Kryptovaluta og svindel via kald lommebok
En kryptobruker har angivelig tapt nærmere 7 millioner dollar i kryptovaluta etter å ha kjøpt en rabattert kald lommebok gjennom den kinesiske versjonen av TikTok, Douyin. Lommeboken viste seg å være kompromittert. Blockchain-sikkerhetsfirmaet SlowMist informerte i et innlegg på X (Twitter) at «den private nøkkelen var kompromittert ved opprettelse» og at brukerens midler ble «tømt i løpet av timer» fra den skadde kalde lommeboken.
Advarsel fra SlowMist
Å gjøre et kupp på en kald lommebok kan virke som en god måte å spare penger på, men SlowMist advarte om at kalde lommebøker som annonseres som «fabrikkforseglet» eller «rabattert» ofte er manipulert, og den reduserte prisen brukes for å lokke ofre. Douyin tilbyr en e-handelsfunksjon, Douyin Shop, der tredjeparts selgere kan tilby ulike produkter. Den stjålne kryptovalutaen ble «vasket bort» på bare noen få timer.
«En nøye designet varm felle»
En bruker på X med håndtaket Hella, en tidligere teammedlem hos Bitcoin-gruveutstyrsprodusenten Bitmain, sa at offeret var en nær venn som kontaktet henne sent på kvelden med en telefonsamtale som «ga meg frysninger.» Hella beskrev lommeboken som «en nøye designet varm felle,» og at den stjålne kryptovalutaen ble «vasket bort gjennom Huiwang i løpet av kort tid,» ifølge en oversettelse av innlegget. Huiwang, også kjent som Huione Group, er et kambodsjansk konglomerat som driver med ulovlige aktiviteter, inkludert betalingstjenesteplattformen Huione Pay PLC, kryptovalutautvekslingen Huione Crypto, og darknet-markedet Haowang Guarantee.
Tips for kjøp av kald lommebok
«Når du kjøper en kald lommebok, er det viktig å velge en pålitelig kanal. De fleste på internett er falske.»
Hella uttrykte bekymring for at stjålne midler sjelden kan gjenopprettes. SlowMist klarte å spore de stjålne midlene, men Hella sa det var «lite håp om å få dem tilbake fra tyvene.» SlowMist’s sikkerhetssjef, med håndtaket 23pds på X, la til i et innlegg at dette er en viktig påminnelse om ikke å «kaste bort hele formuen din på en lommebok som er noen hundre dollar billigere,» for det er i realiteten ikke «å spare penger, men å kaste bort livet ditt.» 23pds påpekte også at slike svindler kan være vanskelige å forhindre fordi enhetene sendes av tredjepart, og de som sender eller pakker enhetene ofte ikke er klar over at de er en del av en svindelopplegg. Svindlere kan også forhåndslaste enheter med malware.
Kryptomalware-incidenter
I mellomtiden, 19. mai, ble en kinesisk skriverprodusent anklaget for å distribuere kryptostjeling malware sammen med sine offisielle drivere, noe som førte til at over 953,000 dollar i Bitcoin ble stjålet. Cybersecurity-firmaet Kaspersky rapporterte også 1. april om at de hadde oppdaget tusenvis av falske Android-smarttelefoner solgt på nettet med forhåndsinstallerte malware designet for å stjele kryptovaluta og annen sensitiv informasjon.
