據報導,一名加密使用者透過抖音購買了一個折扣冷錢包,結果發現錢包已被破解,導致其近700萬美元的加密貨幣被盜。
區塊鏈安全公司SlowMist在週六的一篇X貼文中表示,「私鑰在創建時已被洩露」,使用者的資金在被破解的冷錢包中「數小時內被清空」。
購買便宜的冷錢包看似是省錢的好辦法,但SlowMist指出,廣告中宣稱「原廠封裝」或「折扣」的冷錢包往往已被竄改,低價只是為了吸引受害者。
加密資產「幾小時內被洗劫一空」
一位X使用者Hella(曾是比特幣礦機製造商比特大陸(Bitmain)聯合創始人吳忌寒團隊成員)表示,受害者是他的一個親密朋友,深夜打來電話時「讓我感到毛骨悚然」。
Hella稱,這個錢包是「精心設計的陷阱」,被盜的加密貨幣「在幾小時內透過匯旺被洗劫一空」,這是根據週六X貼文的Google翻譯內容。
匯旺,也稱為匯旺集團(Huione Group),是一家柬埔寨企業集團,經營一系列非法業務,包括支付服務平台匯旺支付(Huione Pay PLC)、加密交易所匯旺加密(Huione Crypto)以及暗網市場好旺擔保(Haowang Guarantee)。
Hella表示:「購買冷錢包時,必須選擇可靠的管道。網上大部分都是假的。」
被盜資金無法追回
SlowMist設法追蹤到了被盜資金,但Hella表示,從竊賊手中「幾乎沒有希望追回」這些資金。
SlowMist的資訊安全長(X帳號為23pds)在Google翻譯的一篇貼文中表示,此案是一個重要的提醒,不要「將全部財富押在一個便宜幾百美元的錢包上」,因為最終這不是「省錢,而是把命都丟了」。
23pds補充說,這類騙局更難預防,因為設備由第三方發貨,負責發貨或打包的人往往並不知道這是騙子計畫的一部分。
騙子還可以在設備中預裝惡意軟體
與此同時,在5月19日,一家中國印表機製造商被指控在其官方驅動程式中散布竊取加密貨幣的惡意軟體,導致超過95.3萬美元的比特幣(BTC)被盜。
網路安全公司Kaspersky也在4月1日表示,其發現數千台在網上銷售的假冒Android智慧型手機,這些手機預裝了旨在竊取加密貨幣和其他敏感資料的惡意軟體。