Một người dùng tiền điện tử đã mất gần 7 triệu đô la sau khi mua một ví lạnh giảm giá thông qua phiên bản TikTok của Trung Quốc, Douyin. Chiếc ví này hóa ra đã bị xâm nhập.
Công ty bảo mật blockchain SlowMist cho biết trong một bài đăng trên X rằng “khóa riêng tư đã bị xâm phạm ngay từ khi tạo” và tiền của người dùng đã “bị rút cạn trong vòng vài giờ” từ ví lạnh bị xâm nhập.
Việc mua một chiếc ví lạnh giá rẻ có vẻ là một cách tốt để tiết kiệm tiền, nhưng SlowMist cho biết những chiếc ví lạnh được quảng cáo là “niêm phong tại nhà máy” hoặc “giảm giá” thường đã bị giả mạo và giá giảm là một cách để thu hút nạn nhân.
Douyin có một tính năng thương mại điện tử, Douyin Shop, cho phép người bán bên thứ ba cung cấp nhiều sản phẩm khác nhau.
TIỀN ĐIỆN TỬ “BỐC HƠI” CHỈ TRONG VÀI GIỜ
Một người dùng X dưới tên Hella, một cựu thành viên nhóm làm việc dưới quyền Jihan Wu, đồng sáng lập nhà sản xuất thiết bị khai thác Bitcoin Bitmain, cho biết nạn nhân là một người bạn thân đã gọi điện thoại muộn vào ban đêm với giọng điệu “khiến tôi ớn lạnh.”
Hella cho biết chiếc ví là “một cái bẫy nóng được thiết kế cẩn thận” và số tiền điện tử bị đánh cắp đã “bị rửa thông qua Huiwang trong vòng vài giờ”, theo bản dịch của Google về bài đăng hôm thứ Bảy lên X.
Huiwang, còn được gọi là Huione Group, là một tập đoàn của Campuchia điều hành một mạng lưới các doanh nghiệp bất hợp pháp, bao gồm nền tảng dịch vụ thanh toán Huione Pay PLC, sàn giao dịch tiền điện tử Huione Crypto và chợ darknet Haowang Guarantee.
“Khi mua ví lạnh, bạn phải chọn một kênh đáng tin cậy. Hầu hết những cái trên internet là giả mạo,” Hella nói.
KHÔNG THỂ KHÔI PHỤC TIỀN BỊ ĐÁNH CẮP
SlowMist đã theo dõi được số tiền bị đánh cắp, nhưng Hella cho biết “rất ít hy vọng thu hồi” chúng từ những tên trộm.
Giám đốc an ninh thông tin của SlowMist, với biệt danh 23pds trên X, cho biết trường hợp này là một lời nhắc nhở quan trọng để không “đặt cược toàn bộ gia sản của bạn vào một chiếc ví rẻ hơn vài trăm đô la”, bởi vì cuối cùng, đó không phải là “tiết kiệm tiền, mà là vứt bỏ cuộc đời bạn.”
23pds nói thêm rằng những loại lừa đảo này có thể khó ngăn chặn hơn vì các thiết bị được vận chuyển bởi các bên thứ ba và những người vận chuyển hoặc đóng gói các thiết bị thường không biết rằng đó là một phần trong âm mưu của những kẻ lừa đảo.
Trong khi đó, vào ngày 19 tháng 5, một nhà sản xuất máy in Trung Quốc đã bị cáo buộc phân phối phần mềm độc hại đánh cắp tiền điện tử cùng với trình điều khiển chính thức của mình, dẫn đến việc hơn 953.000 đô la Bitcoin (BTC) bị đánh cắp.
Công ty an ninh mạng Kaspersky cũng cho biết vào ngày 1 tháng 4 rằng họ đã phát hiện ra hàng nghìn điện thoại thông minh Android giả mạo được bán trực tuyến với phần mềm độc hại được cài đặt sẵn được thiết kế để đánh cắp tiền điện tử và các dữ liệu nhạy cảm khác.
