Các điểm chính:
Nghệ sĩ Philadelphia G. Love, nổi tiếng với phong cách hip-hop pha trộn blues, đã mất toàn bộ số tiền tiết kiệm tiền điện tử là 5,92 BTC, trị giá khoảng 395.000 USD, vào ngày 11 tháng 4 năm 2026. Vụ trộm xảy ra sau khi anh tải xuống một ứng dụng ví Ledger giả mạo từ Apple Mac App Store chính thức, một nền tảng thường được tin tưởng nhờ quy trình kiểm duyệt ứng dụng an toàn.
"Sự việc này nhấn mạnh một lỗ hổng nghiêm trọng trong hệ sinh thái tài sản kỹ thuật số, nơi niềm tin đặt vào các cửa hàng ứng dụng lớn có thể bị lợi dụng," một chuyên gia phân tích bảo mật từ một công ty bảo mật blockchain cho biết. "Người dùng tin rằng họ đang ở trong một 'khu vườn có tường bao quanh', nhưng những kẻ xấu liên tục tìm ra những cách thức mới để xâm nhập."
Ứng dụng lừa đảo, mô phỏng thiết kế và thương hiệu của phần mềm Ledger Live chính thống, đã yêu cầu G. Love nhập cụm từ khôi phục bí mật của ví. Sau khi nhập, những kẻ tấn công đã giành được toàn quyền kiểm soát tài sản của anh và chuyển 5,92 BTC sang một địa chỉ không xác định. Phương pháp này bỏ qua tính năng bảo mật chính của các ví phần cứng như Ledger, nơi các khóa riêng tư vốn được thiết kế để tách biệt khỏi máy tính có kết nối internet.
Sự kiện này dự kiến sẽ gây ra tâm lý lo sợ và không chắc chắn đáng kể trong cộng đồng những người nắm giữ tiền điện tử, những người dựa vào các ứng dụng máy tính và di động để quản lý tài sản của mình. Nó cũng làm nổi bật quy trình xem xét bảo mật của cả Apple App Store và Google Play Store, vốn trước đây từng bị chỉ trích vì cho phép các ứng dụng liên quan đến tiền điện tử độc hại. Sự việc có thể thúc đẩy người dùng thực hiện các biện pháp bảo mật nghiêm ngặt hơn, chẳng hạn như xác minh chữ ký phần mềm trực tiếp từ trang web của nhà phát triển và tránh tải xuống các công cụ tài chính nhạy cảm từ các cửa hàng ứng dụng.
Loại hình lừa đảo lừa đảo (phishing) này, nơi một ứng dụng giả mạo đánh cắp thông tin đăng nhập của người dùng, không phải là mới, nhưng sự xuất hiện của nó trên App Store được kiểm duyệt chặt chẽ của Apple là điều đặc biệt đáng báo động đối với ngành. Các nhà sản xuất ví phần cứng như Ledger và Trezor luôn cảnh báo rõ ràng người dùng chỉ nên tải xuống phần mềm từ trang web chính thức của họ.
Việc mất đi gần 6 BTC, số tiền mà nghệ sĩ này đã nắm giữ trong khoảng một thập kỷ, làm nổi bật sức tàn phá khủng khiếp của những vụ lừa đảo như vậy. Đây là một lời nhắc nhở đanh thép rằng bảo mật tài sản kỹ thuật số thường phụ thuộc vào sự cảnh giác của người dùng cũng nhiều như vào chính công nghệ đó. Sau sự việc, ứng dụng giả mạo đã bị xóa khỏi App Store, nhưng việc nó được phê duyệt ban đầu vẫn là một điểm đáng quan ngại lớn đối với các chuyên gia bảo mật cũng như các nhà đầu tư.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
