抖音購買折扣冷錢包,私鑰遭預先植入後門
一名中國加密貨幣投資人日前透過抖音購買折扣冷錢包,結果慘遭詐騙集團設局,短短數小時內損失近 700 萬美元的加密貨幣資產。區塊鏈安全公司 SlowMist 週六在 X 平臺發文證實此事件,指出該冷錢包的「私鑰在創建時就已被入侵」,受害者的資金在數小時內被完全清空。
SlowMist 警告,許多在抖音電商平臺「抖音小店」上販售的所謂「原廠封裝」或「折扣」冷錢包,實際上經常遭到竄改,低價只是用來引誘受害者上鉤的餌。
一名 X 使用者 Hella,曾是比特幣挖礦設備製造商比特大陸共同創辦人吳忌寒團隊成員,透露受害者是其密友,深夜接到對方驚慌失措的電話讓他「不寒而慄」。Hella 形容這個錢包是「精心設計的熱陷阱」,被盜的加密貨幣在數小時內就透過匯旺集團的洗錢網路轉移。
圖源:X Hella 透露受害者是其密友,並形容這個錢包是「精心設計的熱陷阱」
贓款流向柬埔寨洗錢集團,追回希望渺茫
根據 Hella 的說法,被盜資金透過匯旺集團進行洗錢。這是一個柬埔寨企業集團,經營著包括支付服務平臺 Huione Pay PLC、加密貨幣交易所 Huione Crypto 和暗網市場 Haowang Guarantee 在內的非法業務網路。
儘管 SlowMist 成功追蹤到被盜資金的流向,但 Hella 表示從竊賊手中「追回資金的希望微乎其微」。SlowMist 首席資訊安全官 23pds 在 X 平臺發文警告,不要「為了便宜幾百美元的錢包而賭上全部身家」,因為這最終不是「省錢,而是要命」。
圖源:X SlowMist 首席資訊安全官 23pds 發文警告,不要為了便宜幾百美元的錢包而賭上全部身家
23pds 補充說明,這類詐騙案件特別難以防範,因為設備是由第三方運送,而負責運送或包裝設備的人員往往不知道自己參與了詐騙集團的陰謀。
圖源:X SlowMist 首席資訊安全官 23pds 表示設備是由第三方運送,而負責運送或包裝設備的人員往往不知道自己參與了詐騙集團的陰謀
類似詐騙手法層出不窮,專家籲謹慎選購
這起事件並非個案,類似的詐騙手法在中國市場屢見不鮮。今年 5 月,一家中國印表機製造商被指控在其官方驅動程式中夾帶加密貨幣竊取惡意軟體,導致超過 95.3 萬美元的比特幣被盜。
網路安全公司卡巴斯基也在 4 月揭露,發現數千支在網路上販售的仿冒 Android 智慧型手機預裝了專門竊取加密貨幣的惡意軟體。
面對日益猖獗的加密貨幣詐騙案件,Hella 發出警告:「購買冷錢包時,必須選擇可靠的管道。網路上的大部分都是假貨。」
專家建議,加密貨幣使用者應該始終從官方授權經銷商購買硬體錢包,避免被低價誘惑而選擇來路不明的產品。
這起 700 萬美元的損失案例再次提醒投資人,在加密貨幣產業中,安全性遠比節省成本更為重要。貪圖小便宜的心態往往會導致巨大的財務損失,正如專家所說的「不是省錢,而是要命」。
『抖音一響,父母白養!他買到便宜冷錢包,2億臺幣資產全被盜』這篇文章最早發佈於『加密城市』
