Tưởng tượng bạn tải một ứng dụng ví Bitcoin từ App Store - nơi Apple cam kết kiểm duyệt nghiêm ngặt - nhưng thực chất đó là một cái bẫy tinh vi nhằm đánh cắp toàn bộ tài sản crypto của bạn. Điều kinh hoàng này đã xảy ra với 26 ứng dụng giả mạo vừa được Kaspersky phát hiện trên Apple App Store. Các ứng dụng này không chỉ đơn thuần đánh cắp thông tin mà còn tạo ra cả một hệ sinh thái lừa đảo phức tạp, chuyển hướng nạn nhân đến các trang web giả mạo App Store để phát tán phiên bản trojan của các ví tiền điện tử hợp pháp.

Chiêu trò lừa đảo 'kép' đánh lừa cả Apple lẫn người dùng

Theo báo cáo từ Kaspersky, những kẻ tấn công đã sử dụng một chiến thuật 'double deception' (lừa đảo kép) cực kỳ tinh vi để vượt qua hệ thống kiểm duyệt nghiêm ngặt của Apple. Thay vì trực tiếp tích hợp mã độc vào ứng dụng - điều có thể bị phát hiện trong quá trình review, các ứng dụng này hoạt động như một 'cửa ngõ' chuyển hướng người dùng đến các trang web được thiết kế y hệt App Store chính thức.

Chúng tôi cho rằng đây là một bước tiến đáng lo ngại trong xu hướng tấn công vào hệ sinh thái tiền điện tử. Các trang web giả mạo này không chỉ sao chép giao diện mà còn mô phỏng cả quy trình tải xuống, khiến nạn nhân tin rằng họ đang tải ứng dụng chính thức từ Apple. Thực tế, họ đang cài đặt phiên bản trojan được thiết kế để đánh cắp seed phrase - cụm từ khôi phục 12-24 từ quan trọng nhất trong việc bảo vệ ví tiền điện tử.

Kỹ thuật 'Browser Redirection Attack' - Vũ khí mới của hacker

Phương thức tấn công này được gọi là 'Browser Redirection Attack' - một kỹ thuật mà các ứng dụng độc hại sử dụng trình duyệt web tích hợp để chuyển hướng người dùng đến các trang web lừa đảo. Seed phrase (cụm từ khôi phục) là mục tiêu chính vì đây chính là 'chìa khóa vạn năng' cho phép truy cập vào ví tiền điện tử mà không cần mật khẩu hay sinh trắc học.

Điểm đáng chú ý là các ứng dụng này đã tồn tại trên App Store từ mùa thu 2023, cho thấy chúng đã hoạt động 'ngầm' trong một thời gian dài mà không bị phát hiện. Theo đánh giá của chúng tôi, việc các ứng dụng này có thể tồn tại lâu như vậy trên một nền tảng được kiểm duyệt nghiêm ngặt như App Store cho thấy sự tinh vi trong thiết kế và khả năng che giấu mã độc của các nhóm tấn công chuyên nghiệp.

Tác động nghiêm trọng: Hàng triệu tài sản crypto bị đe dọa

Con số 26 ứng dụng có thể nghe không nhiều, nhưng tác động thực tế lại vô cùng nghiêm trọng. Chỉ cần một người dùng nhập seed phrase vào ứng dụng giả mạo, toàn bộ tài sản trong ví sẽ bị chuyển đi trong vòng vài phút và không thể khôi phục. Đây không phải là những vụ tấn công đơn lẻ mà là một chiến dịch có tổ chức nhắm vào cộng đồng crypto toàn cầu.

Tại Việt Nam, theo số liệu từ Hiệp hội Blockchain Việt Nam, có khoảng 16% dân số (tương đương 15,6 triệu người) sở hữu tiền điện tử. Với sự phổ biến của iPhone tại thị trường Việt Nam (chiếm khoảng 25% thị phần smartphone), ước tính có khoảng 3,9 triệu người Việt sử dụng iPhone để giao dịch crypto có thể trở thành mục tiêu tiềm năng của các ứng dụng độc hại này.

Hướng dẫn bảo vệ tài sản crypto khỏi ứng dụng giả mạo

Để bảo vệ tài sản tiền điện tử, người dùng Việt Nam cần thực hiện ngay các bước sau: Đầu tiên, chỉ tải ví crypto từ các nhà phát triển chính thức được xác minh, kiểm tra kỹ tên nhà phát triển và số lượt tải xuống trước khi cài đặt. Thứ hai, tuyệt đối không bao giờ nhập seed phrase vào bất kỳ ứng dụng nào yêu cầu 'xác minh' hay 'đồng bộ' ví, vì đây là dấu hiệu rõ ràng của lừa đảo.

Chúng tôi khuyên nên sử dụng hardware wallet (ví cứng) như Ledger hay Trezor để lưu trữ số lượng lớn tiền điện tử, chỉ giữ một số tiền nhỏ trên ví di động để giao dịch hàng ngày. Quan trọng nhất, luôn kiểm tra URL của trang web và không click vào bất kỳ liên kết nào từ ứng dụng di nghi. Nếu phát hiện ứng dụng đáng ngờ, hãy báo cáo ngay cho Apple thông qua tính năng 'Report a Problem' và thông báo cho cộng đồng crypto Việt Nam để cùng đề phòng.