Kompromitteret Kold Tegnebog Resulterer i Milliontab
En kryptovaluta-bruger har angiveligt mistet næsten 7 millioner USD efter at have købt en kompromitteret kold tegnebog gennem den kinesiske version af TikTok, Douyin. Ifølge blockchain-sikkerhedsfirmaet SlowMist blev “den private nøgle kompromitteret ved oprettelsen”, og brugerens midler blev “drænet inden for timer” fra den kompromitterede kold tegnebog.
Selvom det kan virke som en god idé at købe en billig kold tegnebog, advarer SlowMist om, at kold tegnebøger, der markedsføres som “fabriksgodkendte” eller “nedsatte”, ofte er blevet manipuleret med. Den lavere pris er således en måde at lokke ofre i fælden.
Problemer med E-handel og Svindel
Douyin har en e-handelsfunktion, Douyin Shop, der gør det muligt for tredjeparts sælgere at tilbyde forskellige produkter. En bruger på X, under håndtaget Hella, som tidligere har arbejdet sammen med Jihan Wu, medstifteren af Bitcoin-miningudstyrsproducenten Bitmain, forklarede, at offeret var en nær ven, der ringede sent om natten i et opkald, der “gav mig kuldegysninger.”
Hella sagde, at tegnebogen var “en omhyggeligt designet varm fælde,” og at den stjålne kryptovaluta blev “vasket væk gennem Huiwang inden for få timer.” Huiwang, også kendt som Huione Group, er et cambodjansk konglomerat, der driver et netværk af ulovlige virksomheder, herunder betalingsserviceplatformen Huione Pay PLC, kryptobørsen Huione Crypto og darknet-markedspladsen Haowang Guarantee.
Vigtigheden af At Vælge Pålidelige Kanaler
“Når du køber en kold tegnebog, skal du vælge en pålidelig kanal. De fleste af dem, der er tilgængelige på internettet, er falske,” sagde Hella.
Stjålne midler kan være umulige at inddrive. SlowMist formåede at spore de stjålne midler, men Hella påpeger, at der er “lille håb om at inddrive” dem fra tyvene.
Advarsler om Svindelmetoder
SlowMist’s Chief Information Security Officer, under X-håndtaget 23pds, sagde i et indlæg, at denne hændelse er en vigtig påmindelse om ikke at “satse din formue på en tegnebog, der er et par hundrede dollars billigere,” for i sidste ende handler det ikke om at spare penge, men om at kaste dit liv væk.
23pds tilføjede, at sådanne svindelnumre kan være sværere at forhindre, fordi enhederne sendes af tredjepart, og de personer, der sender eller pakker enhederne, ofte ikke er klar over, at de bidrager til svindlerens plan.
Malware og Cybersikkerhed
Svindlere kan desuden forudindlæse enheder med malware. Desuden blev en kinesisk printerproducent den 19. maj anklaget for at fordele kryptovaluta-stjælende malware sammen med sine officielle drivere, hvilket resulterede i, at over 953.000 USD i Bitcoin blev stjålet. Cybersikkerhedsfirmaet Kaspersky opdagede også, at det havde identificeret tusindvis af falske Android-smartphones, der blev solgt online, som kom med forudinstalleret malware designet til at stjæle kryptovaluta og andre følsomme data.
