SlowMist advarer mot forhåndshackede kalde lommebøker som selges på sosiale medier
Kryptoinvestor taper 50 millioner yen etter å ha brukt kompromittert kald lommebok
Kalde kryptolommebøker, forhåndskonfigurert for å stjele brukernes eiendeler etter innskudd, dukker stadig oftere opp på markedsplasser på nettet.
Blockchain-sikkerhetsfirmaet SlowMist rapporterte om et stort kryptotyveri knyttet til en kald lommebok kjøpt via TikTok gjennom en uoffisiell kilde.
En bruker mistet 50 millioner yuan (rundt 6,9 millioner dollar) i digitale eiendeler i løpet av timer etter å ha mottatt og finansiert enheten.
Hendelsen ble oppdaget under en nødsituasjon og senere bekreftet av 23pds, Chief Security Officer hos SlowMist, som klarte å spore bevegelsen av de stjålne midlene.
Risikoen ved uoffisielle kanaler
Ifølge etterforskningen hadde den kalde lommeboken blitt kompromittert før den nådde kjøperen.
Den private nøkkelen som var knyttet til lommeboken, ble stjålet under oppsettet av enheten, slik at angriperne fikk tilgang til og kunne tømme alle verdiene kort tid etter aktivering.
De stjålne midlene ble rutet gjennom Huiwangs blandingsplattform, noe som gjorde dem praktisk talt umulige å spore og nesten umulige å gjenopprette.
Loading...
Som svar utstedte SlowMist en sterk advarsel til kryptoinvestorer: unngå å kjøpe kalde lommebøker fra uoffisielle kilder - spesielt de som er merket som "splitter nye", "uåpnede" eller tilbys til nedsatte priser på plattformer som TikTok eller andre sosiale medier.
Som vi skrev, Baanx og Circle samarbeider om belønningslommebok for kryptoinnehavere
