مستثمر تشفير يخسر 7 ملايين دولار بعد استخدام محفظة باردة مزورة تم شراؤها من Douyin

خسر مستثمر تشفير ما يقرب من 7 ملايين دولار بعد شراء محفظة باردة مخترقة من خلال Douyin ، النسخة الصينية من TikTok.

بالنسبة لأولئك غير المدركين ، فإن المحافظ الباردة هي أجهزة مادية تستخدم لتخزين العملات المشفرة في وضع عدم الاتصال ، بعيدا عن الأنظمة المتصلة بالإنترنت.

هذا يجعلها الخيار المفضل لحامليها على المدى الطويل الذين يسعون إلى حماية أصولهم الرقمية من الاختراقات عبر الإنترنت والبرامج الضارة وهجمات التصيد الاحتيالي.

على عكس المحافظ الساخنة ، المتصلة بالإنترنت وتسمح بالوصول بشكل أسرع إلى الأموال ، توفر المحافظ الباردة حماية أكبر من خلال عزل المفاتيح الخاصة عن التهديدات عبر الإنترنت.

ومع ذلك ، فهي آمنة فقط عند الحصول عليها من خلال القنوات الموثوقة التي تم التحقق منها.

خسرت 7 ملايين دولار بسبب المحفظة التي تم العبث بها

في هذه الحالة ، اشترت الضحية ما بدا أنه محفظة باردة محكمة الغلق في المصنع بسعر مخفض من قائمة متجر Douyin.

بعد فترة وجيزة من الاستخدام ، تم اختراق المحفظة.

كشفت شركة SlowMist الأمنية SlowMist في منشور على X أن "المفتاح الخاص قد تم اختراقه عند الإنشاء" وأن رصيد المستخدم بالكامل "استنزف في غضون ساعات".

حذر باحثو SlowMist من أن السعر المخفض نفسه غالبا ما يكون الطعم ، ويستخدم لبيع المحافظ التي تم العبث بها مسبقا لاستهداف المشترين المطمئنين.

قام مستخدم X الذي ينشر تحت المقبض هيلا ، وهو عضو سابق في فريق المؤسس المشارك ل Bitmain Jihan Wu ، بتعريف الضحية على أنها صديقة مقربة.

وفقا لهيلا ، كانت المحفظة "فخا ساخنا مصمما بعناية" ، وتم غسل الأموال المسروقة من خلال Huiwang ، والمعروفة أيضا باسم Huione Group ، وهي تكتل مقره كمبوديا ولها صلات مزعومة بخدمات مالية غير مشروعة.

تدير Huione Group منصات مثل Huione Pay PLC و Huione Crypto و Haowang Guarantee ، وهي خدمات يقال إنها مرتبطة بشبكات إجرامية. 

تم "جرفت" العملة المشفرة المسروقة من خلال هذه البنية التحتية في غضون ساعات ، مما جعل الاسترداد صعبا. 

على الرغم من أن SlowMist تمكنت من تتبع الأموال المسروقة ، إلا أن هيلا تكهنت بأن فرص الاسترداد غير مرجحة.

والجدير بالذكر أنه قد يكون من الصعب اكتشاف عمليات الاحتيال هذه ومنعها ، حيث غالبا ما يتم توزيع الأجهزة المخترقة من خلال بائعين تابعين لجهات خارجية.

وفقا ل 23pds ، كبير مسؤولي أمن المعلومات في SlowMist ، غالبا ما يكون الأفراد المشاركون في عملية الشحن أو التعبئة غير مدركين أن المنتجات التي يتعاملون معها قد تم العبث بها.

تحذيرا من مخاطر شراء محافظ مخفضة ، قال CISO 23pds من SlowMist إنه لا ينبغي على المستخدمين "المقامرة بثروتهم بالكامل على محفظة أرخص ببضع مئات من الدولارات".

مخاطر تتجاوز الأجهزة

في حين أن شراء محفظة أجهزة من شركة مصنعة بارزة قد يخفف من المخاوف بشأن الأجهزة التي تم العبث بها ، إلا أنه لا يقضي على المخاطر تماما ، حيث لا يزال بإمكان ناقلات الهجوم الأخرى تعريض المستخدمين للخطر.

على سبيل المثال، أبلغت شركة الأمن السيبراني Moonlock Lab مؤخرا عن حملة تصيد مستمرة تستهدف مستخدمي محفظة Ledger.

في هذا المخطط، وزع المهاجمون إصدارات مزيفة من تطبيق Ledger Live لنظام التشغيل macOS، المصممة لخداع المستخدمين لإدخال عبارات الاسترداد المكونة من 24 كلمة.

بمجرد إدخالها ، تم إرسال العبارات الأولية إلى الخوادم التي يتحكم فيها المهاجم ، مما يسمح لهم بإفراغ محافظ المستخدمين على الفور تقريبا.

وفي الوقت نفسه، وجدت Trezor نفسها تحت الأضواء في مارس 2025 بعد أن أبلغ باحثو Ledger عن تدفق حرج في طرازي Safe 3 و Safe 5 الذي قد يؤدي إلى خسائر محتملة. 

تضمنت الثغرة الأمنية استغلال خلل في الجهد يمكن أن يتجاوز ضمانات المتحكم الدقيقة ، بشرط أن يكون للمهاجم سيطرة مادية على الجهاز. 

اعترف Trezor بالمشكلة وأصدر منذ ذلك الحين تصحيحات البرامج الثابتة التي يقال إنها تعالج الثغرة الأمنية.