Furto di Criptovalute tramite Cold Wallet Compromesso
Un utente di criptovalute ha segnalato di aver perso quasi 7 milioni di dollari in criptovalute dopo aver acquistato un cold wallet a prezzo scontato tramite la versione cinese di TikTok, Douyin, che si è rivelato compromesso. La società di sicurezza blockchain SlowMist ha dichiarato in un post su X sabato che la “chiave privata è stata compromessa al momento della creazione” e i fondi dell’utente sono stati “svuotati in poche ore” dal cold wallet compromesso.
Sebbene acquistare un cold wallet a un prezzo vantaggioso possa sembrare una scelta conveniente, SlowMist ha avvertito che i cold wallet pubblicizzati come “sigillati in fabbrica” o “scontati” sono spesso stati manomessi, e il prezzo ridotto può fungere da esca per attrarre le vittime. Douyin offre una funzionalità di e-commerce, il Douyin Shop, che consente ai venditori di terze parti di offrire vari prodotti.
Crypto “Spazzato Via” in Sole Poche Ore
Un utente di X con il nickname Hella, un ex membro del team che ha lavorato con Jihan Wu, co-fondatore del produttore di attrezzature per il mining di Bitcoin Bitmain, ha dichiarato che la vittima era un suo amico stretto, che lo ha contattato a tarda notte in una telefonata che “mi ha fatto venire i brividi“.
Hella ha descritto il wallet come “una trappola calda progettata con cura“, e ha riferito che le criptovalute rubate sono state “spazzate via tramite Huiwang in poche ore,” secondo una traduzione di Google del post di sabato su X.
Huiwang, noto anche come Huione Group, è un conglomerato cambogiano che gestisce una rete di attività illecite, inclusa la piattaforma di servizi di pagamento Huione Pay PLC, l’exchange di criptovalute Huione Crypto e il mercato darknet Haowang Guarantee.
“Quando acquisti un cold wallet, è fondamentale scegliere un canale affidabile. La maggior parte di quelli disponibili su Internet sono falsi,” ha sottolineato Hella.
Fondi Rubati Non Possono Essere Recuperati
SlowMist è riuscita a rintracciare i fondi rubati, ma Hella ha affermato che ci sono “poche speranze di recuperarli” dai ladri. Il chief information security officer di SlowMist, con il nickname 23pds, ha affermato in un post tradotto da Google che questo caso rappresenta un importante promemoria: non “giocarsi tutta la fortuna su un wallet che costa qualche centinaio di dollari in meno”, perché alla fine non significa “risparmiare denaro, ma distruggere la propria vita.”
23pds ha aggiunto che queste truffe possono essere più difficili da prevenire poiché i dispositivi vengono spediti da terze parti e le persone che spediscono o imballano i dispositivi spesso non sono consapevoli di far parte di un piano di truffa.
I Truffatori Possono Anche Pre-caricare i Dispositivi con Malware
Nel frattempo, il 19 maggio, un produttore di stampanti cinese è stato accusato di distribuire malware per rubare criptovalute insieme ai propri driver ufficiali, il che ha portato al furto di oltre 953.000 dollari in Bitcoin. La società di cybersecurity Kaspersky ha anche dichiarato il 1 aprile di aver scoperto migliaia di smartphone Android contraffatti venduti online con malware preinstallato, progettato per rubare criptovalute e altri dati sensibili.
