Cảnh quan đang thay đổi của gian lận nhắm mục tiêu vào sổ cái: Phần cứng giả mạo và các ứng dụng gian lận

Đang diễn ra một cuộc khủng hoảng đáng báo động trong thế giới tiền mã hóa, phủ bóng lên sự an toàn của tài sản số. Các thiết bị Ledger Nano S Plus hàng giả — được chế tạo tỉ mỉ nhưng hoàn toàn đánh lừa — đang len lỏi vào các chợ trực tuyến và mắc bẫy những người thiếu cảnh giác. Song song đó, các ứng dụng Ledger Live giả mạo đã xuất hiện trên các cửa hàng ứng dụng lớn, nhắm vào những người dùng đã sở hữu phần cứng chính hãng. Đây là hai vectơ tấn công khác biệt, và hiểu rõ sự khác nhau giữa chúng là điều thiết yếu để luôn an toàn.

Vector 1: Phần cứng giả mạo và ứng dụng đồng hành giả

Dòng chảy ngày càng nhiều các ví Ledger giả không chỉ đơn thuần là một sự bất tiện; nó thể hiện một cuộc tấn công tinh vi nhằm vào niềm tin của người dùng. Các cuộc điều tra gần đây đã phát hiện những bản sao được chế tạo để làm tổn hại dữ liệu người dùng nhạy cảm — không phải bằng cách vượt qua kiến trúc bảo mật của Ledger, mà bằng cách vượt qua nó hoàn toàn.

Những thiết bị gian lận này thường đi kèm với một ứng dụng đồng hành giả hoặc quy trình khởi tạo dựa trên mã QR, được phân phối qua các kênh không chính thức như các sàn/mặt bằng giao dịch của bên thứ ba. Nạn nhân được hướng dẫn nhập cụm từ khôi phục 24 từ của họ vào quy trình thiết lập giả mạo này, sau đó cụm từ được chuyển thẳng đến kẻ tấn công.

Một điểm then chốt là: khi người dùng đối chiếu thiết bị đó với một Ledger Live chính hãng được tải trực tiếp từ ledger.com, tính năng Genuine Check tích hợp sẽ xác định đúng thiết bị là hàng giả. Cuộc tấn công dựa vào việc người dùng không bao giờ đi tới bước xác thực đó — chứ không phải dựa vào việc bẻ gãy mô hình bảo mật của Ledger's. Điều này nhấn mạnh rủi ro khi mua thiết bị từ các nhà bán lẻ không được ủy quyền, nơi chuỗi tin cậy bị đứt gãy trước khi phần cứng thậm chí được bật nguồn.

Vector 2: Các ứng dụng Ledger Live giả mạo trong cửa hàng ứng dụng

Một mối đe dọa riêng biệt nhưng cũng nguy hiểm không kém hoạt động hoàn toàn bằng phần mềm, nhắm vào những người dùng đã sở hữu thiết bị Ledger chính hãng. Vào tháng 4 năm 2026, một ứng dụng “Ledger Live” gian lận đã xuất hiện trên Apple's Mac App Store và, trong khoảng một tuần, đã đánh cắp ước tính $9.5 triệu từ hơn 50 nạn nhân trên BTC, ETH, SOL, TRX và XRP trước khi bị gỡ bỏ.

Một điểm quan trọng mà người dùng thường bỏ qua:

• Ledger Live Desktop chỉ được phân phối độc quyền qua ledger.com. Nó không có sẵn trên Mac App Store, Microsoft Store hoặc bất kỳ thị trường ứng dụng máy tính để bàn nào khác. Bất kỳ ứng dụng máy tính để bàn nào tự nhận là Ledger Live trên các nền tảng đó đều, theo định nghĩa, là hàng giả.
• Ledger Live Mobile chính thức có trên Apple App Store và Google Play, nhưng người dùng nên kiểm tra nhà phát hành được liệt kê là “Ledger” và lý tưởng nhất là cài đặt thông qua các liên kết từ ledger.com để tránh các ứng dụng di động giả mạo giống hệt.

Những ứng dụng máy tính để bàn giả mạo này sử dụng các giao diện trông rất giống với phần mềm Ledger chính hãng. Khi người dùng nhập cụm từ khôi phục 24 từ, họ trao toàn quyền kiểm soát ví của mình cho tội phạm — trong một hoạt động lừa đảo tinh vi nhằm lợi dụng sự tin tưởng nhầm vào khâu tuyển chọn ứng dụng của cửa hàng ứng dụng.

Giá phải trả của con người

Nghệ sĩ âm nhạc G. Love, một ví dụ cảm động về tổn thất cá nhân do các vụ lừa đảo này gây ra, đã than thở: “Tôi đã làm việc cho việc này mười năm.” Câu chuyện của anh phản ánh sự phản bội sâu sắc mà người dùng phải chịu khi những giao diện họ từng tin tưởng hóa ra lại là bẫy.

Những sự việc này tiết lộ điều gì

Sự xuất hiện của các ứng dụng Ledger Live giả mạo trên các cửa hàng ứng dụng phổ biến làm lộ rõ ràng các lỗ hổng trong quy trình thẩm định của nền tảng, chứ không phải trong ngăn xếp bảo mật của Ledger. Người dùng một cách hợp lý cho rằng các ứng dụng có mặt trên các thị trường được quản lý đã được sàng lọc về tính chính danh; tội phạm đã khai thác thành thạo giả định đó.

Trong khi đó, mối đe dọa từ phần cứng giả mạo cho thấy các lỗ hổng trong khâu phân phối và chuỗi cung ứng — đặc biệt là trên các sàn giao dịch bên thứ ba, nơi danh tính người bán không thể được xác minh một cách đáng tin cậy. Trong cả hai trường hợp, mắt xích yếu nằm ở cách sản phẩm được đưa đến tay người dùng, chứ không phải ở tính bảo mật mật mã của chính hệ sinh thái Ledger chính hãng.

Các Biện Pháp Bảo Mật Thiết Yếu

Để bảo vệ trước những mối đe dọa riêng biệt nhưng có tính giao thoa này, người dùng nên tuân thủ các điều sau:

• Chỉ mua các thiết bị Ledger từ ledger.com ⧉ hoặc các đại lý bán lại được ủy quyền do Ledger cung cấp. Tuyệt đối không mua từ các nền tảng thị trường chung nơi danh tính người bán không thể kiểm chứng.
• Tải Ledger Live Desktop chỉ từ ledger.com — không bao giờ tải từ cửa hàng ứng dụng, website bên thứ ba, hoặc liên kết nhận được qua mạng xã hội, email, hoặc chat hỗ trợ.
• Đối với Ledger Live Mobile, hãy xác minh nhà phát hành là "Ledger" và ưu tiên cài đặt thông qua các liên kết chính thức trên ledger.com.
• Chạy Genuine Check trên bất kỳ thiết bị mới nào trước khi khởi tạo nó — bước này được thiết kế đặc biệt để phát hiện phần cứng giả mạo.
• Không bao giờ nhập cụm từ khôi phục 24 từ của bạn vào bất kỳ ứng dụng, website, hoặc kênh hỗ trợ nào. Ledger sẽ không bao giờ hỏi bạn về cụm từ đó, trong mọi trường hợp.
• Hãy cảnh giác với bất kỳ mã QR nào, "setup companion," hoặc tờ hướng dẫn được kèm theo với một thiết bị mua từ người bán không được ủy quyền — đây là các cơ chế chuyển phát lừa đảo (phishing) phổ biến.

Lời Kêu Gọi Rộng Rãi Về Sự Cảnh Giác

Trước sự gia tăng các cuộc tấn công nhắm vào chuỗi cung ứng và lớp phân phối trong lĩnh vực tiền mã hóa, người dùng cần nuôi dưỡng mức độ nhận thức cao hơn. Các báo cáo cho biết một phần đáng kể các vụ trộm tiền mã hóa hiện nay xảy ra ở giai đoạn phân phối thay vì thông qua việc khai thác trực tiếp phần cứng hoặc các giao thức mật mã. Xu hướng này đòi hỏi một mô hình bảo mật toàn diện, xem xét không chỉ bạn đang sử dụng cái gì, mà còn bạn đã nhận được nó từ đâu và cách bạn cài đặt như thế nào.

Công nghệ chỉ có thể làm được đến vậy khi các cuộc tấn công dựa vào sự tin tưởng của con người thay vì các lỗi kỹ thuật. Việc tiếp tục đầu tư cho giáo dục công khai về bảo mật ví, nhãn dán rõ ràng hơn về các ứng dụng chính thức do các nhà cung cấp nền tảng cung cấp, và quy trình thẩm định ứng dụng tại cửa hàng nghiêm ngặt hơn sẽ giúp giảm đáng kể tỷ lệ xuất hiện của những trò lừa đảo này.

Khi bối cảnh tiền mã hóa tiếp tục phát triển, bóng ma của gian lận nhắm vào người dùng vẫn hiện hữu. Sự gia tăng của các thiết bị Ledger Nano S Plus giả mạo và các ứng dụng gian lận cho thấy nhu cầu cấp thiết để người dùng luôn cập nhật thông tin. Bằng cách lấy nguồn các thiết bị chính hãng từ các kênh được ủy quyền và thực hành xác minh phần mềm nghiêm ngặt, người dùng có thể củng cố đáng kể khả năng phòng thủ của mình. Trong thế giới bấp bênh của tự quản lý tài sản, kiến thức và sự thận trọng là những đồng minh tốt nhất của bạn.