هشدار امنیتی: ضرر ۷ میلیون دلاری کاربر کریپتو به خاطر کیف‌پول سرد آلوده

کاربر کریپتو ۶.۹ میلیون دلار به کیف‌پول سرد ناشی از تیک‌تاک چین باخت

یک کاربر ارز دیجیتال reportedly نزدیک به ۷ میلیون دلار رمزارز خود را پس از خرید یک کیف‌پول سرد ارزان قیمت از نسخه چینی تیک‌تاک، یعنی Douyin، از دست داد. این کیف‌پول سرد از ابتدا آلوده بود و امنیت آن به خطر افتاده بود. شرکت امنیت بلاکچین SlowMist در یک پست در شبکه X اعلام کرد که «کلید خصوصی، زمان ساخت کیف‌پول لو رفته بود» و سرمایه‌های کاربر طی چند ساعت به طور کامل از کیف‌پول برداشت شد.

خرید کیف‌پول سرد با قیمت پایین شاید راهی برای صرفه‌جویی به نظر برسد اما اسلومیست هشدار داده که بسیاری از کیف‌پول‌های سردی که به عنوان «پلمپ کارخانه» یا «تخفیف‌دار» معرفی می‌شوند، دستکاری و دست‌کاری شده‌اند و قیمت پایین اغلب روشی برای جذب قربانیان است.

پلتفرم Douyin Shop به اشخاص ثالث اجازه می‌دهد محصولات مختلفی را بفروشند. کاربری به نام Hella، از اعضای سابق تیم بیت‌مین، در شبکه X گفت این قربانی دوست نزدیکی بوده که نیمه شب با تماسش باعث شوک شد. هلا توضیح داد کیف‌پول مذکور «یک تله داغ و با دقت طراحی شده» بود و رمزارز سرقت‌شده فقط ظرف چند ساعت از طریق «هوی وانگ» شسته شد.

هوی وانگ یا گروه Huione یک مجموعه بزرگ در کامبوج است که شبکه‌ای از کسب‌وکارهای غیرقانونی را اداره می‌کند، از جمله پلتفرم پرداخت Huione Pay PLC، صرافی کریپتو Huione Crypto و مارکت‌پلیس دارک نت Haowang Guarantee.

هلا تاکید کرد: «زمان خرید کیف‌پول سرد باید حتما از یک کانال معتبر خرید کنید. اکثریت کیف‌پول‌هایی که در اینترنت هستند تقلبی‌اند.» اگرچه SlowMist مسیر وجوه سرقت‌شده را شناسایی کرد، اما به گفته هلا «امید کمی برای بازگردانی» آنها وجود دارد.

افسر ارشد امنیت اطلاعات اسلومیست با نام 23pds نیز هشدار داد که این اتفاق باید یادآوری مهمی برای کاربران باشد که «تمام زندگی‌تان را قمار نکنید برای یک کیف‌پول چند صد دلاری ارزان‌تر» چرا که در نهایت این صرفه‌جویی نیست، بلکه نابودی سرمایه است.

23pds افزود جلوگیرى از این نوع کلاهبرداری‌ها دشوارتر است، زیرا دستگاه‌ها توسط اشخاص ثالث ارسال می‌شوند و افرادی که آنها را بسته‌بندی یا ارسال می‌کنند، معمولا از سوءاستفاده مطلع نیستند.

ضمناً، در ۱۹ می، یک شرکت چاپگر چینی متهم شد که همراه درایورهای رسمی خود، نرم‌افزار مخرب سرقت رمزارز توزیع کرده و بیش از ۹۵۳ هزار دلار بیت کوین به سرقت رفته است. شرکت امنیتی کسپرسکی نیز اعلام کرده که هزاران گوشی اندروید تقلبی با بدافزار از پیش نصب شده و مخصوص سرقت رمزارز و داده‌های حساس به فروش رسیده‌اند.