Kryptoanvändare förlorar 7 miljoner dollar
En kryptoanvändare har rapporterats ha förlorat nästan 7 miljoner dollar i kryptovaluta efter att ha köpt en rabatterad kall plånbok genom den kinesiska versionen av TikTok, Douyin, som visade sig vara komprometterad. Blockchain-säkerhetsföretaget SlowMist meddelade i ett inlägg på X (tidigare Twitter) att ”den privata nyckeln var komprometterad redan vid skapelsen” och att användarens medel ”tömdes inom några timmar” från den komprometterade kalla plånboken. Att få tag på en billig kall plånbok kan verka som ett bra sätt att spara pengar, men SlowMist varnar för att kalla plånböcker som annonseras som ”fabriksförseglade” eller ”rabatterade” ofta är manipulerade, och det reducerade priset kan vara ett sätt att locka till sig offer. Douyin har en e-handelsfunktion, Douyin Shop, som tillåter tredjepartssäljare att erbjuda olika produkter.
Kryptovalutan ”sköljdes bort” på bara några timmar
En användare på X, som går under namnet Hella, en tidigare teammedlem som arbetade med Jihan Wu, medgrundare av Bitcoin-gruvutrustningstillverkaren Bitmain, berättade att offret var en nära vän som ringde sent en natt och gav Hella ”kalla kårar”.
Hella beskrev plånboken som ”en noggrant designad varm fälla” och att den stulna kryptovalutan blev ”sköljd bort genom Huiwang inom tre timmar,” enligt en översättning av lördagens inlägg på X.
Huiwang, även känd som Huione Group, är ett kambodjansk konglomerat involverat i ett nätverk av olaglig verksamhet, vilket inkluderar betalningstjänstplattformen Huione Pay PLC, kryptovalutabörsen Huione Crypto och darknet-marknadsplatsen Haowang Guarantee. Hella sa: ”När du köper en kall plånbok måste du välja en pålitlig kanal. De flesta av dem på internet är falska.”
Stulna medel kan vara svåra att återfå
SlowMist lyckades spåra de stulna medlen, men Hella nämnde att det finns ”lite hopp om att få tillbaka” dem från tjuvarna. SlowMists informationssäkerhetschef, med användarnamnet 23pds, sa i ett inlägg som översattes av Google att detta fall är en viktig påminnelse om att inte ”spela bort hela sin förmögenhet på en plånbok som är ett par hundra dollar billigare”; i slutändan är det inte att ”spara pengar, utan att slösa bort sitt liv.” 23pds tillade att dessa typer av bedrägerier kan vara svårare att förhindra eftersom enheterna skickas av tredjepart, och de som skickar eller packar enheterna ofta inte är medvetna om att de ingår i en bedrägares plan.
Bedragare kan även förinstallera skadlig programvara
Den 19 maj anklagades en kinesisk skrivartillverkare för att ha distribuerat kryptovaluta-stjälande skadlig programvara tillsammans med sina officiella drivrutiner, vilket resulterade i att över 953 000 dollar i Bitcoin stals. Cybersecurityföretaget Kaspersky rapporterade även den 1 april att de hade upptäckt tusentals förfalskade Android-smartphones som såldes online med förinstallerad skadlig programvara avsedd för att stjäla kryptovaluta och annan känslig data.
