Nawalan ng $7 Milyon sa Kompromisadong Cold Wallet
Isang gumagamit ng cryptocurrency ang naiulat na nawalan ng halos $7 milyon matapos makabili ng compromised na cold wallet sa bersyon ng TikTok ng Tsina, na kilala bilang Douyin. Ayon sa kumpanya ng seguridad sa blockchain na SlowMist, ang mga pribadong susi ng wallet ay na-breach sa proseso ng paggawa, na nagbigay-daan sa mga scammer na makuha ang mga pondo ng gumagamit sa loob lamang ng ilang oras.
Bagaman tila nakabawas ang presyo ng cold wallet ay isang magandang oportunidad para sa mga mamimili, binwarnisan ng SlowMist na ang mga cold wallet na naka-discount at naka-“factory sealed” ay kadalasang na-manipula, na nagiging dahilan upang mas madaling mahulog ang mga biktima sa bitag. Ang Douyin ay may feature na e-commerce, ang Douyin Shop, kung saan ang mga third-party na nagbebenta ay nag-aalok ng iba’t ibang produkto.
Crypto “Naubos” sa loob ng Ilang Oras
Isang gumagamit sa platform ng X na may username na Hella, na dati nang bahagi ng koponan ni Jihan Wu sa pamamahala ng tagagawa ng Bitcoin mining equipment na Bitmain, ay nag-ulat na ang biktima ay isang malapit na kaibigan na tumawag sa kanya sa gitna ng gabi, na nagdulot ng labis na pagkabahala.
Ayon kay Hella, ang wallet ay “isang maingat na dinisenyong hot trap,” at ang mga nawalang crypto ay “naubos nang mabilis sa pamamagitan ng Huiwang” sa loob ng ilang oras. Ang Huiwang, na kilala rin bilang Huione Group, ay isang Cambodian conglomerate na kasangkot sa iba’t ibang iligal na aktibidad, kabilang ang mga serbisyo sa pagbabayad at online na crypto exchanges. “Kapag bumibili ng cold wallet, kailangan mong pumili ng mapagkakatiwalaang channel. Karamihan sa mga ito sa internet ay pekeng,” paalala ni Hella.
Hindi Maibabalik ang mga Nakaw na Pondo
Bagaman na-track ng SlowMist ang mga nakaw na pondo, sinabi ni Hella na may mababang posibilidad na maibalik ang mga ito. Ayon sa punong impormasyon ng opisyal ng seguridad ng SlowMist na may handle na 23pds, ang insidenteng ito ay isang mahalagang paalala na huwag “ipagkatiwala ang iyong buong kayamanan sa isang wallet na ilang daang dolyar lang ang halaga,” sapagkat maaaring maging sanhi ito ng mas malalang sitwasyon para sa iyo. Idinagdag pa ni 23pds na ang mga ganitong uri ng scams ay mahirap labanan dahil ang mga aparatong ito ay ipinapadala ng mga third-party, at madalas na walang kaalaman ang mga nagpadala na bahagi sila ng scam.
Malware sa mga Trasaksiyon
Maaari ring i-preload ng mga scammer ang mga aparato ng malware. Samantala, noong Mayo 19, isang manufacturer ng printer sa Tsina ay inakusahan na nagdistribute ng crypto-stealing malware kasama ng mga opisyal nitong driver, na nagresulta sa pagnanakaw ng higit sa $953,000 sa Bitcoin. Ipinahayag din ng cybersecurity firm na Kaspersky noong Abril 1 na natuklasan nila ang libu-libong pekeng Android smartphones na ibinenta online na may pre-installed malware na nakatutok sa pagnanakaw ng cryptocurrency at iba pang sensitibong impormasyon.
