Apple Gỡ Bỏ Ứng Dụng Ledger Live Giả Mạo Sau Vụ Trộm 9,5 Triệu USD Tiền Mã Hóa

Apple đã gỡ bỏ một ứng dụng Ledger Live giả mạo khỏi Mac App Store sau khi các báo cáo cho biết nó đã lừa người dùng tiền điện tử tiết lộ cụm từ khóa bí mật kiểm soát ví của họ. Đối với những người nắm giữ thông thường, câu chuyện này là lời nhắc nhở rằng một danh sách ứng dụng trông có vẻ chính thức không đồng nghĩa với việc tải xuống an toàn.

Theo báo cáo, 9,5 triệu đô la tiền điện tử đã bị đánh cắp từ khoảng 50 nạn nhân, và BleepingComputer cho biết Apple đã gỡ ứng dụng giả mạo sau các báo cáo từ người dùng. Ledger cho biết bản tải xuống Ledger Live thực sự chỉ có sẵn trên trang web của họ, không có trên Mac App Store.

Apple đã gỡ bỏ ứng dụng giả mạo, nhưng vấn đề tin cậy còn lớn hơn

BleepingComputer báo cáo rằng danh sách giả mạo đã sao chép thương hiệu Ledger đủ gần để trông có vẻ thông thường, trong khi MacRumors lưu ý Apple đã gỡ nó khỏi Mac App Store. Bởi vì các báo cáo đó cũng nói rằng Ledger không phân phối phần mềm Mac của mình thông qua cửa hàng của Apple, nên sự cố này trông giống như một cổng phân phối tồi hơn là vi phạm ví phần cứng.

Bối cảnh rộng lớn hơn đã không ổn định đối với tiền điện tử. Bitcoin đang giao dịch gần 73,683 đô la, trong khi Chỉ số Sợ hãi và Tham lam là 23, một mức đọc mà Alternative.me gọi là Cực kỳ Sợ hãi.

Bối cảnh căng thẳng đó giúp giải thích tại sao sự tin cậy vào cửa hàng ứng dụng quan trọng ngay cả trong một câu chuyện không liên quan đến giá. Bởi vì Ledger cho biết các ứng dụng giả mạo vẫn là chiến thuật lừa đảo qua mạng phổ biến, giáo dục người dùng giờ đây quan trọng không kém thiết kế thiết bị, giống như nỗ lực bảo mật rộng lớn hơn được mô tả trong phạm vi bảo hiểm của Coinlineup về Quỹ Ethereum Khởi động Chương trình Trợ cấp Bảo mật 1 triệu đô la.

Ứng dụng Ledger giả mạo đã đánh cắp tiền của nhà đầu tư như thế nào

Cointelegraph cho biết các nạn nhân được nhắc nhập cụm từ khôi phục 24 từ vào ứng dụng giả mạo. Cụm từ đó là chìa khóa chính của ví, vì vậy một khi nó được giao nộp, kẻ tấn công có thể di chuyển tiền mà không phá vỡ phần cứng của Ledger.

Cointelegraph cho biết ZachXBT đã liên kết các vụ trộm với hoạt động từ ngày 7 tháng 4 đến ngày 13 tháng 4 năm 2026 trên Bitcoin, Solana, Tron, XRP Ledger và các mạng tương thích EVM. BleepingComputer nhấn mạnh khoản thua lỗ 3,23 triệu đô la, 2,08 triệu đô la và 1,95 triệu đô la từ ngày 8 tháng 4 đến ngày 11 tháng 4, cho thấy một cụm từ bị đánh cắp duy nhất có thể nhanh chóng biến thành khoản thua lỗ thay đổi cuộc đời.

Mô hình đó phù hợp với cảnh báo của CTO Ledger Charles Guillemet rằng người dùng không nên tin tưởng các môi trường phần mềm được trau chuốt theo mặc định. Nó cũng phù hợp với rủi ro lớp phần mềm đằng sau báo cáo của Coinlineup về Chữ ký Hậu Lượng tử TRON trên Mainnet, nơi các cam kết bảo mật mạnh mẽ hơn vẫn phụ thuộc vào những gì người dùng cài đặt và phê duyệt.

Theo báo cáo thứ cấp trích dẫn theo dõi qua hơn 150 địa chỉ nạp KuCoin, các khoản tiền bị đánh cắp có thể đã được chuyển qua mạng lưới rửa tiền, nhưng Apple và KuCoin chưa công khai xác nhận tuyến đường đó khi các báo cáo được xuất bản. BleepingComputer báo cáo riêng rằng KuCoin đã tạm thời đóng băng các tài khoản liên quan đang chờ theo dõi có thể.

Người dùng Ledger nên làm gì sau lừa đảo qua mạng App Store

Cointelegraph báo cáo rằng Guillemet cho biết Ledger không bao giờ yêu cầu cụm từ khôi phục 24 từ và cảnh báo người dùng không nên tự động tin tưởng phần mềm trông có vẻ chính thức.

Hướng dẫn chống giả mạo của Ledger cho biết các ứng dụng Ledger Wallet và Ledger Live giả mạo là chiến thuật lừa đảo qua mạng phổ biến và điểm tải xuống chính thức duy nhất là ledger.com/ledger-live. Đối với người dùng thông thường, quy tắc an toàn nhất rất đơn giản: đánh dấu trang đó và bỏ qua mọi đường dẫn cài đặt khác.

Loại xác minh cơ bản đó quan trọng ngay cả khi các sản phẩm tiền điện tử trở nên được trau chuốt hơn cho người dùng chính. Phạm vi bảo hiểm của Coinlineup về kế hoạch thanh toán trái phiếu token hóa của Ripple và Kyobo Life Insurance cho thấy có bao nhiêu nỗ lực đang được thực hiện để làm cho các công cụ blockchain cảm thấy quen thuộc, nhưng bao bì mượt mà hơn vẫn không chứng minh phần mềm là xác thực.

MacRumors cho biết Apple chưa công bố tuyên bố công khai về dòng thời gian gỡ bỏ hoặc sự cố xem xét khi các báo cáo được xuất bản. Cùng một báo cáo chuyển tiếp một ý tưởng kiện tập thể chưa được nộp từ ZachXBT, nhưng không có vụ kiện nào được trích dẫn, bài học hữu ích hơn trong thời gian tới là thực tế: không bao giờ nhập cụm từ khôi phục vào ứng dụng bạn không tự xác minh.

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành tư vấn tài chính hoặc đầu tư. Thị trường tiền điện tử và tài sản kỹ thuật số mang lại rủi ro đáng kể. Luôn tự nghiên cứu trước khi đưa ra quyết định.