chính thức trên App Store. Ứng dụng anh tải xuống trông có vẻ hợp pháp. Nhưng thực tế không phải vậy.
Ứng dụng giả mạo yêu cầu anh nhập cụm từ khôi phục 24 từ, còn gọi là cụm từ khôi phục bí mật. Ngay sau khi nhập xong, kẻ tấn công đã rút sạch số Bitcoin của anh.
"Hôm nay tôi đã có một ngày thực sự tồi tệ. Tôi đã mất quỹ hưu trí trong một vụ hack/lừa đảo khi chuyển ví Ledger sang máy tính mới," Dutton viết trên X. Anh đã đăng mã giao dịch (transaction hash) và địa chỉ Bitcoin, đồng thời yêu cầu những người theo dõi muốn giúp anh "bổ sung lại" hãy gửi tiền.
Sau đó, anh xác nhận rằng chỉ có Bitcoin của anh bị ảnh hưởng. Không có tài sản nào khác bị liên quan.
Nhà điều tra chuỗi khối ZachXBT nhanh chóng truy vết số tiền. Anh xác nhận khoảng 5,92 BTC đã bị đánh cắp và được cho là đã được rửa tiền qua chín giao dịch vào các địa chỉ nạp tiền của Kucoin. Các bản ghi giao dịch có thể xem công khai trên bất kỳ trình khám phá blockchain BTC nào.
Phản ứng của cộng đồng trên X chia rẽ. Nhiều người dùng bày tỏ sự đồng cảm. Một số khác đặt câu hỏi về tính xác thực của câu chuyện, lưu ý rằng ví phần cứng Ledger yêu cầu xác nhận vật lý trực tiếp trên thiết bị. Một số chỉ ra địa chỉ quyên góp công khai là dấu hiệu đáng ngờ. Dutton giải thích rằng anh đã bị lừa để tự nguyện nhập cụm từ khôi phục, đây chính là lỗ hổng mà vụ lừa đảo được thiết kế để khai thác.
"Tôi không nói mọi thứ đều ổn," Dutton viết. "Chỉ là thật khó để bị lừa. Đ*** tất cả những kẻ ghét tôi gọi tôi là kẻ nói dối. Tôi đã tham gia vào 'rạp xiếc' tiền điện tử từ năm 2017. Hôm nay họ đã bắt tôi bất ngờ. Đó là lỗi của chính tôi vì không cẩn thận hơn. Nhưng hãy coi đây là lời cảnh báo. Có quá nhiều vụ lừa đảo."
Vụ việc này diễn ra theo một mô hình đã được ghi nhận nhắm vào người dùng macOS. Công ty an ninh mạng Moonlock đã báo cáo vào năm 2025 về phần mềm độc hại được thiết kế để thay thế các bản cài đặt Ledger Live hợp pháp trên macOS và yêu cầu người dùng nhập cụm từ khôi phục. Các tìm kiếm trên Mac App Store cho từ khóa "Ledger" đã trả về các ứng dụng giả mạo được liệt kê bởi các nhà bán hàng bên thứ ba thay vì nhà phát triển thực sự, Ledger SAS.
Ledger đã khẳng định trong nhiều năm rằng phần mềm của họ chỉ có sẵn qua ledger.com. Công ty không có mặt trên các cửa hàng ứng dụng dành cho người tiêu dùng. Bất kỳ ứng dụng nào xuất hiện dưới tên nhà phát triển khác đều là lừa đảo.
Cơ chế của cuộc tấn công này rất đơn giản. Người dùng tìm kiếm trên cửa hàng ứng dụng, tìm thấy một danh sách thuyết phục, cài đặt nó và nhập cụm từ hạt giống khi ứng dụng yêu cầu. Lúc đó, kẻ tấn công đã có quyền truy cập đầy đủ và vĩnh viễn vào mọi ví được tạo ra từ cụm từ đó. Bản thân ví phần cứng không cung cấp bất kỳ sự bảo vệ nào một khi cụm từ hạt giống bị lộ.
Việc tự quản lý ví yêu cầu cụm từ hạt giống không bao giờ rời khỏi thiết bị Ledger vật lý. Nó chỉ nên được nhập trực tiếp trên thiết bị trong quá trình thiết lập ban đầu. Việc nhập nó vào bất kỳ ứng dụng, trang web hoặc máy tính nào sẽ làm lộ toàn bộ ví.
Nghiên cứu của Binance cho thấy các hợp đồng vĩnh viễn tiền điện tử vào cuối tuần là tín hiệu, không phải nhiễu
Lim Kim Thye từ Binance Research cho biết khối lượng giao dịch hàng ngày của các hợp đồng vĩnh viễn trong lĩnh vực tài chính truyền thống (TradFi) đã đạt 8,6 tỷ USD vào tháng 3 năm 2026, với Binance… read more.
Đọc ngay
Nghiên cứu của Binance cho thấy các hợp đồng vĩnh viễn tiền điện tử vào cuối tuần là tín hiệu, không phải nhiễu
Lim Kim Thye từ Binance Research cho biết khối lượng giao dịch hàng ngày của các hợp đồng vĩnh viễn trong lĩnh vực tài chính truyền thống (TradFi) đã đạt 8,6 tỷ USD vào tháng 3 năm 2026, với Binance… read more.
Đọc ngayNghiên cứu của Binance cho thấy các hợp đồng vĩnh viễn tiền điện tử vào cuối tuần là tín hiệu, không phải nhiễu
Đọc ngayLim Kim Thye từ Binance Research cho biết khối lượng giao dịch hàng ngày của các hợp đồng vĩnh viễn trong lĩnh vực tài chính truyền thống (TradFi) đã đạt 8,6 tỷ USD vào tháng 3 năm 2026, với Binance… read more.
Tính đến ngày 12 tháng 4 năm 2026, các phương tiện truyền thông chính thống vẫn chưa đưa tin về vụ việc. Bitcoin.com News là đơn vị đầu tiên đưa tin về sự cố này. G. Love cho biết anh sẽ tiếp tục tiến về phía trước và bày tỏ lòng biết ơn đối với sức khỏe, gia đình và sự nghiệp âm nhạc của mình, bao gồm cả buổi biểu diễn gần đây tại Tortuga Fest.
Chưa có thông báo nào về việc khởi kiện.
