Perte de 7 millions de dollars en cryptomonnaie
Un utilisateur de cryptomonnaie aurait perdu près de 7 millions de dollars après avoir acheté un cold wallet à prix réduit sur la version chinoise de TikTok, Douyin, qui s’est avéré compromis. La société de sécurité blockchain SlowMist a déclaré dans un post publié sur X samedi que la clé privée avait été compromise lors de la création et que les fonds de l’utilisateur avaient été vidés en quelques heures depuis ce cold wallet compromis.
Bien que trouver un cold wallet à prix réduit puisse sembler une bonne façon d’économiser de l’argent, SlowMist a précisé que les cold wallets annoncés comme « scellés d’usine » ou « à prix réduit » étaient souvent manipulés, et que ce prix réduit était un moyen d’attirer des victimes. Douyin dispose d’une fonctionnalité de commerce électronique, le Douyin Shop, qui permet à des vendeurs tiers de proposer divers produits.
Crypto « lavé » en quelques heures
Un utilisateur de X sous le pseudo Hella, ancien membre de l’équipe travaillant sous Jihan Wu, le cofondateur du fabricant d’équipements de minage de Bitcoin Bitmain, a déclaré que la victime était un ami proche qui l’a appelé tard dans la nuit, un appel qui lui a donné des frissons.
« Le wallet était un piège soigneusement conçu » – Hella
Hella a indiqué que le crypto volé avait été lavé à travers Huiwang en quelques heures. Huiwang, également connu sous le nom de Huione Group, est un conglomérat cambodgien qui opère un réseau d’entreprises illicites, dont la plateforme de services de paiement Huione Pay PLC, l’échange de crypto Huione Crypto et le marché darknet Haowang Guarantee. Hella a ajouté :
« Lorsque vous achetez un cold wallet, vous devez choisir un canal fiable. La plupart de ceux disponibles sur Internet sont des contrefaçons. »
Les fonds volés ne peuvent pas être récupérés
SlowMist a réussi à suivre les fonds volés, mais Hella a affirmé qu’il y avait peu d’espoir de les récupérer auprès des voleurs. Le directeur de la sécurité des informations de SlowMist, utilisant le pseudo X 23pds, a déclaré dans un post traduit que cette affaire sert de rappel important : ne pas « parier toute votre fortune sur un wallet qui coûte quelques centaines de dollars de moins », car au final, ce n’est pas « économiser de l’argent, mais jeter votre vie aux orties. »
23pds a ajouté que ces types d’escroqueries sont plus difficiles à prévenir car les appareils sont expédiés par des tiers, et les personnes qui expédient ou emballent les appareils ne sont souvent pas conscientes qu’il s’agit d’un plan d’escroquerie.
Les escrocs préchargent également des appareils avec des logiciels malveillants
Par ailleurs, le 19 mai, un fabricant d’imprimantes chinois a été accusé de distribuer un logiciel malveillant ciblant les cryptomonnaies avec ses pilotes officiels, entraînant le vol de plus de 953 000 dollars de Bitcoin. De plus, la société de cybersécurité Kaspersky a annoncé le 1er avril avoir découvert des milliers de smartphones Android contrefaits vendus en ligne avec des logiciels malveillants préinstallés, conçus pour voler des cryptomonnaies et d’autres données sensibles.
