مستخدم للعملات الرقمية يخسر 6.9 مليون دولار بسبب محفظة باردة من تيك توك الصيني

خسر أحد مستخدمي العملات الرقمية ما يقرب من 7 ملايين دولار بعد شرائه محفظة باردة بسعر مخفّض عبر النسخة الصينية من تيك توك، Douyin، ليتبين لاحقًا أنها كانت مخترقة.

قالت شركة SlowMist المتخصصة في أمن البلوكتشين في منشور على منصة X يوم السبت إن "المفتاح الخاص للمحفظة كان مخترقًا عند إنشائه"، وإن أموال المستخدم "تمت سرقتها خلال ساعات قليلة" من المحفظة المخترقة.

قد يبدو شراء محفظة باردة مخفّضة السعر وسيلة جيدة لتوفير المال، لكن SlowMist حذرت من أن المحافظ الباردة المعروضة على أنها "مختومة من المصنع" أو "مخفّضة السعر" كثيرًا ما تكون قد تعرضت للعبث، ويُستخدم السعر المنخفض كوسيلة للإيقاع بالضحايا.

المصدر: SlowMist

يُذكر أن Douyin يضم ميزة التجارة الإلكترونية المسماة Douyin Shop، والتي تتيح للبائعين من الأطراف الثالثة تقديم منتجات متنوعة.

الأموال الرقمية تبخرت خلال ساعات

ذكر مستخدم على X يحمل الاسم المستعار Hella، وهو عضو سابق ضمن فريق عمل تحت إدارة جيهان وو، الشريك المؤسس لشركة Bitmain، أن الضحية كان صديقًا مقربًا اتصل به في وقت متأخر من الليل بمكالمة هاتفية "أشعرتني بالقشعريرة".

قال Hella إن المحفظة كانت "فخًا ساخنًا مصممًا بعناية"، مشيرًا إلى أن العملات المسروقة "تبخرت عبر Huiwang خلال بضع ساعات"، وفق ترجمة جوجل لمنشوره يوم السبت.

تُعرف Huiwang، أو Huione Group، بأنها تكتل كمبودي يدير شبكة من الأنشطة غير القانونية تشمل منصة الدفع Huione Pay PLC، ومنصة التداول Huione Crypto، وسوق Haowang Guarantee في الإنترنت المظلم.

المصدر: 23pds

قال Hella: "عند شراء محفظة باردة، عليك اختيار قناة موثوقة. معظم ما هو معروض على الإنترنت مزيف".

الأموال المسروقة لا يمكن استردادها

تمكنت SlowMist من تتبع الأموال المسروقة، لكن Hella أوضح أنه "لا يوجد أمل كبير في استعادتها" من اللصوص.

وقال كبير مسؤولي أمن المعلومات في SlowMist، المعروف باسم 23pds على X، في منشور مترجم عبر جوجل إن هذه الحادثة "تذكير مهم بعدم المقامرة بثروتك الكاملة على محفظة أرخص ببضع مئات الدولارات"، لأن ذلك في النهاية "ليس توفيرًا للمال بل هو رمي لحياتك في مهب الريح".

وأضاف 23pds أن هذه الأنواع من الاحتيال يصعب منعها لأن الأجهزة تُشحن من خلال أطراف ثالثة، وغالبًا لا يدرك من يقومون بالتغليف أو الشحن أنهم جزء من عملية احتيالية.

المحتالون قد يزرعون برمجيات خبيثة بالأجهزة مسبقًا أيضًا

في 19 مايو، اتُهمت شركة صينية لتصنيع الطابعات بتوزيع برمجيات خبيثة لسرقة العملات الرقمية إلى جانب برامج التشغيل الرسمية، ما أدى إلى سرقة أكثر من 953,000 دولار من البيتكوين.

وقالت شركة كاسبرسكي في 1 أبريل إنها اكتشفت آلاف الهواتف الذكية المزيفة التي تعمل بنظام أندرويد والمباعة عبر الإنترنت، وكانت محملة مسبقًا ببرمجيات خبيثة مصممة لسرقة العملات الرقمية وبيانات حساسة أخرى.