Người dùng mất 71.000 USD trong XRP, đây là những gì đã xảy ra

Các báo cáo xác nhận rằng một nhà đầu tư gần đây đã mất XRP trị giá hơn 71,000 đô la cho tin tặc trong khi sử dụng ví Ledger.

Vincent Scott, một nhà báo được tài trợ công khai, gần đây đã chia sẻ câu chuyện trên X, tiết lộ rằng người dùng đã mất 25,000 XRP, trị giá khoảng $71,000, từ ví phần cứng Ledger của anh ấy.

Thông tin sơ sài về vụ hack

Theo Scott, nạn nhân cho biết tổn thất xảy ra trong khi cố gắng đăng nhập vào Ledger Live, ứng dụng kết nối với ví phần cứng. Bài đăng đã thu hút sự chú ý trong cộng đồng, kích thích các cuộc thảo luận về việc liệu tổn thất đến từ phía Ledger hay từ một sai lầm của người dùng.

Vấn đề phần cứng hay sự bất cẩn của người dùng?

Cụ thể, một số người chỉ ra rằng Ledger Live không lưu trữ crypto, vì nó chỉ đóng vai trò là cầu nối giữa ví phần cứng và blockchain. Họ cũng lưu ý rằng Ledger Live luôn yêu cầu kết nối vật lý với thiết bị phần cứng trước khi ai đó có thể gửi tiền, điều này làm cho việc hack thông qua phần mềm rất không có khả năng.

Một số người khác cho rằng nạn nhân có thể đã tiết lộ cụm từ khôi phục của họ hoặc đã sử dụng một thiết bị Ledger giả. Tuy nhiên, tuyên bố này vẫn chưa được chứng minh. Nhiều người dùng giải thích rằng các trang web lừa đảo và ví Ledger giả đang trở nên phổ biến, lừa gạt người mua trao cho họ khóa riêng mà không nhận ra.

Ông cũng cho biết rằng các công ty chia sẻ trách nhiệm khi một vụ hack xảy ra do sự sơ suất của chính họ, nhưng người dùng vẫn phải tuân thủ các thói quen bảo mật tốt. Scott cho biết ông sử dụng Xaman vì nó chạy trên sổ cái XRP an toàn và thêm nhiều lớp bảo vệ.

Mặc dù có nhiều cuộc thảo luận, nhưng vẫn chưa rõ ràng chính xác cách thức xảy ra vụ hack. Theo một cuộc điều tra của The Crypto Basic, nạn nhân đã tiết lộ rằng có ai đó giả mạo hỗ trợ Ledger trên X đã lừa đảo anh ta

Kẻ lừa đảo đã phản hồi lại yêu cầu hợp pháp của anh ấy, giả vờ là tài khoản chính thức của công ty. Tuy nhiên, chưa rõ liệu sự kiện này xảy ra sau vụ hack hay chính sự kiện này dẫn đến vụ hack. Cho đến nay, nạn nhân đã xóa tất cả các bài đăng công khai của mình về vụ hack.

Số vụ hack tiền điện tử ngày càng tăng: Cách tránh trở thành nạn nhân

Trường hợp này thêm vào danh sách những mất mát liên quan đến Ledger. Chẳng hạn, vào tháng 1 năm 2024, một người dùng từ Reddit đã báo cáo mất hơn 15,000 đô la sau khi nhập cụm từ khôi phục của họ trên một trang web giả mạo Ledger Live.

Ngoài ra, vào giữa năm 2024, một người khác đã mất khoảng 300.000 đô la mặc dù họ nói rằng cụm từ hạt giống của họ được lưu trữ trên giấy. Những người khác đã báo cáo mất hàng chục nghìn đô la thông qua cụm từ hạt giống in, ứng dụng nhiễm phần mềm độc hại hoặc tải xuống phần mềm bị giả mạo.

Để tránh những trường hợp tương tự, người dùng nên bảo vệ cụm từ khôi phục của họ, chỉ tải Ledger Live từ trang web chính thức, tránh các liên kết nghi ngờ, sử dụng các cụm mật khẩu độc nhất, giữ firmware luôn được cập nhật và quét các thiết bị để tìm phần mềm độc hại trước khi kết nối ví. Bất chấp những trường hợp này, ví tự quản vẫn là lựa chọn tốt hơn để lưu trữ tài sản tiền điện tử của một người.