Інвестор -криптовалют втратив майже 7 мільйонів доларів після придбання того, що виявилося законним холодним гаманцем через Дуїна, китайській версії Tiktok, лише для того, щоб виявити, що пристрій була складною пасткою, призначеною для викрадення цифрових активів.
近 5000 万一夜蒸发!只因在抖音买了个 “冷钱包” ?血的教训!
一个深夜电话 , 让我毛骨悚然!
关系很铁的朋友 , 刚经历了人生至暗时刻 —— 他持有的价值近 5000 万人民币的加密货币 , 被盗一空! …
– привіт | 海拉|神奇女侠
(@hella1413) 14 червня 2025 року
Потерпілий, описаний як близький друг колишнього члена команди Bitmain Hella, стала здобиччю того, що експерти з безпеки називають “ретельно розробленою гарячою пасткою”, яка порушила приватний ключ гаманця в момент створення.
Протягом декількох годин після виявлення крадіжок викрадена криптовалюта була відмита через Хуйванг, в Камбоджійській мережі, яка керує групою Huione, яка сприяє незаконній фінансовій діяльності, включаючи послуги криптовалют та операції на ринку Darknet.
Як китайське обладнання криптовалюта вкрала мільйони в криптовалюті
Зараз злочинці приймають зростаючу небезпечну тенденцію, де традиційні техніки фішингу орієнтовані на апаратні гаманці, які користувачі неявно довіряють для розширених функцій безпеки.
Повільний розслідування виявив, що компрометований гаманець був проданий через платформу електронної комерції Douyin, Douyin Shop, яка дозволяє стороннім продавцям пропонувати різні продукти, включаючи обладнання криптовалюти.
Минулої ночі ми отримали аварійний звіт: користувач втратив криптовалюту на 6,5 мільйона доларів від холодного гаманця.
Гаманець був придбаний через Дуїна (Тікток Китай), але приватний ключ був порушений у створенні – а кошти були злиті протягом декількох годин.
Холодний гаманець ≠ безпечний
Уникайте “фабрики… https://t.co/ydv4egxd3a
– Slowmist (@slowmist_team) 14 червня 2025 року
Шахраї експлуатували цей законний ринок для розповсюдження пристроїв, які виявляли фабричні та автентичні, часто рекламуючи їх за зниженими цінами, щоб залучити покупців, що знаходяться в витратах.
На відміну від афери на основі програмного забезпечення, які покладаються на користувачів, які роблять помилки під час транзакцій, цей апаратний компроміс стався на фундаментальному рівні генерації приватних ключів.
Коли жертва ініціалізувала свій новий гаманець, заздалегідь прокоманізований пристрій генерував клавіші, які вже відомі зловмисникам. Це створило ілюзію безпеки, надаючи злочинцям повний доступ до коштів, переданих на гаманець.
Протягом декількох годин крадіжки злочинці успішно перемістили викрадену криптовалюту через кілька шарів затуманення, що робить відновлення практично неможливим.
Ця швидкість та ефективність пропонують координацію між апаратними апаратами та мережами відмивання грошей. Хакери Північної Кореї добре відомі цими типами масштабних організованих злочинів.
– Cryptonews.com (@cryptonews) 25 квітня 2025 року
Зовсім недавно вони виконували Масштабна корпоративна соціальна інженерна кампанія, орієнтована на розробників криптовалют Проводячи підроблені співбесіди та проникаючи в пакети програмного забезпечення з відкритим кодом.
Криза криптовалюти залишається зростаючою загрозою
Афера холодного гаманця – це лише одна грань розширюваної організованої загрози для користувачів криптовалют. Злочинці виходять за рамки традиційних фішинг -електронних листів та підроблених веб -сайтів, щоб поставити під загрозу самі інструменти та пристрої, які користувачі довіряють безпеці.
Останні місяці стали свідком сплеску подібних нападів, включаючи розподіл Зловмисні програми Live Live Live, орієнтовані на користувачів MacOS і одкровення, яке розповсюджувало китайський виробник принтера Зловмисне програмне забезпечення для крадіжки біткойна поряд з офіційними драйверамив результаті чого крадіжка 9,3 BTC на суму понад 953 000 доларів.
Згідно @Misttrack_ioЗловмисник вкрав 9.3086… https://t.co/dhckephhuhh pic.twitter.com/w1anupswlu
– Міський трек
Атомний крадіжок MacOS, виявлений, вбудований на щонайменше 2800 компрометованих веб -сайтів, був переконливою фальшивою версією законних програм, таких як Ledger Live, з автентичними інтерфейсами, які обдурюють користувачів, щоб розкрити свої насіннєві фрази.
Зростаюча витонченість цих нападів спонукала великих технологічних компаній вжити рішучих заходів.
Нещодавно Microsoft співпрацювала з міжнародними правоохоронними органами, щоб порушити Операція зловмисного програмного забезпечення Lumma Stealerвилучення майже 2300 веб -сайтів, пов’язаних із кримінальною інфраструктурою.
@Microsoft вживав юридичних та технічних дій для порушення Lumma Stealer, горезвісного зловмисного програмного забезпечення, відповідального за крадіжку інформації.#Microsoft #Lummahttps://t.co/ucverbfxts
– Cryptonews.com (@cryptonews) 22 травня 2025 року
Зокрема, ця остання втрата криптовалюта відбувається на тлі ескалації загроз криптовалют, з Звіт про безпеку Certik у травні 2025 року Розкриття понад 302 мільйони доларів, втрачених через Web3 за допомогою різних векторів атаки.
У звіті показано різке збільшення втрат на 4,483% від вразливості коду, що становить 229,6 млн. Дол.
Афера холодного гаманця являє собою особливо підступну еволюцію в криптовалюті. Він використовує довіру користувачів до апаратних пристроїв безпеки, які традиційно вважаються золотим стандартом для зберігання криптовалют.
Пост Підроблений холодний гаманець, куплений на китайському тиктоку, коштує користувачеві 6,9 млн доларів у криптовалюті з’явився першим на Cryptonews.
