Apple vừa chính thức xác nhận đã gỡ bỏ một ứng dụng độc hại giả mạo ví tự lưu ký crypto Ledger. Động thái này diễn ra sau khi một phân tích on-chain tiết lộ hơn 50 nạn nhân đã sập bẫy lừa đảo, mất tổng cộng 9.5 triệu USD.
Đại diện Apple đã thông báo với tienso.org vào thứ Ba rằng ứng dụng Ledger Live giả mạo đã bị loại bỏ và nhà phát triển mang tên “SAS Software Company” đã bị cấm khỏi cửa hàng ứng dụng Apple App Store vĩnh viễn.
Apple cho biết kẻ lừa đảo đã sử dụng chiến thuật “treo đầu dê bán thịt chó” tinh vi để dụ người dùng cài đặt ứng dụng Ledger Live giả mạo và chiếm đoạt cụm từ khôi phục (seed phrase) của họ.
Các hành vi vi phạm “treo đầu dê bán thịt chó” trên Apple App Store không phải là chuyện hiếm. Apple tiết lộ trong năm 2024, hãng đã gỡ bỏ hoặc từ chối hơn 17.000 ứng dụng vì sử dụng các chiêu trò tương tự.
Không dừng lại ở đó, Apple còn từ chối hơn 320.000 lượt gửi ứng dụng bị gắn cờ là spam, sao chép hoặc gây hiểu lầm, đồng thời ngăn chặn hơn 37.000 ứng dụng có khả năng lừa đảo tiếp cận người dùng.
Trong quá khứ, những kẻ lừa đảo dùng chiêu “treo đầu dê bán thịt chó” trên Apple App Store thường tìm cách vượt qua quy trình kiểm duyệt bằng cách gửi một ứng dụng hợp pháp, sau đó mới thay đổi ảnh chụp màn hình hoặc mô tả để giả mạo các ứng dụng nổi tiếng khác.
Apple đã và đang vật lộn với các chiêu trò lừa đảo này từ ít nhất là năm 2013. Cụ thể vào tháng 2 năm đó, những kẻ lừa đảo đã đưa một phiên bản nhái của trò chơi Pokémon Yellow của Nintendo lên App Store và bán được nhiều bản trước khi người dùng phát hiện và phản ánh, dẫn đến việc ứng dụng này bị gỡ bỏ.
Những vụ việc này một lần nữa gióng lên hồi chuông cảnh tỉnh về sự cần thiết phải tự xác minh các ứng dụng crypto trên các nền tảng của bên thứ ba, đặc biệt khi các chiêu trò lừa đảo ngày càng trở nên tinh vi hơn.
Thám tử blockchain ZachXBT đã tiết lộ vào thứ Hai rằng hơn 50 nhà đầu tư crypto đã trở thành nạn nhân của ứng dụng Ledger giả mạo trong khoảng thời gian từ ngày 7 đến 13 tháng 4, gây ra khoản thiệt hại kinh hoàng lên đến 9.5 triệu USD.
Phần lớn thiệt hại tập trung vào ba nhà đầu tư cá nhân: một người mất 3.23 triệu USD dưới dạng USDt (USDT), một người khác mất 2 triệu USD dưới dạng USDC (USDC), và người thứ ba thiệt hại 1.95 triệu USD tổng hợp từ Bitcoin (BTC), Ether (ETH) và Ether đã stake.
Trong số các nạn nhân có cả Garrett Dutton, một nhạc sĩ người Mỹ nổi tiếng với nghệ danh “G. Love,” người đã đau đớn tiết lộ mình mất 420.000 USD giá trị Bitcoin vì vụ lừa đảo này.
Vào cuối năm 2023, những kẻ lừa đảo cũng đã thành công vượt qua quy trình kiểm duyệt nghiêm ngặt của Microsoft App Store, khiến gần 600.000 USD tiền mã hóa bị đánh cắp.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
