Người dùng tiền điện tử mất 6,9 triệu đô la do ví lạnh bị xâm nhập mua trên TikTok của Trung Quốc
Giám đốc an ninh thông tin của SlowMist cảnh báo không nên mạo hiểm toàn bộ tài sản của bạn vào một ví rẻ hơn, sau một vụ trộm tiền điện tử lớn.
Một người dùng tiền điện tử được báo cáo đã mất gần 7 triệu đô la sau khi mua một ví lạnh bị xâm nhập với giá giảm từ Douyin, phiên bản Trung Quốc của TikTok.
Công ty bảo mật blockchain SlowMist tiết lộ rằng khóa riêng của ví đã bị xâm nhập trong quá trình tạo, dẫn đến việc tiền của người dùng bị rút cạn trong vài giờ.
Mua một ví lạnh giá rẻ có thể dường như tiết kiệm chi phí, nhưng SlowMist cảnh báo rằng các ví được quảng cáo là 'được niêm phong từ nhà máy' hoặc 'giảm giá' thường bị can thiệp, sử dụng giá thấp hơn như mồi nhử để thu hút nạn nhân.
Douyin có một nền tảng thương mại điện tử, Douyin Shop, nơi các nhà bán hàng bên thứ ba cung cấp các sản phẩm khác nhau, bao gồm cả ví bị xâm nhập.
Tiền Điện Tử Bị Rút Cạn Trong Vài Giờ
Một người dùng X tên là Hella, trước đây liên kết với người đồng sáng lập Bitmain Jihan Wu, đã chia sẻ rằng nạn nhân là một người bạn thân gọi điện trong tình trạng hoảng loạn. Hella mô tả ví như một 'cái bẫy được thiết kế cẩn thận', với tiền điện tử bị đánh cắp được rửa qua Huiwang trong vài giờ.
Huiwang, còn được biết đến là Nhóm Huione, điều hành một mạng lưới các doanh nghiệp bất hợp pháp tại Campuchia, bao gồm dịch vụ thanh toán Huione Pay PLC, sàn giao dịch tiền điện tử Huione Crypto, và thị trường darknet Haowang Guarantee.
Hella nhấn mạnh tầm quan trọng của việc mua ví lạnh từ nguồn đáng tin cậy, lưu ý rằng hầu hết các sản phẩm trực tuyến là hàng giả.
Khả Năng Phục Hồi Tiền Bị Đánh Cắp Khó Khăn
Mặc dù đã theo dõi tiền bị đánh cắp, SlowMist cho biết việc phục hồi chúng từ những kẻ trộm là rất khó khăn.
Giám đốc an ninh thông tin của SlowMist, 23pds, nhấn mạnh nguy cơ của việc chọn một ví rẻ hơn, tuyên bố rằng không phải về tiết kiệm tiền mà là mạo hiểm sinh kế của mình.
23pds giải thích thêm rằng những trò lừa đảo này khó ngăn chặn do sự tham gia của các đơn vị vận chuyển bên thứ ba thường không biết về trò lừa đảo.
Malware Được Tải Sẵn Trên Thiết Bị
Vào ngày 19 tháng 5, một nhà sản xuất máy in Trung Quốc bị cáo buộc phân phối malware đánh cắp tiền điện tử cùng với các trình điều khiển chính thức của họ, dẫn đến việc đánh cắp hơn 953.000 đô la Bitcoin.
Công ty an ninh mạng Kaspersky đã báo cáo vào ngày 1 tháng 4 về việc phát hiện hàng ngàn điện thoại thông minh Android giả mạo được bán trực tuyến, được tải sẵn malware được thiết kế để đánh cắp tiền điện tử và các dữ liệu nhạy cảm khác.
Theo Cointelegraph
Tin khác
