Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng

Ứng dụng giả mạo Ledger xuất hiện trên App Store của Apple, nhạc sĩ 5.9 bitcoin đã nghỉ hưu số tiền tiết kiệm bị đánh cắp

MarketWhisper
Biện pháp thực thiSự cố bảo mật

Ledger詐騙

Nhạc sĩ người Mỹ G. Love (tên thật Garrett Dutton) cho biết vào ngày 11 tháng 4 rằng, sau khi tải xuống ứng dụng Ledger Live giả mạo trên Apple Mac App Store và nhập một cụm mật khẩu khôi phục gồm 24 từ theo lời nhắc, anh đã ngay lập tức mất 5.92 bitcoin, quy đổi theo giá thị trường đã vượt quá 424,000 USD.

Diễn biến sự việc: Sai lầm chí mạng khi di chuyển thiết bị

G. Love cho biết sự việc xảy ra trong quá trình anh chuyển ví phần cứng Ledger sang một máy tính Mac mới. Sau khi tìm kiếm “ Ledger Live ” trên Mac App Store, anh đã tải về một ứng dụng giả mạo có hình thức và giao diện được mô phỏng rất giống. Sau đó, anh làm theo lời nhắc để nhập đầy đủ cụm mật khẩu khôi phục 24 từ. Ngay sau khi cụm mật khẩu khôi phục được gửi đi, kẻ tấn công lập tức hoàn tất việc chuyển tài sản, và 5.92 bitcoin đã biến mất trong vòng vài phút.

G. Love cho biết trong bài đăng: “Đây là tiền tiết kiệm hưu trí mà suốt mười năm trời tôi vất vả tích lũy. Ra ngoài thì mọi người nhất định phải cẩn thận.”

Vấn đề cốt lõi của vụ việc này nằm ở chỗ, ứng dụng giả mạo đã vượt qua được quá trình thẩm định để được đưa lên App Store của Apple, xuất hiện với tên chính thống trên kênh chính thức để thu hút người dùng, và việc nền tảng Apple được xem như một “tấm vé niềm tin” đã trở thành đòn bẩy lớn nhất được kẻ lừa đảo tận dụng.

ZachXBT lần theo: Dòng tiền nghi ngờ chảy vào CEX, khả năng thu hồi cực thấp

Phân tích on-chain của ZachXBT xác nhận rằng 5.92 bitcoin bị đánh cắp đã chảy qua một ví được nhận diện là địa chỉ nhận tiền của CEX, đồng thời cho biết việc các địa chỉ nhận tiền phân tán lớn cho thấy kẻ trộm có thể thực hiện chuyển tiếp tài sản lần hai thông qua sàn giao dịch tức thời, từ đó làm tăng thêm độ khó trong việc truy vết.

ZachXBT đã chỉ trích rõ ràng CEX “chỉ thể hiện thái độ tuân thủ khi điều đó phù hợp với lợi ích của chính họ”, và cho biết sau khi sàn này nhận được giấy phép MiCA của Liên minh Châu Âu vào tháng 11 năm 2025, thì chỉ khoảng ba tháng sau, đến tháng 2 năm 2026 đã bị thu hồi giấy phép, cho thấy tồn tại các vấn đề tuân thủ sâu xa. Đồng thời, ZachXBT cũng chỉ ra rằng các dịch vụ bất hợp pháp vẫn tiếp tục chuyển tiền thông qua các công ty môi giới và tài khoản cá nhân trên nền tảng CEX đó, trong khi các cơ quan giám sát cho đến nay gần như chưa thực hiện bất kỳ hành động nào.

Cảnh báo từ chuyên gia an ninh: Nguyên tắc cốt lõi để bảo vệ cụm mật khẩu khôi phục

Sau khi vụ việc được phơi bày, Beau - giám đốc an ninh của Pudgy Penguins - đã đưa ra cảnh báo khẩn cấp, nhấn mạnh rằng mọi người dùng ví phần cứng đều nên tuân thủ các nguyên tắc an toàn sau:

Nguyên tắc quan trọng để bảo vệ cụm mật khẩu khôi phục

Không bao giờ nhập cụm mật khẩu khôi phục trên thiết bị có kết nối mạng: Dù là máy tính xách tay hay điện thoại, môi trường có kết nối mạng không nên được dùng làm bối cảnh nhập cụm mật khẩu khôi phục

Tất cả yêu cầu tải xuống hoặc cập nhật mặc định là đáng ngờ: Trước khi tự kiểm chứng, mọi thông tin thúc giục người dùng tải xuống hoặc cập nhật phần mềm ví phải được coi là lừa đảo

Đường lừa đảo đa dạng: Ứng dụng ví giả mạo lan truyền qua email, quảng cáo giả và thư vật lý; kho ứng dụng chính thức cũng không phải là hoàn toàn an toàn

Truy cập trực tiếp nguồn chính thức: Việc cài đặt Ledger Live nên được thực hiện trực tiếp từ trang web chính thức (ledger.com), thay vì thông qua việc tìm kiếm trên App Store

Câu hỏi thường gặp

Vì sao Apple App Store lại xuất hiện ứng dụng Ledger giả mạo?

Ứng dụng giả mạo khai thác lỗ hổng trong cơ chế thẩm định của cửa hàng ứng dụng, dùng tên và giao diện được làm giả rất giống để vượt qua kiểm duyệt đưa lên. Người dùng phổ thông khó có thể phân biệt thật giả chỉ dựa vào trang cửa hàng, nên khi cài đặt Ledger Live hãy vào thẳng trang web chính thức của Ledger (ledger.com) để tải xuống, hoàn toàn bỏ qua khâu tìm kiếm trên cửa hàng ứng dụng.

Vì sao nhập cụm mật khẩu khôi phục lại khiến bitcoin bị đánh cắp ngay lập tức?

Cụm mật khẩu khôi phục là khóa khôi phục đầy đủ của ví phần cứng; bất kỳ ai nắm giữ cụm mật khẩu khôi phục gồm 24 từ đều có thể khôi phục lại ví trên bất kỳ thiết bị nào và kiểm soát toàn bộ tài sản. Mục đích cốt lõi của ứng dụng giả mạo được thiết kế là lôi kéo người dùng nhập cụm mật khẩu khôi phục, và ngay khi máy chủ phía sau nhận được dữ liệu, việc chuyển tài sản sẽ được thực hiện lập tức; toàn bộ quá trình diễn ra trong vài phút.

Bitcoin bị đánh cắp có thể được thu hồi không?

Theo phân tích on-chain của ZachXBT, tiền đã chảy đến các địa chỉ nhận tiền bị nghi ngờ là thuộc CEX và có thể đã được chuyển tiếp lần hai thông qua sàn giao dịch tức thời. ZachXBT khẳng định không tin rằng CEX sẽ hỗ trợ thu hồi tiền; kết hợp với tranh cãi tuân thủ gần đây liên quan đến việc sàn này bị thu hồi giấy phép MiCA, khả năng thu hồi tài sản trên thực tế là cực thấp.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Tether cho vay qua quỹ tín thác gia đình của Lutnick: Thượng nghị sĩ Đảng Dân chủ truy vấn đường dây chuyển lợi ích giữa chính trị và doanh nghiệp

USDT newsĐịa chính trịQuy định và Chính sáchBiện pháp thực thi

Warren và Wyden gửi tới Lutnick và CEO Tether Ardoino yêu cầu các tài liệu liên quan đến khoản vay mà Dynasty Trust A cung cấp cho con cái của Lutnick. Khoản vay được bảo đảm bằng tài sản của quỹ tín thác, đổi lại là các quyền chọn cổ phiếu 5% của Tether và trái phiếu chuyển đổi của Cantor Fitzgerald, với thời điểm được tiết lộ vào ngày kế tiếp sau khi Lutnick bán cổ phần của mình cho con cái. Câu hỏi trọng tâm là nguồn tiền và liệu có sự can thiệp hay giám sát của chính phủ hay không, từ đó có thể dẫn đến xung đột lợi ích. Nếu 5/13 không nhận được phản hồi, điều này có thể ảnh hưởng đến triển vọng của việc niêm yết tại Mỹ và Đạo luật GENIUS.

ChainNewsAbmedia6giờ trước

Các thượng nghị sĩ Warren, Wyden chất vấn Bộ trưởng Thương mại Lutnick về khoản vay Tether cho gia đình

USDT newsBiện pháp thực thi

Thượng nghị sĩ Elizabeth Warren và Ron Wyden đã gửi thư tới Bộ trưởng Thương mại Howard Lutnick và CEO Tether Paulo Ardoino, yêu cầu làm rõ về một khoản vay mà Tether cho biết đã thực hiện với gia đình của ông Lutnick.

GateNews7giờ trước

Bithumb giành được lệnh tạm dừng từ tòa án đối với lệnh đình chỉ kéo dài sáu tháng

bitcoin newsQuy định và Chính sáchBiện pháp thực thi

Tòa án Hành chính cấp cao thứ 2 của Seoul (Hàn Quốc) đã chấp thuận cho Bithumb, một trong những sàn giao dịch tiền mã hóa lớn nhất của nước này, được tạm hoãn thi hành vào ngày 30/4, qua đó dừng lệnh đình chỉ một phần hoạt động trong 6 tháng do cơ quan quản lý áp đặt. Theo nội dung phán quyết của tòa án, việc đình susp

CryptoFrontier11giờ trước

Thượng viện nhất trí cấm các thành viên giao dịch trên thị trường dự đoán

Dự đoán thị trườngQuy định và Chính sáchBiện pháp thực thi

## Nghị quyết Thượng viện được thông qua nhất trí Các thượng nghị sĩ Mỹ hiện đã bị cấm giao dịch trên các thị trường dự đoán sau khi dự luật S. Res. 708 được thông qua nhất trí vào hôm thứ Năm, theo Senate Press Gallery. Biện pháp này có hiệu lực ngay lập tức và sửa đổi các quy tắc thường trực của Thượng viện, vốn quy định

CryptoFrontier13giờ trước

Các Thượng nghị sĩ Warren, Wyden thúc ép Tether về khoản vay cho Trust gia đình Lutnick trong tuần này

USDT newsQuy định và Chính sáchBiện pháp thực thi

Theo Bloomberg, Thượng nghị sĩ Dân chủ Elizabeth Warren và Ron Wyden đã gửi một bức thư trong tuần này cho Bộ trưởng Thương mại Howard Lutnick và CEO Tether Paolo Ardoino, chất vấn liệu Tether có cấp một khoản vay cho một quỹ tín thác gia đình có lợi cho con cái của Lutnick hay không để giúp chúng mua phần nắm giữ của ông tại Cantor Fitzge

GateNews13giờ trước

Chiến dịch Ghost Chain: FBI phối hợp triệt phá, bắt 276 người tại 14 quốc gia vào ngày 30 tháng 4

Biện pháp thực thi

Theo FBI, Europol và Interpol, vào ngày 30 tháng 4, 276 cá nhân đã bị bắt giữ tại 14 quốc gia trong “Operation Ghost Chain”, một nỗ lực thực thi pháp luật phối hợp nhằm nhắm vào các băng nhóm lừa đảo tiền mã hóa được tổ chức. Chiến dịch đã phá vỡ cơ sở hạ tầng cho “drainer-as-a-service”

GateNews13giờ trước
Bình luận
0/400
Không có bình luận