Trong một sự cố an ninh mạng gây chấn động ngành công nghiệp tiền điện tử, một ứng dụng Ledger giả mạo đã lọt vào kho ứng dụng App Store của Apple, dẫn đến việc hơn 9,5 triệu USD tiền điện tử bị đánh cắp từ hàng chục nạn nhân. Vụ việc, diễn ra chỉ trong vòng một tuần từ ngày 7 đến ngày 13 tháng 4 năm 2026, một lần nữa gióng lên hồi chuông cảnh báo về các mối đe dọa dai dẳng trong không gian tài sản kỹ thuật số và đặt ra những câu hỏi nghiêm túc về quy trình kiểm duyệt ứng dụng của các nền tảng lớn.
Sự kiện này cho thấy một lỗ hổng đáng báo động trong hệ thống bảo mật tưởng chừng như nghiêm ngặt của Apple, cho phép một ứng dụng lừa đảo giả mạo phần mềm Ledger Live chính thức hoạt động trên App Store. Hậu quả là nhiều nhà đầu tư đã chứng kiến toàn bộ khoản tiết kiệm, thậm chí cả quỹ hưu trí của mình, bị quét sạch chỉ trong chớp mắt, gây ra những tổn thất tài chính nặng nề và cả sự hoang mang trong cộng đồng.
Vụ lừa đảo 9,5 triệu USD làm rúng động cộng đồng Crypto
Theo thông tin được công bố vào ngày 14 tháng 4 năm 2026, một phiên bản giả mạo của ứng dụng Ledger Live đã xuất hiện trên App Store của Apple và nhanh chóng trở thành công cụ cho một chiến dịch lừa đảo tinh vi. Ước tính ban đầu cho thấy ít nhất 9,5 triệu USD tiền điện tử đã bị đánh cắp. Các nạn nhân đã bắt đầu lên tiếng, mô tả những mất mát thảm khốc, bao gồm cả việc mất trắng toàn bộ quỹ hưu trí.
Một trong số các nạn nhân, người dùng X (trước đây là Twitter) với tài khoản @glove, chia sẻ rằng anh đã mất 5,9 BTC – toàn bộ số tiền tiết kiệm tích lũy trong suốt một thập kỷ – sau khi tải xuống ứng dụng mà anh tin là Ledger chính thức khi thiết lập một máy tính mới. “Tôi đã mất quỹ hưu trí của mình trong một vụ tấn công/lừa đảo… Toàn bộ số BTC của tôi đã biến mất trong tích tắc”, anh viết. Câu chuyện của @glove là một minh chứng đau lòng cho mức độ tàn phá mà các cuộc tấn công lừa đảo có thể gây ra.
Điều đáng lo ngại là chiến dịch lừa đảo này đã hoạt động tích cực từ ngày 7 đến ngày 13 tháng 4 năm 2026, ảnh hưởng đến hơn 50 nạn nhân trên nhiều chuỗi khối khác nhau, bao gồm Bitcoin, các mạng tương thích với Ethereum, Tron, Solana và XRP. Ba trong số các nạn nhân lớn nhất đã mất hàng triệu USD, với 3,23 triệu USD USDT bị đánh cắp vào ngày 9 tháng 4, 2,08 triệu USD USDC vào ngày 11 tháng 4 và 1,95 triệu USD dưới dạng BTC, ETH và stETH bị rút ruột vào ngày 8 tháng 4. Những con số này cho thấy quy mô và mức độ tinh vi của vụ tấn công, khi kẻ gian có thể thực hiện nhiều giao dịch lớn trong thời gian ngắn.
Các trường hợp như thế này thường xảy ra khi nạn nhân bị lừa nhập cụm từ khôi phục (recovery phrase) của mình vào ứng dụng giả mạo, từ đó cấp cho kẻ tấn công toàn quyền truy cập vào ví tiền điện tử của họ. Đây là một chiêu thức lừa đảo phổ biến nhưng vẫn hiệu quả do sự thiếu cảnh giác hoặc kinh nghiệm của một số người dùng.
Dấu vết rửa tiền qua KuCoin và dịch vụ trộn tiền “AudiA6”
Sau khi thu giữ được số tiền điện tử, các nhà điều tra blockchain đã nhanh chóng vào cuộc. Điều tra viên ZachXBT đã theo dõi 5,92 BTC bị đánh cắp và chỉ ra rằng chúng nhanh chóng được chuyển qua một loạt các giao dịch vào các địa chỉ nạp tiền của sàn KuCoin. Đây là một mô hình rửa tiền quen thuộc đã được xác định trong toàn bộ vụ việc.
Các quỹ bị đánh cắp sau đó được định tuyến qua hơn 150 địa chỉ nạp tiền của KuCoin và được liên kết với “AudiA6”, một dịch vụ trộn tiền điện tử tập trung nổi tiếng với việc tính phí cao để che giấu các dòng tiền bất hợp pháp. Việc dựa vào một sàn giao dịch tập trung như KuCoin làm trung tâm rửa tiền là điều đáng chú ý, đặc biệt khi xét đến những rắc rối về quy định mà KuCoin đã gặp phải gần đây.
Vào tháng 2 năm 2026, KuCoin đã bị các cơ quan quản lý Áo cấm tiếp nhận người dùng mới từ Liên minh Châu Âu, chỉ vài tháng sau khi nhận được giấy phép MiCA quan trọng. Trước đó, vào năm 2025, KuCoin cũng đã phải trả hơn 300 triệu USD cho các nhà chức trách Hoa Kỳ để giải quyết các vi phạm về chống rửa tiền. Những sự kiện này làm tăng thêm sự lo ngại về vai trò và trách nhiệm của các sàn giao dịch trong việc ngăn chặn các hoạt động tài chính bất hợp pháp.
App Store của Apple dưới sự giám sát chặt chẽ
Apple đã nhanh chóng gỡ bỏ ứng dụng Ledger Live giả mạo khỏi App Store sau khi vụ việc được phơi bày. Tuy nhiên, vẫn còn nhiều câu hỏi lớn đặt ra về cách thức ứng dụng này có thể vượt qua quy trình kiểm duyệt của Apple và nó đã tồn tại trên nền tảng trong bao lâu. App Store của Apple nổi tiếng với các tiêu chuẩn bảo mật nghiêm ngặt và quy trình kiểm duyệt chặt chẽ, vì vậy việc một ứng dụng độc hại có thể lọt lưới là một sự cố nghiêm trọng.
Quy mô của các khoản lỗ, cùng với thực tế là ứng dụng được phân phối thông qua thị trường chính thức của Apple, có thể khiến công ty đối mặt với rủi ro pháp lý đáng kể. ZachXBT đã gợi ý rằng vụ việc này có thể là cơ sở cho một vụ kiện tập thể chống lại Apple, tương tự như nhiều trường hợp kiện tụng khác trong lịch sử công nghệ khi người dùng chịu thiệt hại do lỗi hệ thống hoặc quản lý của các nền tảng lớn.
Mối đe dọa gia tăng trong ngành Crypto năm 2026
Sự cố này một lần nữa làm nổi bật một mối đe dọa dai dẳng đã ám ảnh ngành công nghiệp tiền điện tử trong vài năm qua. Theo thống kê, vào năm 2025, các nhà đầu tư tiền điện tử đã mất khoảng 17 tỷ USD do các vụ hack và lừa đảo, với các chiến thuật tấn công phi kỹ thuật (social engineering) và lừa đảo (phishing) dẫn đầu về các phương thức tấn công. Con số này cho thấy sự gia tăng đáng kể về mức độ rủi ro mà người dùng crypto phải đối mặt.
“Tôi đã làm việc mười năm vì điều này”, nạn nhân @glove đau lòng chia sẻ. “Hãy cẩn thận ngoài kia.” Lời cảnh báo này là một lời nhắc nhở thấm thía về sự cần thiết phải luôn cảnh giác và áp dụng các biện pháp bảo mật tốt nhất khi tham gia vào thị trường tiền điện tử đầy biến động.
Sự cố này cũng là lời nhắc nhở rằng ngay cả khi các nền tảng lớn như Apple cải thiện bảo mật, trách nhiệm cuối cùng vẫn thuộc về mỗi cá nhân người dùng trong việc xác minh nguồn gốc ứng dụng, không bao giờ chia sẻ thông tin nhạy cảm và luôn tìm hiểu kỹ về các rủi ro tiềm ẩn trong thị trường crypto đầy biến động.
Ema Crypto khuyến nghị người dùng luôn kiểm tra kỹ lưỡng nguồn gốc của bất kỳ ứng dụng nào, chỉ tải xuống từ các liên kết chính thức được cung cấp bởi nhà phát triển trên website của họ, và tuyệt đối không bao giờ chia sẻ cụm từ khôi phục hoặc khóa riêng tư của mình cho bất kỳ ai hoặc bất kỳ ứng dụng nào không đáng tin cậy.
Nguồn: Coindesk (https://www.coindesk.com/business/2026/04/14/a-fake-ledger-app-on-the-apple-app-store-just-drained-usd9-5-million-in-crypto)
Tuyên bố miễn trừ trách nhiệm
Căn cứ Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Emacrypto.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ và chịu trách nhiệm với quyết định của mình.
