Secondo quanto riferito, un utente crypto ha perso quasi 7 milioni di dollari in criptovalute dopo aver acquistato un cold wallet scontato tramite la versione cinese di TikTok, Douyin, che si è rivelato essere compromesso.
Sabato, la società di sicurezza blockchain SlowMist ha dichiarato in un post su X che “la chiave privata è stata compromessa al momento della creazione” e che i fondi dell'utente sono stati “svuotati in poche ore” dal cold wallet compromesso.
Acquistare un cold wallet in offerta potrebbe sembrare un buon modo per risparmiare denaro, ma SlowMist ha affermato che i cold wallet pubblicizzati come “sigillati in fabbrica” o “in sconto” sono spesso stati manomessi e il prezzo ridotto è un modo per attirare le vittime.
Douyin dispone di una funzione di e-commerce, il Douyin Shop, che consente a venditori terzi di offrire vari prodotti.
Crypto "spazzate via" in poche ore
Un utente X con lo pseudonimo Hella, ex membro del team che lavorava sotto Jihan Wu, cofondatore di Bitmain, produttore di apparecchiature per il mining Bitcoin, ha affermato che la vittima era un caro amico che lo ha chiamato a tarda notte e gli ha “fatto venire i brividi”.
Hella ha affermato che il wallet era “una trappola ben congegnata” e che le criptovalute rubate sono state “riciclate attraverso Huiwang nel giro di poche ore”, secondo una traduzione di Google del post pubblicato sabato su X.
Huiwang, noto anche come Huione Group, è un conglomerato cambogiano che gestisce una rete di attività illecite, tra cui la piattaforma di servizi di pagamento Huione Pay PLC, il crypto exchange Huione Crypto e il marketplace darknet Haowang Guarantee.
“Quando si acquista un cold wallet, è necessario scegliere un canale affidabile. La maggior parte di quelli su Internet sono falsi”, ha affermato Hella.
I fondi rubati non possono essere recuperati
SlowMist è riuscita a rintracciare i fondi rubati, ma Hella ha affermato che c'erano “poche speranze di recuperarli” dai ladri.
Il responsabile della sicurezza informatica di SlowMist, con lo pseudonimo 23pds, ha affermato in un post tradotto da Google che questo caso è un importante promemoria per non “scommettere tutta la propria fortuna su un wallet che costa qualche centinaio di dollari in meno”, perché alla fine non si tratta di “risparmiare denaro, ma di gettare via la propria vita”.
23pds ha aggiunto che questo tipo di truffe può essere più difficile da prevenire perché i dispositivi vengono spediti da terzi e spesso chi li spedisce o li imballa non è consapevole che si tratta di una truffa.
I truffatori possono anche precaricare i dispositivi con malware
Nel frattempo, il 19 maggio, un produttore cinese di stampanti è stato accusato di aver distribuito malware per il furto di criptovalute insieme ai suoi driver ufficiali, causando una perdita di oltre 953.000 $ in Bitcoin (BTC).
Il 1° aprile, la società di sicurezza informatica Kaspersky ha inoltre dichiarato di aver scoperto migliaia di smartphone Android contraffatti venduti online con malware preinstallato progettato per rubare cripto e altri dati sensibili.