App giả Ledger Live trên App Store đã đánh cắp 9,5 triệu USD chỉ trong một tuần

Tác giả:

Nguyễn Linh

Ngày xuất bản:

Ứng Dụng Tiền Điện Tử Giả Mạo Đánh Cắp 9,5 Triệu USD Từ Người Dùng

✅ Lưu ý: Bài viết này là nội dung độc lập. NIHONCASI không có quan hệ thương mại với dịch vụ, sản phẩm hoặc thương hiệu được đề cập trong bài.

Một chiến dịch lừa đảo mạo danh Ledger Live được phát hiện đã liên quan đến hơn 9,5 triệu USD bị rửa qua sàn KuCoin, theo dữ liệu on-chain do ZachXBT công bố.

Tóm tắt chính

  • Khoảng 9,5 triệu USD liên quan đến một ứng dụng Ledger giả mạo đã được truy vết trên blockchain, theo ZachXBT.
  • Dòng tiền được ghi nhận đi qua hơn 150 địa chỉ nạp trên KuCoin trong vòng một tuần.
  • Chưa có xác nhận chính thức từ Apple hoặc Ledger về tổng thiệt hại.
  • Thủ đoạn chính là lừa người dùng nhập seed phrase thông qua ứng dụng giả mạo.
  • Việc thu hồi tài sản trong các vụ phishing crypto gần như không khả thi.

Dòng tiền 9,5 triệu USD được truy vết qua KuCoin

Ứng Dụng Ledger Live Giả Mạo Đánh Cắp 9,5 Triệu USD Từ Người Dùng App Store Chỉ Trong Một Tuần

Trong một bài đăng trên X (Twitter), ZachXBT cho biết một tác nhân lừa đảo đã sử dụng ứng dụng giả mạo Ledger Live để chiếm đoạt tài sản, sau đó rửa hơn 9,5 triệu USD thông qua hơn 150 địa chỉ nạp trên KuCoin chỉ trong vòng một tuần.

Dữ liệu này dựa trên phân tích blockchain công khai, cho thấy quy mô dòng tiền lớn bất thường so với các vụ phishing thông thường.

Bình luận cho rằng cung cạn có thể khiến giá tăng mạnh khi có cầu

“Họ đã sa sút khá lâu rồi…đã đến lúc phải trả giá cho tội ác của mình.”

@Not_A_De_Gen · X.com · 14-04-2026

Cách ứng dụng giả mạo đánh cắp seed phrase

Phân Tích Blockchain Truy Vết Tiền Bị Đánh Cắp Qua KuCoin Đến Dịch Vụ Trộn Giao Dịch

Thủ đoạn trong vụ việc không mới, nhưng vẫn rất hiệu quả. Ứng dụng giả mạo Ledger Live được thiết kế giống bản thật, sau đó yêu cầu người dùng nhập seed phrase (cụm từ khôi phục) trong quá trình “thiết lập ví”.

Ngay khi người dùng nhập thông tin này:

  • Kẻ tấn công có toàn quyền truy cập ví
  • Tài sản có thể bị chuyển đi ngay lập tức

Đừng bỏ lỡ những kiến thức quan trọng trong hướng dẫn cách thiết lập và bảo vệ tài sản số an toàn để tránh rơi vào bẫy của các ứng dụng giả mạo.

📎 Xem thêm: Cơ quan thuế Hàn Quốc lộ seed phrase, 4,8 triệu USD crypto bị rút

Vì sao người dùng vẫn bị lừa dù tải từ App Store?

Trong bối cảnh sự phát triển mạnh mẽ của kỷ nguyên internet thế hệ mới, điểm nguy hiểm không nằm ở kỹ thuật, mà ở niềm tin vào các nền tảng phân phối ứng dụng.

Người dùng thường mặc định rằng:

  • Ứng dụng trên App Store đã được kiểm duyệt
  • Kết quả tìm kiếm là đáng tin cậy

Chính điều này khiến các app giả mạo có thể:

  • Đánh lừa người dùng ngay từ bước đầu
  • Vượt qua kiểm tra cơ bản bằng mắt thường

Đây không phải lần đầu xuất hiện. Trước đó, nhiều chiến dịch tương tự đã từng xảy ra trên cả App Store và Microsoft Store.

Kênh Telegram chính thức của NIHONCASI: cập nhật tin crypto nhanh và gọn

Tiền sau khi bị lừa được chuyển đi đâu?

Vì Sao Tin Tưởng App Store Và Bảo Mật Ví Cứng Không Thể Song Hành

Theo phân tích của ZachXBT, dòng tiền sau khi bị đánh cắp:

  • Được chia nhỏ qua nhiều ví trung gian
  • Nạp vào các sàn giao dịch như KuCoin
  • Sau đó tiếp tục luân chuyển để làm khó việc truy vết

Việc thu hồi tài sản trong các trường hợp này gần như không khả thi, trừ khi có sự can thiệp từ cơ quan thực thi pháp luật và sự hợp tác từ các sàn giao dịch.

Nhận xét của biên tập viên

Nguyễn Linh cho rằng dòng tiền bị rửa nhiều lớp nên khó thu hồi

Theo mình, cách chia nhỏ và luân chuyển qua nhiều lớp như vậy gần như là “tiêu chuẩn” trong các vụ hack rồi, nên khả năng thu hồi thường rất thấp nếu không có phối hợp từ nhiều bên.

Nguyễn Linh · Nhà nghiên cứu crypto

📎 Bạn có thể tìm hiểu thêm các thông tin hữu ích tại cổng thông tin thị trường tiền mã hóa NIHONCASI trước khi đi sâu vào chi tiết vụ việc.

Cảnh báo quan trọng cho người dùng

Người dùng crypto nên ghi nhớ 3 nguyên tắc cơ bản:

  • Không nhập seed phrase vào app, website hoặc form bất kỳ
  • Chỉ tải Ledger Live từ website chính thức: https://www.ledger.com/ledger-live
  • Kiểm tra kỹ nhà phát triển trước khi tải app từ App Store

Nguồn tham khảo

Bài viết này nhằm mục đích cung cấp thông tin và nâng cao nhận thức bảo mật cho người dùng tiền mã hóa. Các dữ liệu được trích dẫn từ phân tích on-chain của ZachXBT và có thể chưa được xác nhận đầy đủ bởi các bên liên quan. Người đọc không nên xem đây là lời khuyên tài chính và cần tự chịu trách nhiệm khi đưa ra quyết định liên quan đến tài sản của mình.

Câu hỏi thường gặp (FAQ)

Theo ZachXBT, khoảng 9,5 triệu USD đã được truy vết trên blockchain và liên quan đến chiến dịch này. Tuy nhiên, chưa có xác nhận chính thức về tổng thiệt hại từ các bên liên quan.

Chưa có xác nhận chính thức từ Apple. Dữ liệu hiện tại chỉ cho thấy dòng tiền liên quan đến một ứng dụng giả mạo Ledger.

Ứng dụng yêu cầu người dùng nhập seed phrase trong quá trình thiết lập. Khi thông tin này bị lộ, kẻ tấn công có thể kiểm soát toàn bộ ví.

Trong phần lớn các trường hợp phishing crypto, tài sản rất khó thu hồi do giao dịch blockchain không thể đảo ngược.

Tác giả

Nguyễn Linh – Biên tập viên crypto tại nihoncasi.com

Nguyễn Linh · Biên tập viên nội dung crypto

Sinh tại TP.HCM, Linh tham gia thị trường tài sản số từ năm 2017. Tốt nghiệp ngành Hệ thống Thông tin Quản lý tại Đại học Kinh tế TP.HCM (2013–2017), tập trung chuyên đề hệ thống thanh toán điện tử và công nghệ tài chính. Sau giai đoạn 2021–2025 làm Research & CS Analyst tại một công ty FinTech ở Tokyo, hiện Linh sinh sống và làm việc giữa Việt Nam và Nhật Bản, phụ trách nội dung tại nihoncasi.com với định hướng “An toàn – Trung lập – Thực tế”.

Chuyên mục: Guides (ví, bảo mật, phí giao dịch) · News (tin tức crypto & blockchain)

Học vấn: ĐH Kinh tế TP.HCM – Hệ thống Thông tin Quản lý và Tài chính
Kinh nghiệm: Fintech startup (VN) → FinTech Tokyo (nghiên cứu & phân tích)
Mạng xã hội: LinkedIn · Facebook · Reddit · X
Cộng đồng: Telegram nihoncasi

Tin tức mới nhất