Một ứng dụng giả mạo dành cho máy Mac được thiết kế giống hệt ví tiền điện tử Ledger Live đã vượt qua quy trình kiểm duyệt của Apple và xuất hiện trên Mac App Store trong khoảng hai tuần.
Theo các báo cáo, ứng dụng giả này đã lừa hơn 50 người dùng nhập cụm từ khôi phục ví (seed phrase), từ đó chiếm quyền truy cập và đánh cắp khoảng 9,5 triệu USD tiền điện tử chỉ trong khoảng thời gian từ ngày 7 đến ngày 13 tháng 4. Ba nạn nhân đã mất số tiền lên tới hàng triệu USD, bao gồm các khoản 3,23 triệu USDT, 2,08 triệu USDC và gần 2 triệu USD bằng BTC, ETH và stETH.
Ứng dụng thật của Ledger không được phát hành qua Mac App Store mà chỉ tải từ trang web chính thức của hãng. Ngoài ra, Ledger khẳng định rằng ứng dụng hợp pháp sẽ không bao giờ yêu cầu người dùng nhập seed phrase trực tiếp trên máy tính hoặc điện thoại. Nếu một ứng dụng yêu cầu bạn nhập 12 hoặc 24 từ khôi phục, đó gần như chắc chắn là lừa đảo.
Nhà điều tra blockchain ZachXBT cho biết số tiền bị đánh cắp đã được chuyển qua hơn 150 địa chỉ nạp tiền của KuCoin và sau đó được rửa qua dịch vụ trộn tiền AudiA6. Ông cũng cho rằng Apple có thể đối mặt với nguy cơ bị kiện tập thể do quy mô thiệt hại quá lớn và việc ứng dụng được phát tán qua nền tảng chính thức của hãng.
Một trong những nạn nhân nổi tiếng là G. Love, người cho biết đã mất khoảng 5,92 BTC trị giá hơn 424.000 USD, toàn bộ số tiền tiết kiệm hưu trí của ông trong suốt hơn 10 năm.
Vụ việc cũng làm dấy lên tranh cãi về độ an toàn thực sự của App Store và Mac App Store, bởi nhiều người dùng thường tin rằng các ứng dụng trên nền tảng của Apple đã được kiểm duyệt nghiêm ngặt.
.jpg)
0 Nhận xét