Krypto-Betrug über Douyin
Ein Krypto-Nutzer hat Berichten zufolge nahezu 7 Millionen Dollar in Kryptowährung verloren, nachdem er über die chinesische Version von TikTok, Douyin, eine rabattierte Cold Wallet erworben hatte, die sich als kompromittiert herausstellte. Die Blockchain-Sicherheitsfirma SlowMist teilte am Samstag in einem Post auf X mit, dass der „private Schlüssel bei der Erstellung kompromittiert wurde“ und die Gelder des Nutzers „innerhalb von Stunden“ aus der betroffenen Cold Wallet abgezogen worden seien.
Risiken beim Kauf von Cold Wallets
Ein Schnäppchen in Form einer Cold Wallet mag verlockend erscheinen, aber SlowMist wies darauf hin, dass Cold Wallets, die als „werksverpackt“ oder „rabattiert“ beworben werden, häufig manipuliert sind. Der reduzierte Preis ist oft eine Methode, um potenzielle Opfer anzulocken.
Douyin bietet eine E-Commerce-Funktion namens Douyin Shop, die es Drittherstellern ermöglicht, verschiedene Produkte anzubieten. Ein Nutzer auf X, der sich Hella nennt und ein ehemaliges Teammitglied von Jihan Wu, dem Mitbegründer des Bitcoin-Mining-Ausrüstungsherstellers Bitmain, ist, berichtete, dass das Opfer ein enger Freund war, der spät in der Nacht anrief und mit seiner Situation „einen Schauer über den Rücken jagte“.
Die Rolle von Huiwang und Rückverfolgbarkeit
Hella erklärte, dass die Wallet „eine sorgfältig gestaltete Falle“ gewesen sei und dass die gestohlene Kryptowährung „innerhalb weniger Stunden über Huiwang transferiert“ wurde. Laut einer Google-Übersetzung des X-Posts vom Samstag ist Huiwang, auch bekannt als die Huione-Gruppe, ein kambodschanisches Unternehmen, das ein Netzwerk illegaler Geschäfte betreibt, darunter die Zahlungsplattform Huione Pay PLC, die Krypto-Börse Huione Crypto und der Marktplatz Haowang Guarantee.
„Beim Kauf einer Cold Wallet sollte man einen zuverlässigen Anbieter wählen. Die meisten im Internet angebotenen sind gefälscht“, so Hella.
Obwohl SlowMist die gestohlenen Gelder nachverfolgen konnte, äußerte Hella, dass es „wenig Hoffnung auf eine Rückholung“ von den Tätern gibt. Der Chief Information Security Officer von SlowMist, der unter dem Pseudonym 23pds auf X postet, betonte in einem von Google übersetzten Beitrag, dass dieser Vorfall eine wichtige Lektion ist: Man sollte nicht sein ganzes Vermögen in eine Wallet investieren, die nur ein paar hundert Dollar günstiger ist, denn letztendlich spare man kein Geld, sondern werfe sein Vermögen weg.
Schwierigkeiten bei der Erkennung von Betrugsfällen
23pds fügte hinzu, dass solche Betrugsfälle schwerer zu erkennen seien, da die Geräte von Dritten versendet werden und die Menschen, die die Geräte verpacken oder versenden, häufig nicht wissen, dass sie Teil eines Betrugsplans sind. Betrüger können zudem Geräte mit vorinstallierter Malware versehen.
Unterdessen wurde am 19. Mai ein chinesischer Druckerhersteller beschuldigt, Malware zur Krypto-Entwendung zusammen mit seinen offiziellen Treibern verteilt zu haben, was zu einem Diebstahl von über 953.000 Dollar in Bitcoin führte. Zudem berichtete die Cybersecurity-Firma Kaspersky am 1. April, dass sie Tausende von gefälschten Android-Smartphones entdeckt habe, die online verkauft wurden und mit vorinstallierter Malware ausgestattet sind, die darauf abzielt, Kryptowährungen und andere sensible Daten zu stehlen.
