خطر کیفپولهای سرد تقلبی؛ سرقت ۶.۵ میلیون دلار ارز دیجیتال از کاربر چینی
از دست رفتن ۶.۵ میلیون دلار ارز دیجیتال پس از خرید کیف پول سرد تقلبی از تیکتاک چین
یک کاربر پس از خرید یک کیف پول سرد ارز دیجیتال که از طریق اپلیکیشن Douyin (نسخه چینی تیکتاک) تهیه شده بود و بهطور ناشناخته دستکاری شده بود، ۶.۵ میلیون دلار ارز دیجیتال خود را از دست داد. شرکت امنیت بلاکچین SlowMist در یک پست اخیر در شبکه X اعلام کرد که این کاربر پس از خرید کیف پول سردی که ظاهراً کاملاً پلمپ به نظر میرسید اما کلید خصوصی آن از ابتدا به سرقت رفته بود، داراییهای خود را از دست داده است.
تنها چند ساعت پس از انتقال داراییها به این کیف پول، همه داراییها تخلیه شدند. شرکت SlowMist هشدار داد: «از کیف پولهای سرد با عنوان “پلمپ کارخانه” یا تخفیف خورده اجتناب کنید؛ ۹۹ درصد آنها دستکاری شدهاند.»
این رویداد شباهت زیادی به ماجرای کیف پول Trezor Model T دارد که شرکت امنیتی Kaspersky در سال ۲۰۲۳ بررسی کرده بود. در آن اتفاق نیز یک کیف پول به ظاهر پلمپ و اصل، در واقع نسخه جعلی با فرمور تغییر یافته و عبارات بازیابی از پیش تعیین شده بود که باعث میشد مهاجمان بتوانند دارایی کاربران را پس از فعالسازی دستگاه به طور مخفیانه سرقت کنند. آن کیف پول نیز از فروشندهای غیررسمی و با عنوان جدید و پلمپ خریداری شده بود.
کاربری با نام @hella که خود را دوست نزدیک قربانی معرفی کرده، گفته است علیرغم تماس با SlowMist و تلاش برای ردیابی وجوه، احتمال بازیابی داراییها بسیار اندک است. او افزود: «برای خرید کیف پول سرد باید از کانال مطمئن استفاده کنید؛ اکثر کیف پولهای موجود در اینترنت تقلبیاند.»
وی توضیح داد که پس از دزدیده شدن داراییها، وجوه سرقتی از طریق یک شبکه پولشویی که احتمالاً به شرکت Huiwang (یا گروه Huione) وابسته است، جابجا شدند. این گروه کامبوجی مرتبط با بازار سیاه بزرگ و شبکه پولشویی مبتنی بر ارز دیجیتال در تلگرام است که با نام Haowang Guarantee شناخته میشود.
با وجود گزارشهایی از تعطیلی اخیر و حذف کانالهای رسمی این شبکه، اخیراً این مجموعه با دامنه جدید دوباره فعال شده و همچنان فعالیت میکند. طبق اطلاعات Chainalysis، حجم تراکنشهای آن حتی پس از معرفی شدن Huione Group به عنوان شبکه اصلی پولشویی در لیست FinCEN افزایش یافته است.
ارزهای داغ ۴۸ ساعت اخیر
