Phát hiện công cụ đánh cắp tiền điện tử giả mạo ứng dụng Leather trên Apple App Store
Các nhà phát triển ví tiền điện tử Leather đã cảnh báo về một ứng dụng giả mạo trên Apple App Store. Trong vài ngày qua, nhiều người đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
Công cụ giả mạo lừa người dùng nhập chuỗi bí mật (secret passphrases) của họ hoặc thực hiện các giao dịch độc hại cho phép kẻ tấn công đánh cắp tất cả tài sản số, bao gồm NFT và tiền điện tử, từ ví của người dùng.
Những phần mềm đánh cắp tiền điện tử ngày càng trở nên phổ biến trong năm qua, với việc các tác nhân đe dọa tìm cách hack các tài khoản mạng xã hội có nhiều lượt theo dõi để quảng cáo các trang web lừa đảo/độc hại hoặc sử dụng quảng cáo để chuyển hướng người xem đến các trang giả mạo nhằm lừa họ cung cấp thông tin dùng để khôi phục ví.
Các tác nhân đe dọa còn tạo ra các dịch vụ lừa đảo tiền điện tử, cho phép bất kỳ tác nhân đe dọa nào cũng có thể tham gia vào hoạt động bất hợp pháp.
Ứng dụng Leather giả mạo trên Apple App Store
Tuần trước, ví Leather chính hãng đã cảnh báo cộng đồng của mình về phiên bản giả mạo trên Apple App Store, đồng thời nêu rõ rằng công ty vẫn chưa cung cấp ứng dụng trên nền tảng iOS.
![]() |
Leather lưu ý những người đã nhập chuỗi bí mật của họ trên ứng dụng giả mạo nên chuyển ngay tiền điện tử của họ sang ví mới. Điều này là do một khi chuỗi bí mật được nhập vào ví giả mạo, nó có thể được gửi đến những kẻ đe dọa, những kẻ có thể sử dụng nó để rút toàn bộ tài sản trong ví nạn nhân.
Ứng dụng giả mạo hiện đã bị xóa khỏi cửa hàng ứng dụng của Apple, đã được xuất bản bởi 'LetalComRu' và sử dụng logo Leather, vẫn có trên App Store sau hơn một tuần sau khi Leather cáo cáo với Apple.
![]() |
Đáng chú ý, ứng dụng này có xếp hạng 4.9 trên 5.0, với hầu hết các đánh giá từ người dùng đều có vẻ giả mạo vì họ sử dụng tên ngẫu nhiên với nội dung gần như giống hệt nhau.
Vì App Store không báo cáo số lượt tải xuống nên chưa xác định được số lượng người đã tải xuống ứng dụng đánh cắp tiền điện tử này.
Trước đó, vào đầu tháng 2 năm nay, một ứng dụng giả mạo có tên 'LassPass', giả dạng ứng dụng quản lý mật khẩu phổ biến LastPass, đã được xuất bản trên App Store.
LastPass đã báo cáo ứng dụng gian lận cho Apple và ứng dụng này đã bị xóa khỏi App Store vài giờ sau đó vì vi phạm nguyên tắc đối với các ứng dụng sao chép.
Trong trường hợp của Leather, ứng dụng giả mạo không giả dạng một ứng dụng khác mà thay vào đó nó lợi dụng sự không có sẵn của ứng dụng ví thật trên nền tảng iOS.
Phát hiện này như một lời nhắc nhở người dùng luôn phải cảnh giác khi được chuyển hướng từ các quảng cáo hoặc các trang không tin cậy đến cửa hàng ứng dụng.
Người dùng đã cài đặt ứng dụng giả mạo nên xóa nó ngay khỏi thiết bị của bạn cũng như thực hiện theo khuyến khị của Leather.
Theo Trung tâm giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin, để giảm thiểu các nguy cơ tiềm ẩn, người dùng chỉ nên truy cập vào các liên kết cài đặt từ các trang web chính thức của phần mềm/ứng dụng.
PV (bleepingcomputer.com/tinnhiemmang.vn)
Triệu hồi số lượng lớn xe Peugeot 3008 và 5008 do lỗi kẹt cửa nguy hiểm
Hãng xe Pháp Peugeot đang phải triển khai một chiến dịch triệu hồi quy mô lớn trên phạm vi toàn cầu liên quan đến các dòng xe ăn khách của mình.
Hơn 700 ô tô Ford Ranger và Ford Everest bị triệu hồi tại Việt Nam
Ford Việt Nam vừa triển khai chương trình triệu hồi đối với 2 mẫu xe Ford Ranger và Ford Everest sản xuất năm 2025-2026…
Surface Pro 12 và Surface Laptop 8 chính thức lên kệ, trang bị chip AI Snapdragon X2
Microsoft vừa chính thức mở bán thế hệ Surface mới nhất, gồm Surface Pro 12 và Surface Laptop 8. Điểm nhấn đáng chú ý của dòng sản phẩm lần này...
Nissan Việt Nam thông báo triệu hồi hàng trăm xe nhập khẩu do lỗi nguy hiểm
Thị trường ô tô Việt Nam vừa ghi nhận một chiến dịch triệu hồi quy mô lớn diện rộng khi Cục Đăng kiểm Việt Nam chính thức phê duyệt liên tiếp bảy đợt triệu hồi...
Mazda CX-5 xây chắc ngôi vương phân khúc C-SUV trước áp lực từ các đối thủ
Thị trường SUV cỡ trung tại Việt Nam tiếp tục chứng kiến sự thống trị của Mazda CX-5 khi mẫu xe Nhật Bản vừa bảo vệ thành công vị trí dẫn đầu doanh số...
Audi Nuvolari ra mắt: Siêu xe hybrid 1.001 mã lực đánh dấu sự trở lại sau kỷ nguyên R8
Sau khi khai tử dòng R8 vào năm 2024, Audi chính thức trở lại phân khúc siêu xe bằng mẫu Nuvolari hoàn toàn mới. Sở hữu hệ truyền động hybrid 1.001 mã lực, tốc độ tối đa trên 350 km/h và số lượng giới hạn chỉ 499 chiếc, Nuvolari được xem là tuyên ngôn mới của Audi trong kỷ nguyên điện hóa.
3 ‘ông lớn’ bắt tay phát triển robotaxi tự lái cấp độ 4
VinFast, NVIDIA và Autobrains vừa công bố hợp tác chiến lược nhằm phát triển chương trình robotaxi tự lái cấp độ 4 thế hệ mới cho thị trường Đông Nam Á...
Các hãng xe công bố danh mục phương tiện tương thích với xăng E10
Mới đây, hàng loạt hãng ô tô tại Việt Nam đã công bố danh mục phương tiện tương thích với xăng E10. Các doanh nghiệp khẳng định việc sử dụng xăng E10...
Cập nhật phần mềm màn hình táp lô, Hyundai Thành Công triệu hồi hơn 3700 xe Tucson
Liên doanh Hyundai Thành Công vừa chính thức phát đi thông báo triệu hồi đối với 3.741 chiếc Hyundai Tucson được lắp ráp trong nước.
Doanh số bán xe điện tại châu Âu tăng vọt
Nhu cầu về xe điện ở châu Âu đã tăng mạnh trong bối cảnh giá nhiên liệu cao thúc đẩy doanh số bán xe điện mới và đã qua sử dụng.
Gần 2.500 ô tô Ford Explorer bị triệu hồi do lỗi thanh giằng sau
Theo thông tin từ Ủy ban Cạnh tranh Quốc gia (Bộ Công Thương), 2.446 chiếc ô tô Ford Explorer được sản xuất trong giai đoạn từ ngày 28/9/2017 đến 25/2/2019 tại Việt Nam...
xAI đổi tên thành SpaceXAI, Elon Musk nộp đơn đăng ký nhãn hiệu mới
Công ty trí tuệ nhân tạo xAI của Elon Musk sẽ được sáp nhập vào SpaceX và đổi tên thành “SpaceXAI”. Động thái này được đánh dấu bằng hai đơn đăng ký nhãn hiệu mới, cho thấy tham vọng mở rộng sang hạ tầng AI ngoài không gian và dịch vụ điện toán quỹ đạo.
Triệu hồi 100 xe Skoda Kodiaq tại Việt Nam do nguy cơ lỗi túi khí
Mới đây, Ủy ban Cạnh tranh Quốc gia đã chính thức phát đi thông báo về chương trình triệu hồi dòng xe nhập khẩu Skoda Kodiaq nhằm khắc phục lỗi...
Xe máy điện VinFast lập kỷ lục doanh số chưng từng có
Hà Nội, ngày 03/04/2026 - VinFast đã nhận hơn 135.000 đơn đặt hàng, xuất xưởng ra thị trường hơn 93.000 xe máy điện trong tháng 3/2026...
Hà Nội đề xuất xe tải pickup được lưu thông như ô tô con
Từ thực tiễn phát sinh, liên ngành Sở Xây dựng - Công an TP. Hà Nội vừa đề xuất nới quy định với xe tải pickup, cho phép lưu thông như ô tô con.
Lỗi túi khí, nhiều mẫu ô tô Volkswagen bị triệu hồi tại Việt Nam
Ủy ban Cạnh tranh quốc gia vừa phát đi thông báo về chương trình triệu hồi một số mẫu xe ô tô Volkswagen EÉO,…
Lỗi hộp số, hơn 340 ô tô Lexus bị triệu hồi tại Việt Nam
Lexus Việt Nam vừa phát đi thông báo về việc triến khai đợt triệu hồi 343 ô tô Lexus LX600 để khắc phục sự cố tại phần mềm hộp số tự động...
Toyota Việt Nam thông báo triệu hồi Land Cruiser 300 do lỗi phần mềm hộp số
Hãng xe Nhật Bản vừa chính thức phát lệnh triệu hồi đối với dòng SUV hạng sang Toyota Land Cruiser 300 tại thị trường Việt Nam...
Elon Musk ra mắt TeraFab, tham vọng sản xuất 200 tỷ chip AI mỗi năm
Tổ hợp bán dẫn quy mô lớn do Elon Musk khởi xướng được kỳ vọng trở thành nền tảng cho hạ tầng AI tương lai, từ xe tự hành đến trung tâm dữ liệu...





























.png)