Mất 7 Triệu USD Do Mua Ví Lạnh Giả
Một người dùng tiền điện tử đã báo cáo mất gần 7 triệu USD sau khi mua một ví lạnh giảm giá qua phiên bản Trung Quốc của TikTok, Douyin, nhưng bị xâm phạm. Công ty bảo mật blockchain SlowMist cho biết trong một bài đăng trên X hôm thứ Bảy rằng “khóa riêng đã bị xâm phạm ngay từ khi tạo” và số tiền của người dùng đã “bị rút sạch chỉ trong vài giờ” từ ví lạnh bị xâm phạm. Việc mua một ví lạnh với giá rẻ tưởng chừng như là một quá trình tiết kiệm hợp lý, nhưng SlowMist cảnh báo rằng các ví lạnh được quảng cáo là “niêm phong từ nhà máy” hoặc “giảm giá” thường đã bị can thiệp, và giá rẻ chính là phương thức để thu hút nạn nhân.
Nguyên Nhân và Tác Động
Douyin có tính năng thương mại điện tử, cho phép các bên bán bên thứ ba cung cấp một loạt sản phẩm khác nhau. Tài khoản X có tên Hella, một thành viên từng làm việc dưới sự dẫn dắt của Jihan Wu – đồng sáng lập nhà sản xuất thiết bị khai thác Bitcoin Bitmain – cho biết nạn nhân là một người bạn thân đã liên lạc vào khuya với một cuộc gọi “khiến tôi nổi da gà.”
Hella khẳng định rằng ví này là “một cái bẫy nóng được thiết kế tinh vi,” và crypto bị đánh cắp đã “được rửa sạch qua Huiwang chỉ trong vài giờ.” Huiwang, còn được biết đến dưới tên gọi Huione Group, là một tập đoàn Campuchia hoạt động trong các lĩnh vực bất hợp pháp, bao gồm dịch vụ thanh toán Huione Pay PLC, sàn giao dịch crypto Huione Crypto và chợ đen Haowang Guarantee. “Khi mua một ví lạnh, bạn phải chọn kênh tin cậy. Hầu hết các ví trên internet đều là giả,” Hella cảnh báo.
Khó Khôi Phục
Khoản tiền bị đánh cắp không thể phục hồi. SlowMist đã theo dõi được số tiền bị đánh cắp, nhưng Hella cho biết có “ít hy vọng phục hồi” chúng từ những kẻ trộm. Giám đốc bảo mật thông tin của SlowMist, dưới tài khoản X 23pds, đã nhắc nhở rằng trường hợp này cho thấy việc không “cá cược toàn bộ tài sản của bạn vào một chiếc ví rẻ hơn vài trăm đô” là rất quan trọng. Bởi vì, cuối cùng, không phải là “tiết kiệm tiền, mà là vứt bỏ cuộc đời của bạn.” 23pds cũng cho biết rằng những loại lừa đảo này có thể khó ngăn chặn hơn vì các thiết bị thường được vận chuyển bởi bên thứ ba, và những người vận chuyển hoặc đóng gói thiết bị này thường không nhận thức được rằng đó là một phần trong âm mưu của kẻ lừa đảo.
Phần Mềm Độc Hại
Kẻ lừa đảo cũng có thể tải sẵn thiết bị với phần mềm độc hại. Vào ngày 19 tháng 5, một nhà sản xuất máy in tại Trung Quốc đã bị cáo buộc phân phối phần mềm độc hại đánh cắp crypto cùng với các trình điều khiển hợp pháp của mình, dẫn đến việc bị đánh cắp hơn 953.000 USD Bitcoin. Công ty an ninh mạng Kaspersky cũng cho biết vào ngày 1 tháng 4 rằng họ đã phát hiện hàng ngàn smartphone Android giả mạo được bán trực tuyến với phần mềm độc hại được cài đặt sẵn nhằm đánh cắp crypto và dữ liệu nhạy cảm khác.
