ledger

Phát hiện hoạt động làm giả Ledger Nano S Plus quy mô lớn 🌎

Một thiết bị giả được mua từ một chợ trực tuyến của Trung Quốc chứa phần cứng đã được sửa đổi, sử dụng chip ESP32 thay vì chip bảo mật của Ledger, với các cụm từ hạt giống và mã PIN được lưu trữ dưới dạng văn bản thuần và gửi đến các máy chủ do kẻ tấn công kiểm soát.

Thiết bị chạy phần mềm giả mạo có nhãn “Nano S+ V2.1” và hỗ trợ khoảng 20 blockchain, rút ​​sạch tiền từ bất kỳ ví nào được khởi tạo trên đó.
Chiến dịch này trải rộng trên năm phương thức tấn công: phần cứng bị xâm nhập, tệp APK Android, tệp EXE Windows, trình cài đặt DMG macOS và ứng dụng iOS được phân phối qua TestFlight để bỏ qua quá trình kiểm duyệt của App Store.

Vì vậy hãy cẩn thận khi mua ví lạnh, chỉ nên mua các nguồn uy tín hoặc tự check lại trên Leger Live nhé ✔️

#vilanh #ledger $BTC

🚨 MAXI TRUFFA CRYPTO: FALSI LEDGER INFETTANO I WALLET 🚨

Một nhà nghiên cứu an ninh mạng người Brazil đã phát hiện ra một hoạt động lừa đảo quy mô lớn khi mua một ví phần cứng “Ledger” từ một thị trường Trung Quốc với giá nghi ngờ thấp.
Xem qua, bao bì và thiết kế có vẻ như là hàng thật, nhưng phân tích bên trong đã tiết lộ một thực tế đáng lo ngại hơn nhiều.

Bên trong thiết bị không có chip bảo mật điển hình của ví Ledger, mà là một thành phần rẻ tiền từ thiết bị IoT, với các dấu hiệu cố ý bị xóa để che giấu nguồn gốc.
Firmware được cài đặt giả lập một phiên bản không tồn tại (Ledger Nano S+ V2.1), được thiết kế để lừa cả những người dùng có kinh nghiệm.

Nguy hiểm thực sự?
Mỗi seed phrase và PIN được nhập vào đều được lưu lại dưới dạng rõ ràng và ngay lập tức gửi đến một máy chủ do kẻ tấn công kiểm soát (kkkhhhnnn[.]com), cho phép đánh cắp ngay lập tức các quỹ trên hơn 20 blockchain.
Sự lừa đảo này còn bao gồm một ứng dụng giả “Ledger Live”, đã được sửa đổi và không có chữ ký số hợp lệ, có khả năng đánh cắp dữ liệu nhạy cảm ngay khi được sử dụng.

Nhóm đứng sau hoạt động này cũng đang phân phối malware cho Windows, macOS và thậm chí cả iOS, tận dụng TestFlight để vượt qua các kiểm soát của Apple.
Báo cáo đã được gửi đến nhóm an ninh của Ledger và đang chờ đợi thêm các chi tiết kỹ thuật.
Vụ việc một lần nữa nhấn mạnh tầm quan trọng của việc chỉ mua thiết bị từ các kênh chính thức.
#BREAKING #Ledger #hacking #alert

#Ledger

☠️ Một làn sóng mới của các thiết bị Ledger giả đang được báo cáo trực tuyến. Những ví phần cứng giả mạo này đang được bán rộng rãi thông qua các thị trường Trung Quốc trong khi giả làm sản phẩm chính hãng.

Bên trong những thiết bị này, các nhà điều tra đã phát hiện ra các chip đã được sửa đổi, cũng như các mô-đun Wi-Fi và Bluetooth. Một nhà nghiên cứu đã liên kết firmware với Espressif Systems — gợi ý rằng thiết bị có thể bí mật đánh cắp cụm hạt giống và có khả năng làm cạn kiệt ví bất cứ lúc nào.

Một kế hoạch tương tự trước đây đã mang lại cho những kẻ lừa đảo khoảng 9,5 triệu đô la thông qua một phiên bản giả của Ledger Live.

Người dùng được khuyên nên:

Mua thiết bị chỉ từ Ledger hoặc các nhà phân phối được ủy quyền

Ngay lập tức chạy Kiểm tra Chính hãng sau khi thiết lập

Comment fonctionne un Wallet Crypto 🔐

⚠️ Vérité n°1 : Ton wallet ne "stocke" pas tes cryptos

Tes cryptos sont sur la blockchain.
Ton wallet stocke uniquement les CLÉS
qui prouvent que tu en es le propriétaire.

Pas de clés = Pas de cryptos. Simple.

🔑 Les 2 clés essentielles :

📬 Clé Publique = ton IBAN crypto
→ Tu peux la partager à tout le monde
→ Permet de recevoir des cryptos

🔒 Clé Privée = ton mot de passe bancaire ULTIME
→ Ne la partage JAMAIS avec personne
→ Donne accès total à tes fonds

Si quelqu'un connaît ta clé privée
→ il peut vider ton wallet en quelques secondes

🌱 C'est quoi la Seed Phrase ?

C'est une liste de 12 à 24 mots générés aléatoirement.
Elle représente ta clé privée sous forme lisible.

Exemple fictif :
"apple moon river table silver ghost cloud..."

⚠️ Si tu perds ta seed phrase → tu perds tout
⚠️ Si quelqu'un la trouve → il prend tout

→ Note-la sur papier
→ Stocke-la dans un endroit sûr (pas en ligne, jamais)

🔥 Hot Wallet vs ❄️ Cold Wallet

🔥 HOT WALLET (connecté à internet)
→ Metamask, Trust Wallet, Phantom
→ Pratique pour les transactions quotidiennes
→ Risque : vulnérable aux hacks en ligne

❄️ COLD WALLET (hors ligne)
→ Ledger, Trezor
→ Idéal pour stocker de grosses sommes
→ Risque quasi nul si bien utilisé

Règle d'or :
"Petites sommes → Hot Wallet
Grosses sommes → Cold Wallet"

🏦 Exchange Wallet (Binance, Coinbase…)

Pratique pour acheter/vendre rapidement.
MAIS : tu ne contrôles pas tes clés privées.

✅ Les 5 règles de sécurité absolues :

1. Jamais ta seed phrase en ligne ou en photo
2. Vérifie toujours l'adresse avant d'envoyer
3. Utilise un hardware wallet pour >500$
4. Active la double authentification (2FA) partout
5. Méfie-toi des faux sites et phishing

📌 Ce post peut sauver tes cryptos. Sauvegarde-le !
♻️ Repost — ça peut éviter une catastrophe à quelqu'un
💬 Des questions sur les wallets ? 👇

#bitcoin #Ledger #BinanceSquare #CryptoFR

Một nhà nghiên cứu bảo mật trên Reddit đã phát hiện ra một chiếc Ledger Nano S+ giả được bán trên một chợ Trung Quốc với cùng mức giá như thiết bị chính hãng.

Phần cứng giả trông có vẻ hợp pháp từ bên ngoài, nhưng một phân tích nội bộ đã tiết lộ một chip ESP32-S3 chung của Espressif Systems thay vì phần tử bảo mật được sử dụng trong các thiết bị Ledger thật. Một số ký hiệu thành phần đã bị cạo đi một cách cố ý, và dữ liệu nhạy cảm, bao gồm mã PIN và cụm từ hạt giống, đã được tìm thấy lưu trữ dưới dạng văn bản thuần túy trong firmware của thiết bị.

Cuộc tấn công không dựa vào việc vượt qua bảo mật của Ledger. Ứng dụng Ledger Live chính thức đã phát hiện chính xác thiết bị giả thông qua Kiểm tra Chính hãng tích hợp sẵn. Mối đe dọa thực sự đến từ một mã QR bên trong bao bì dẫn người dùng đến một trang web bị sao chép giống như ledger.com. Từ đó, người dùng bị đẩy tải xuống các phiên bản độc hại của Ledger Live cho Android, iOS, Windows và macOS.

Các ứng dụng giả này hiển thị một màn hình xác minh đã được mã hóa cứng mà thực sự không kiểm tra bất cứ điều gì. Trong nền, chúng thu thập cụm từ hạt giống và gửi chúng đến các máy chủ do kẻ tấn công kiểm soát. Phiên bản Android cũng theo dõi số dư ví và chặn giao tiếp giữa thiết bị và ứng dụng.

Nhà nghiên cứu liên kết hoạt động này với một công ty vỏ bọc đã đăng ký tại Thượng Hải được thành lập đặc biệt để bán trên JD.com, với cơ sở hạ tầng hỗ trợ nhiều kênh phân phối trên cả máy tính để bàn và di động.

Kế hoạch lừa đảo dường như được thiết kế để nhắm đến những người dùng ví phần cứng lần đầu, những người có khả năng cao hơn để làm theo hướng dẫn khởi động, quét mã QR và tải xuống phần mềm từ các liên kết trong hộp.

Ledger chưa đưa ra tuyên bố công khai, nhưng một tài khoản hỗ trợ đã được xác minh đã yêu cầu nhà nghiên cứu nộp báo cáo chính thức. Luôn mua ví phần cứng từ các nguồn chính thức và chỉ tải xuống phần mềm từ trang web chính thức.

#CryptoSecurity #Ledger #Cryptoscam #Web3Security #phishingscam

🚨 CÁC VÍ LEDGER GIẢ TRÀN NGẬP THỊ TRƯỜNG LỖI PHÁT THAM GIA

Một cảnh báo an ninh mạng lớn đang được lưu hành khi các nhà nghiên cứu phát hiện các thiết bị Ledger giả mạo đang được bán trên các chợ trực tuyến, được thiết kế đặc biệt để đánh cắp tài sản tiền điện tử.

Những ví phần cứng giả này được chế tạo để trông giống hệt như các thiết bị hợp pháp, nhưng đã bị xâm phạm trước để trích xuất cụm từ khôi phục trong quá trình thiết lập hoặc lừa người dùng tiết lộ dữ liệu khôi phục.

Khi cụm từ khôi phục bị lộ, kẻ tấn công sẽ có quyền truy cập đầy đủ và không thể đảo ngược vào tài sản với không có khả năng khôi phục, bất kể loại ví hay chuỗi nào.

Điều làm cho mối đe dọa này trở nên nguy hiểm hơn là yếu tố niềm tin. Ví phần cứng thường được coi là một trong những phương pháp lưu trữ an toàn nhất trong tiền điện tử, điều này làm cho người dùng ít thận trọng hơn trong quá trình thiết lập.

Điều này không còn chỉ là một vấn đề lừa đảo mà là một cuộc tấn công chuỗi cung ứng nhắm vào chính các thiết bị vật lý.

Trong an ninh tiền điện tử, liên kết yếu nhất luôn là bước con người trước khi tự quản lý hoàn toàn được thiết lập.

Và đó chính xác là nơi những trò lừa đảo này tấn công.

#CryptoSecurity #Ledger #Bitcoin #Hacks #Web3

🔥Người dùng mất tiền vì tải ứng dụng giả mạo trên Apple 👀

Mặc dù nghe có vẻ khó tin, nhưng điều này thực sự đã xảy ra. #Apple , công ty táo, đã xác nhận rằng đã gỡ bỏ một ứng dụng giả mạo đã làm giả ứng dụng chính thức của #billetera của #Criptomonedas #Ledger , điều này xảy ra sau khi xác nhận rằng hơn 50 nạn nhân đã bị ảnh hưởng bởi trò lừa đảo này, khiến họ mất tiền.

Một sự bất cẩn duy nhất có thể khiến bạn mất tiền trong việc tự lưu trữ. Theo một thông cáo của Apple, họ cho biết ứng dụng giả mạo của Ledger live đã bị gỡ bỏ vào thứ Ba và nhà phát triển của ứng dụng giả mạo đó cũng đã bị loại khỏi cửa hàng ứng dụng của Apple.

Đó là một công việc có chủ đích. Nhà phát triển của ứng dụng giả mạo này đã sử dụng chiến lược "mồi và đổi" để lừa người dùng cài đặt ứng dụng giả mạo của Ledger Live. Khi họ đã cài đặt ứng dụng, người dùng đã chia sẻ các cụm từ hạt giống của họ.

Theo nhà nghiên cứu chuỗi ZachXBT, ông phát hiện ra rằng ít nhất 50 người dùng đã trở thành nạn nhân của trò lừa đảo này từ ngày 7 đến 13 tháng 4, với thiệt hại khoảng 9,5 triệu đô la. Thật là đáng tiếc.

Bạn bảo vệ tiền điện tử của mình như thế nào? Bạn tự lưu trữ hay giữ chúng trong một sàn giao dịch tập trung?

👉Cập nhật tiền điện tử mới ...
Chia sẻ và theo dõi tôi để biết thêm 👈😎
$BTC

Apple vừa gỡ bỏ một ứng dụng Ledger giả mạo, và $ENJ hiện đang giao dịch trong một thị trường ưu tiên niềm tin ⚠️

Việc Apple gỡ bỏ ứng dụng lừa đảo là một sự khôi phục uy tín thực sự cho người dùng tiền điện tử, sau khi hơn 50 nạn nhân đã mất 9.5 triệu đô la. Khi niềm tin bị ảnh hưởng như thế này, tính thanh khoản thường nghiêng về những đường ray đã được xác minh và thị trường lặng lẽ đánh giá lại rủi ro an ninh trước khi định giá lại bất kỳ thứ gì khác.

Không phải lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.

#Crypto #Apple #Ledger #Security #Altcoins

Giữ tinh thần sắc bén.

Apple vừa gỡ bỏ một ứng dụng Ledger giả mạo, và $ENJ nhà giao dịch nên chú ý ⚠️

Việc Apple gỡ bỏ ứng dụng lừa đảo này đã cắt đứt một trong những bẫy bán lẻ tinh vi hơn, nhưng tín hiệu lớn hơn là cách mà lòng tin có thể dễ dàng bị biến thành vũ khí thông qua các kênh phân phối chính thống. Đối với các tổ chức, đây là lời nhắc nhở rằng rủi ro lưu ký không chỉ tồn tại trên chuỗi; xác minh, tính toàn vẹn của ứng dụng và an ninh điểm cuối vẫn là một phần của giao dịch.

Không phải lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.

#Crypto #AppStore #Ledger #Security #Altcoins

$IN cảm thấy sự rung chuyển sau khi Apple rút lại một ứng dụng Ledger giả

Việc Apple rút lại ứng dụng Ledger giả sau một vụ lừa đảo phishing trị giá 9,5 triệu đô la là loại tiêu đề khiến thanh khoản dừng lại. Các cá voi thường để nỗi sợ hãi lắng xuống, sau đó xoay chuyển vào những cái tên mà thị trường bắt đầu tin tưởng trở lại, bởi vì một khi an ninh trở thành câu chuyện, vốn sẽ ngừng theo đuổi tiếng ồn và bắt đầu định giá độ tin cậy.

Không phải lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.
#Crypto #Ledger #Apple #Phishing #Security
✦

Các vụ lừa đảo Ledger Live giả mạo đã thiêu rụi 9,5 triệu đô la, và $MYX là lời nhắc nhở của bạn rằng một cú nhấp chuột sai có thể xóa sổ một ví 🔒

Đây không phải là một động thái thị trường, mà là một cuộc tấn công vào lòng tin: các ứng dụng giả mạo đã sao chép giao diện của Ledger Live, đánh lừa người dùng nhập vào các cụm từ khóa, và sau đó nhanh chóng rút tiền. Bài học cho các nhà giao dịch nghiêm túc là đơn giản: tính thanh khoản vẫn đang di chuyển, nhưng kẻ tấn công đang nhắm vào lỗi của con người, vì vậy việc bảo mật giờ đây là một phần của alpha.

Không phải lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.

#CryptoSecurity #ScamAlert #Web3 #Crypto #Ledger
✦

ZachXBT vừa phát hiện một vụ lừa đảo lớn trong lĩnh vực tiền điện tử... đó là một vụ việc ghê tởm.

Một ứng dụng giả mạo mang tên Ledger Live trên cửa hàng ứng dụng Apple đã bị liên kết với việc đánh cắp 9.5 triệu đô la từ hơn 50 nạn nhân trong khoảng thời gian từ 7 đến 13 tháng 4.

👈 Các mạng bị ảnh hưởng: Bitcoin, Ethereum (EVM), Tron, Solana, và XRP

Người dùng đã tải xuống một ứng dụng độc hại giả mạo Ledger Live... và đã vô tình cấp quyền truy cập vào ví tiền điện tử của họ.

Tiền đã được chuyển qua hơn 150 địa chỉ gửi tiền trên nền tảng KuCoin, liên quan đến AudiA6, một dịch vụ rửa tiền trung tâm nổi tiếng với mức phí cao.

Chi tiết về tổn thất:

9 tháng 4: Đánh cắp 3.23 triệu đô la (USDT)
11 tháng 4: Đánh cắp 2.07 triệu đô la (USDC)
8 tháng 4: Đánh cắp 1.95 triệu đô la (BTC + ETH + stETH)
Ba nạn nhân lớn nhất đã mất số tiền khổng lồ lên đến bảy con số mỗi người.

⚠️ Ứng dụng giả mạo đã bị xóa, nhưng thiệt hại đã xảy ra thực sự.

💭 Điều này đặt ra những câu hỏi nghiêm túc:

Làm thế nào một ứng dụng ví giả có thể vượt qua kiểm tra của cửa hàng ứng dụng?

Liệu điều này có thể dẫn đến hành động pháp lý chống lại công ty Apple?

Đây là một trong những vụ trộm tiền điện tử lớn nhất liên quan đến cửa hàng ứng dụng trong những tháng gần đây. Hãy cẩn thận.$BTC
$ETH
$XRP
#Ledger #BTC #Binance

🚨🚨 ỨNG DỤNG GIẢ MẠO LEDGER TRÊN APPLE STORE LÀM MẤT TOÀN BỘ BTC CỦA MỘT NHẠC SĨ 🚨🚨

Một ứng dụng giả mạo đã tự nhận mình là Ledger Live đã được xuất bản trên Mac App Store của Apple và đã cho phép làm trống toàn bộ ví Bitcoin của Garrett Dutton, được biết đến với tên gọi nhạc sĩ G. Love, chỉ trong vài giây.
Người dùng đã tải xuống cái mà trông giống như ví chính thức, đã nhập cụm từ seed 24 từ của mình và đã mất gần 5,92 BTC, khoảng 424.000 đô la, tương đương với một thập kỷ tiết kiệm dự kiến cho việc nghỉ hưu.

Nhà điều tra on-chain ZachXBT đã theo dõi các địa chỉ gửi tiền và đã chỉ ra rằng các quỹ đã nhanh chóng được chuyển đến ví KuCoin, làm nổi bật mức độ dễ bị tổn thương của an ninh khi một người dùng chỉ cần nhầm lẫn một cú nhấp chuột.
Vụ việc đã làm dấy lên cuộc tranh luận về việc quản lý các cửa hàng ứng dụng: nếu ngay cả các nền tảng như Apple cũng không ngăn chặn việc xuất bản các ứng dụng độc hại, người dùng cần phải luôn xác minh các nhà phát triển và chỉ tải xuống các ví từ các trang web chính thức.

Đối với các holder, bài học là rõ ràng: cụm từ seed của bạn chỉ nên được chia sẻ với ví phần cứng thật sự của bạn, không bao giờ với một ứng dụng của bên thứ ba, ngay cả khi nó trông "hoàn hảo". Mỗi sai lầm đều có mức độ khoan dung bằng không, và rủi ro là mất tất cả chỉ trong một khoảnh khắc.
#breakingnews #Apple #Ledger #hacking

$BTC vừa nhận được một lời nhắc nhở tàn khốc: một ứng dụng giả có thể rút cạn hàng triệu ⚡

Một ứng dụng Ledger Live giả mạo trên App Store của Apple đã reportedly ảnh hưởng đến hơn 50 nạn nhân với số tiền 9,5 triệu đô la chỉ trong một tuần, với các đồng tiền bị đánh cắp bao gồm Bitcoin, các chuỗi EVM, Solana và Ripple. Con đường rửa tiền qua hơn 150 địa chỉ gửi KuCoin và một máy trộn phí cao cho thấy cách thức nhanh chóng mà thanh khoản bất hợp pháp có thể bị phân tán, và tại sao các tổ chức coi việc vệ sinh ví là một rủi ro trong bảng cân đối, không chỉ là một vấn đề bán lẻ.

Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.

#Bitcoin #CryptoSecurity #Blockchain #Apple #Ledger

⚡

$GIGGLE nhận ra thực tế khi một ứng dụng Ledger giả mạo biến một cụm từ hạt giống thành khoản lỗ $424K ⚠️

Một kẻ mạo danh trên Mac App Store đã âm thầm rút 5.92 BTC sau khi người dùng nhập cụm từ hạt giống của họ, cho thấy sự tự tin có thể biến mất nhanh chóng khi an ninh bị rạn nứt. Những khoản lỗ như thế này không chỉ ảnh hưởng đến một ví — chúng có thể làm chậm khả năng chấp nhận rủi ro, làm lung lay niềm tin của nhà bán lẻ, và nhắc nhở thị trường rằng sự di chuyển của cá voi thường bắt đầu từ nỗi sợ hãi, không phải từ sự phấn khích.

Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn và bảo vệ vốn của bạn.

#Crypto #Bitcoin #Ledger #Security #BTC

✅

Nhà nhạc sĩ người Mỹ Garrett Dutton đã mất 5.9 #BTC đô la sau khi cài đặt một ứng dụng giả mạo #Ledger và tự nhập vào đó cụm từ khôi phục của mình 😐

Tin tặc gần như ngay lập tức đã rút tiền qua chín giao dịch đến các địa chỉ liên quan đến sàn giao dịch #KuCoin .

Gần đây, chúng tôi đã cảnh báo rằng các kẻ lừa đảo ngày càng bán các ví phần cứng giả mạo với cụm từ khôi phục đã được cài sẵn — sau một thời gian, họ đơn giản chỉ rút tiền.
$BTC
$ETH
$RAVE
#StrategyBTCPurchase #MarketCorrectionBuyOrHODL?

🚨 ỨNG DỤNG LEDGER GIẢ TRÊN APPLE STORE ĐÃ RÚT $424K TRONG BITCOIN

Một ứng dụng “Ledger Live” giả trên Apple Mac App Store đã được báo cáo là đã xóa sạch toàn bộ tài sản Bitcoin của một người dùng.

Nhà sản xuất âm nhạc người Mỹ Garrett Dutton đã mất 5.92 $BTC ($424,000) sau khi tải xuống ứng dụng và nhập cụm từ hạt giống 24 từ, vô tình trao quyền truy cập đầy đủ cho những kẻ tấn công.

Nhà điều tra chuỗi ZachXBT đã lần theo các quỹ bị đánh cắp đến các địa chỉ gửi tiền trên sàn giao dịch và đã đặt ra những câu hỏi nghiêm túc về cách mà ứng dụng độc hại đã vượt qua quy trình đánh giá của Apple.

Apple vẫn chưa phát hành bất kỳ tuyên bố công khai nào.

Sự cố này làm nổi bật một trong những vectơ tấn công nguy hiểm nhất trong crypto ngày nay không phải là hack giao thức, mà là lừa đảo cấp người dùng thông qua các ứng dụng giả.

Ngay cả khi các công cụ giám sát được tin tưởng, liên kết yếu nhất vẫn là hành vi của con người dưới áp lực kỹ thuật xã hội.

Một lần nhập cụm từ hạt giống là đủ để hoàn toàn ghi đè lên tất cả các lớp bảo mật kỹ thuật.

Điều làm cho trường hợp này đáng báo động hơn là kênh phân phối một thị trường ứng dụng chính thức, không phải một trang web ngẫu nhiên hay liên kết lừa đảo.

Nó đặt ra một câu hỏi lớn hơn về trách nhiệm của nền tảng so với trách nhiệm của người dùng trong việc bảo vệ tài sản kỹ thuật số.

Khi việc áp dụng crypto ngày càng tăng, thì sự tinh vi của các cuộc tấn công giả mạo nhắm vào ví, sàn giao dịch và các công cụ bảo mật cũng tăng theo.

Bảo mật trong crypto không còn chỉ là về mã… mà là về sự chú ý.

#Bitcoin #Ledger #Crypto #Hacks #Security $BTC

🚨 Cảnh báo Crypto.. Một vụ vi phạm bảo mật gây sốc vừa làm rung chuyển không gian crypto… Ứng dụng giả rút sạch ví BTC 🚨
Một nhạc sĩ người Mỹ, Garrett Dutton, được báo cáo đã mất 5.92 BTC (~$424K) sau khi tải xuống một ứng dụng Ledger Live giả từ App Store của Apple. Ứng dụng trông giống hệt như phiên bản chính thức nhưng đó là một cái bẫy.
⚠️ Sau khi nhập cụm từ seed 24 từ của mình, toàn bộ ví của anh ấy đã bị rút sạch ngay lập tức.
Nhà điều tra chuỗi ZachXBT đã theo dõi được số tiền bị đánh cắp và đang dấy lên những lo ngại nghiêm trọng về cách mà một ứng dụng độc hại như vậy đã vượt qua các kiểm tra bảo mật của Apple.
❗ Nhắc nhở: KHÔNG bao giờ chia sẻ cụm từ seed của bạn, không ứng dụng hợp pháp nào sẽ yêu cầu điều đó.
Chưa có phản hồi chính thức từ Apple…
Hãy giữ an toàn. Hãy cảnh giác.

#CryptoScamAlert #BitcoinSecurity #Ledger #CryptoNews #StaySafe $BTC

🚨 CẢNH BÁO! Ứng dụng Ledger giả trên Mac App Store đã đánh cắp $424,000

Nhạc sĩ người Mỹ G. Love đã mất 5.92 BTC (khoảng $424,000) sau khi tải xuống một ứng dụng giả mạo "Ledger" trực tiếp từ Apple Mac App Store 📉💸

🕵️‍♂️ Cách mà trò lừa đảo hoạt động

- Ứng dụng giả mạo đã đánh lừa anh ta nhập cụm từ Seed 24 từ trên màn hình máy tính.
- Sau khi nhập xong, các hacker đã lập tức rút sạch tiền và gửi chúng đến KuCoin qua nhiều giao dịch.

⚠️ Quy tắc bảo mật quan trọng

- LUÔN luôn tải xuống Ledger Live chỉ từ ledger.com.
- KHÔNG BAO GIỜ nhập cụm từ Seed của bạn trên bất kỳ phần mềm máy tính hoặc điện thoại nào.
- Cài đặt Ledger chính hãng yêu cầu nhập các khóa chỉ trên màn hình thiết bị.

📈 Tác động đến thị trường

Triển vọng: Giảm giá 🔴
Sự việc này đặt ra những câu hỏi nghiêm trọng về quy trình đánh giá ứng dụng của Apple và làm suy giảm niềm tin vào việc tự quản lý cho những người dùng mới.

#Ledger #Scam #Security #Bitcoin #Apple