Kryptoinvestor taber $7 mio. efter at have brugt en rigget kold tegnebog købt fra Douyin

En kryptoinvestor tabte næsten 7 millioner dollars efter at have købt en kompromitteret kold tegnebog gennem Douyin, Kinas version af TikTok.

For dem, der ikke er klar over det, er kolde tegnebøger fysiske hardwareenheder, der bruges til at opbevare kryptovalutaer offline, væk fra internetforbundne systemer.

Dette gør dem til et foretrukket valg for langsigtede indehavere, der ønsker at beskytte deres digitale aktiver mod online hacks, malware og phishing-angreb.

I modsætning til hot wallets, som er forbundet til internettet og giver hurtigere adgang til midler, tilbyder cold wallets større beskyttelse ved at isolere de private nøgler fra onlinetrusler.

De er dog kun sikre, når de kommer fra pålidelige og verificerede kanaler.

7 mio. dollars tabt på grund af manipuleret tegnebog

I dette tilfælde havde offeret købt, hvad der så ud til at være en fabriksforseglet kold tegnebog med rabat fra en Douyin Shop-annonce.

Kort efter brug blev tegnebogen kompromitteret.

Blockchain-sikkerhedsfirmaet SlowMist afslørede i et indlæg på X, at den "private nøgle blev kompromitteret ved oprettelsen", og at hele brugerens saldo blev "drænet inden for få timer."

SlowMist-forskere advarede om, at den nedsatte pris i sig selv ofte er lokkemaden, der bruges til at sælge tegnebøger, der er blevet manipuleret på forhånd for at målrette intetanende købere.

En X-bruger, der skrev under håndtaget Hella, et tidligere teammedlem af Bitmain-medstifter Jihan Wu, identificerede offeret som en nær ven.

Ifølge Hella var tegnebogen en "omhyggeligt designet hot trap", og de stjålne midler blev hvidvasket gennem Huiwang, også kendt som Huione Group, et Cambodja-baseret konglomerat med påståede forbindelser til ulovlige finansielle tjenester.

Huione Group driver platforme som Huione Pay PLC, Huione Crypto og Haowang Guarantee, tjenester, der angiveligt er knyttet til kriminelle netværk.

Den stjålne krypto blev "skyllet væk" gennem denne infrastruktur inden for få timer, hvilket gjorde det vanskeligt at gendanne den.

Selvom SlowMist har været i stand til at spore de stjålne midler, spekulerede Hella i, at chancerne for genvinding var usandsynlige.

Især kan disse svindelnumre være svære at opdage og forhindre, da de kompromitterede enheder ofte distribueres gennem tredjepartssælgere.

Ifølge 23pds, SlowMists informationssikkerhedschef, er personer, der er involveret i forsendelses- eller emballeringsprocessen, ofte uvidende om, at de produkter, de håndterer, er blevet manipuleret.

SlowMists CISO 23pds advarede mod risikoen ved at købe nedsatte tegnebøger og sagde, at brugere ikke bør "spille hele deres formue på en tegnebog, der er et par hundrede dollars billigere."

Risici ud over hardwaren

Selvom køb af en hardware-tegnebog fra en fremtrædende producent kan mindske bekymringer om manipulerede enheder, eliminerer det ikke risici fuldstændigt, da andre angrebsvektorer stadig kan bringe brugerne i fare.

For eksempel rapporterede cybersikkerhedsfirmaet Moonlock Lab for nylig om en igangværende phishing-kampagne rettet mod Ledger-wallet-brugere.

I denne ordning distribuerede angribere falske versioner af Ledger Live-appen til macOS, designet til at narre brugere til at indtaste deres 24-ords gendannelsessætninger.

Når de var indtastet, blev frøsætningerne sendt til angriberkontrollerede servere, så de kunne tømme brugernes tegnebøger næsten øjeblikkeligt.

I mellemtiden befandt Trezor sig i søgelyset i marts 2025, efter at Ledger-forskere markerede et kritisk flow i deres Safe 3- og Safe 5-modeller, der kunne føre til potentielle tab.

Sårbarheden involverede en spændingsfejl, der kunne omgå mikrocontrollerens sikkerhedsforanstaltninger, forudsat at angriberen havde fysisk kontrol over enheden.

Trezor anerkendte problemet og har siden udsendt firmwarerettelser, der angiveligt løser sårbarheden.