การสูญเสียเงินในคริปโตผ่าน Douyin
ผู้ใช้คริปโตได้สูญเสียเงินเกือบ 7 ล้านดอลลาร์ หลังจากซื้อกระเป๋าเงินเย็นที่มีส่วนลดผ่านเวอร์ชันจีนของ TikTok อย่าง Douyin ซึ่งถูกบุกรุก โดยบริษัทความปลอดภัยบล็อกเชน SlowMist กล่าวว่าในโพสต์บน X เมื่อวันเสาร์ว่า “กุญแจส่วนตัวถูกบุกรุกตั้งแต่การสร้าง” และเงินทุนของผู้ใช้ถูก “ดูดเต็ม” ภายในไม่กี่ชั่วโมงจากกระเป๋าเงินเย็นที่ถูกบุกรุก.
แม้การได้มาซึ่งกระเป๋าเงินเย็นในราคาถูกอาจดูเหมือนจะเป็นวิธีการประหยัดเงินที่ดี แต่ SlowMist กล่าวว่ากระเป๋าเงินเย็นที่โฆษณาว่า “ปิดผนึกจากโรงงาน” หรือ “มีส่วนลด” มักถูกดัดแปลง และราคาที่ถูกลงเป็นวิธีดึงดูดเหยื่อ.
Douyin มีฟีเจอร์อีคอมเมิร์ซที่เรียกว่า Douyin Shop ซึ่งอนุญาตให้ผู้ขายรายที่สามเสนอผลิตภัณฑ์ต่าง ๆ ได้.
การชะล้างและการหลอกลวง
คริปโต “ถูกชะล้างออกไป” ในเวลาเพียงไม่กี่ชั่วโมง ผู้ใช้ X ชื่อ Hella ซึ่งเป็นอดีตสมาชิกทีมทำงานภายใต้ Jihan Wu กล่าวว่าเหยื่อคือเพื่อนสนิทของเขาที่โทรมาในตอนดึกซึ่ง “ทำให้ฉันขนลุก”. Hella กล่าวว่า กระเป๋าเงินนั้นเป็น “กับดักร้อนที่ออกแบบมาอย่างพิถีพิถัน” และคริปโตที่ถูกขโมยได้ถูก “ชะล้างผ่าน Huiwang ภายในไม่กี่ชั่วโมง”.
“เมื่อซื้อต้องเลือกช่องทางที่เชื่อถือได้ กระเป๋าเงินที่อยู่บนอินเทอร์เน็ตส่วนใหญ่เป็นของปลอม” Hella กล่าว.
เงินที่ถูกขโมยไม่สามารถเรียกคืนได้ SlowMist สามารถติดตามเงินที่ถูกขโมยได้ แต่ Hella กล่าวว่า “โอกาสในการเรียกคืนจากโจรแทบจะไม่มี”.
คำเตือนจาก SlowMist
หัวหน้าฝ่ายรักษาความปลอดภัยข้อมูลของ SlowMist ซึ่งใช้ชื่อ X ว่า 23pds กล่าวว่าในโพสต์ที่แปลโดย Google กรณีนี้เป็นการเตือนที่สำคัญว่าอย่า “เสี่ยงโชคด้วยโชคลาภทั้งหมดของคุณกับกระเป๋าเงินที่ราคาถูกกว่าหลายร้อยดอลลาร์” เพราะในท้ายที่สุดมันไม่ใช่ “การประหยัดเงิน แต่มันคือการโยนชีวิตของคุณไป”.
23pds เสริมว่าประเภทของการหลอกลวงเหล่านี้อาจป้องกันได้ยากกว่าเพราะอุปกรณ์ถูกจัดส่งโดยบุคคลที่สาม และผู้ที่จัดส่งหรือบรรจุอุปกรณ์มักจะไม่ทราบว่ามันเป็นส่วนหนึ่งของแผนการหลอกลวง. นอกจากนี้ผู้หลอกลวงยังสามารถโหลดอุปกรณ์ด้วยมัลแวร์ได้อีกด้วย.
เหตุการณ์ที่คล้ายกัน
ในขณะเดียวกันเมื่อวันที่ 19 พฤษภาคม ผู้ผลิตเครื่องพิมพ์ของจีนถูกกล่าวหาว่าแจกจ่ายมัลแวร์ขโมยคริปโตพร้อมกับไดรเวอร์อย่างเป็นทางการ ส่งผลให้มี Bitcoin มูลค่าเกิน 953,000 ดอลลาร์ ถูกขโมยไป.
บริษัทความปลอดภัยไซเบอร์ Kaspersky ยังกล่าวเมื่อวันที่ 1 เมษายนว่าพบสมาร์ทโฟน Android ปลอมจำนวนมากที่ขายออนไลน์พร้อมมัลแวร์ที่ติดตั้งล่วงหน้า ซึ่งออกแบบมาเพื่อขโมยคริปโตและข้อมูลที่ละเอียดอ่อนอื่น ๆ.
