Garrett Dutton, nghệ sĩ âm nhạc người Mỹ nổi tiếng với nghệ danh G. Love, vừa mất 5,9 BTC trị giá khoảng 420.000 USD sau khi nhập cụm từ khôi phục (seed phrase) vào một ứng dụng giả mạo đội lốt ví Ledger chính thức.
Trong bài đăng hôm thứ Bảy trên X, Dutton cho biết vụ lừa đảo đã xóa sổ quỹ hưu trí của anh. Anh giải thích rằng mình đã tải ứng dụng giả mạo từ App Store về máy tính mới và nhập cụm từ khôi phục.
“Tất cả BTC của tôi biến mất trong tích tắc”, Dutton, frontman của ban nhạc hip-hop blues G. Love & Special Sauce, chia sẻ. Anh bổ sung rằng các khoản nắm giữ tiền mã hóa khác của mình không bị ảnh hưởng.
Nhà điều tra onchain ZachXBT cho biết kẻ tấn công đã rửa số bitcoin bị đánh cắp thông qua các địa chỉ nạp tiền KuCoin trên chín giao dịch.
I had a really tough day today I lost my retirement fund in a hack/Scam when I switched my @Ledger over to my new computer and by accident downloaded a malicious ledger app from the @Apple store. All my BTC gone in an instant.
— G. Love (@glove) April 11, 2026
Chiêu trò lừa đảo nhắm vào người dùng Ledger
Những kẻ lừa đảo từ lâu đã nhắm mục tiêu vào người dùng ví cứng Ledger và sử dụng nhiều chiến thuật khác nhau như email lừa đảo. Trong một số trường hợp, kẻ tấn công thậm chí gửi thư vật lý đến khách hàng Ledger yêu cầu cung cấp cụm từ khôi phục.
Ledger đã cảnh báo rằng các cửa hàng ứng dụng chính thức có thể lưu trữ các ứng dụng giả mạo và độc hại “được thiết kế thuần túy để đánh cắp tiền mã hóa của bạn”, đồng thời thúc giục người dùng chỉ tải ứng dụng ví từ website chính thức của công ty.
Bối cảnh lừa đảo crypto gia tăng
Lừa đảo liên quan đến tiền mã hóa đang gia tăng, với thiệt hại tăng lên mức kỷ lục 11,36 tỷ USD vào năm 2025, theo Báo cáo Tội phạm Internet của FBI.
Trung tâm Khiếu nại Tội phạm Internet đã nhận được 181.565 khiếu nại liên quan đến crypto vào năm ngoái, đánh dấu mức tăng 21% so với năm 2024, với mức thiệt hại trung bình được báo cáo là 62.604 USD, báo cáo cho biết. Tổng cộng, 18.589 nạn nhân báo cáo mất hơn 100.000 USD trong các kế hoạch liên quan đến crypto.
Just to be clear my BTC got hacked nothing else. Sucks but I will carry on with my life. A lot of people lost a lot more than me. Give thanks for my health, family and friends and my music. I just performed @tortugafest and yall lifted me up Thankyou! Here's me and @afroman
— G. Love (@glove) April 11, 2026
Bài học bảo mật cho người dùng ví lạnh
Việc một ứng dụng giả mạo có thể xuất hiện trên App Store – nền tảng vốn được Apple kiểm duyệt chặt chẽ – phản ánh thách thức ngày càng lớn trong việc bảo vệ người dùng khỏi các mối đe dọa tinh vi.
Đối với người nắm giữ tài sản số, nguyên tắc vàng vẫn là không bao giờ nhập seed phrase vào bất kỳ ứng dụng hoặc website nào, bất kể giao diện có giống với sản phẩm chính thức đến đâu.
Tại Việt Nam, nơi cộng đồng crypto ngày càng phát triển, việc nâng cao nhận thức về bảo mật ví lạnh và các chiêu trò lừa đảo là yếu tố then chốt để giảm thiểu rủi ro mất mát tài sản.
Trong bối cảnh tội phạm mạng tiếp tục tiến hóa, sự kết hợp giữa cảnh giác cá nhân và công cụ bảo mật đa lớp sẽ là yếu tố phân định giữa an toàn và tổn thất trong hệ sinh thái tài sản số.
Dù kết quả điều tra ra sao, vụ việc của G. Love tiếp tục là lời nhắc nhở quan trọng về tầm quan trọng của việc xác minh nguồn gốc ứng dụng và bảo vệ thông tin nhạy cảm trong kỷ nguyên tiền mã hóa.