SlowMist ostrzega przed zhakowanymi cold walletami sprzedawanymi w mediach społecznościowych
Inwestor kryptowalutowy traci 50 milionów jenów po użyciu zainfekowanego zimnego portfela
Zimne portfele kryptowalutowe, wstępnie skonfigurowane do kradzieży aktywów użytkownika po dokonaniu wpłaty, coraz częściej pojawiają się na rynkach internetowych.
Firma SlowMist zajmująca się bezpieczeństwem blockchain zgłosiła poważną kradzież kryptowalut powiązaną z zimnym portfelem zakupionym za pośrednictwem TikTok z nieoficjalnego źródła.
Jeden z użytkowników stracił 50 milionów juanów (około 6,9 miliona dolarów) w zasobach cyfrowych w ciągu kilku godzin po otrzymaniu i sfinansowaniu urządzenia.
Incydent został wykryty podczas akcji ratunkowej, a następnie potwierdzony przez 23pds, dyrektora ds. bezpieczeństwa w SlowMist, który z powodzeniem śledził ruch skradzionych środków.
Ryzyko związane z nieoficjalnymi kanałami
Według śledztwa, zimny portfel został naruszony, zanim dotarł do kupującego.
Klucz prywatny powiązany z portfelem został skradziony podczas procesu konfiguracji urządzenia, umożliwiając atakującym dostęp i opróżnienie wszystkich zasobów wkrótce po aktywacji.
Skradzione środki zostały przekierowane przez platformę mieszającą Huiwang, dzięki czemu były praktycznie niemożliwe do wyśledzenia, a ich odzyskanie było prawie niemożliwe.
Loading...
W odpowiedzi SlowMist wystosował zdecydowane ostrzeżenie dla inwestorów kryptowalutowych: unikajcie zakupu cold walletów z nieoficjalnych źródeł - zwłaszcza tych oznaczonych jako "fabrycznie nowe", "nieotwarte" lub oferowanych po obniżonych cenach na platformach takich jak TikTok czy inne media społecznościowe.
Jak pisaliśmy, Baanx i Circle współpracują nad portfelem nagród dla posiadaczy kryptowalut
