Kryptosijoittaja menettää 7 miljoonaa dollaria käytettyään Douyinilta ostettua kylmälompakkoa

Kryptosijoittaja menetti lähes 7 miljoonaa dollaria ostettuaan vaarantuneen kylmän lompakon Douyinin, Kiinan TikTok-version, kautta.

Niille, jotka eivät tiedä, kylmälompakot ovat fyysisiä laitteita, joita käytetään kryptovaluuttojen tallentamiseen offline-tilassa, kaukana Internetiin liitetyistä järjestelmistä.

Tämä tekee niistä ensisijaisen valinnan pitkäaikaisille haltijoille, jotka haluavat suojata digitaalista omaisuuttaan verkkohakkeroinnilta, haittaohjelmilta ja tietojenkalasteluhyökkäyksiltä.

Toisin kuin kuumat lompakot, jotka ovat yhteydessä Internetiin ja mahdollistavat nopeamman pääsyn varoihin, kylmälompakot tarjoavat paremman suojan eristämällä yksityiset avaimet verkkouhilta.

Ne ovat kuitenkin turvallisia vain, kun ne hankitaan luotettavien ja vahvistettujen kanavien kautta.

7 miljoonaa dollaria menetettiin peukaloidun lompakon vuoksi

Tässä tapauksessa uhri oli ostanut tehtaalla suljetun kylmälompakon alennuksella Douyin Shop -listauksesta.

Pian käytön jälkeen lompakko vaarantui.

Lohkoketjun tietoturvayritys SlowMist paljasti X:n viestissä , että "yksityinen avain vaarantui luomisen yhteydessä" ja että käyttäjän koko saldo "tyhjennettiin muutamassa tunnissa".

SlowMistin tutkijat varoittivat, että alennettu hinta itsessään on usein syötti, jota käytetään myymään lompakoita, joita on etukäteen peukaloitu pahaa-aavistamattomien ostajien kohdistamiseksi.

X-käyttäjä, joka julkaisi kahvan alla Hella, Bitmainin perustajan Jihan Wun entinen tiimin jäsen, tunnisti uhrin läheiseksi ystäväksi.

Hellan mukaan lompakko oli "huolellisesti suunniteltu kuuma ansa", ja varastetut varat pestiin Huiwangin kautta, joka tunnetaan myös nimellä Huione Group, kambodžalainen monialayritys, jolla väitetään olevan yhteyksiä laittomiin rahoituspalveluihin.

Huione Group operoi alustoja, kuten Huione Pay PLC, Huione Crypto ja Haowang Guarantee, palveluita, joiden kerrotaan liittyvän rikollisverkostoihin.

Varastettu krypto "huuhtoutui pois" tämän infrastruktuurin läpi muutamassa tunnissa, mikä vaikeutti palauttamista.

Vaikka SlowMist on pystynyt jäljittämään varastetut varat, Hella spekuloi, että mahdollisuudet saada takaisin olivat epätodennäköiset.

Erityisesti näitä huijauksia voi olla vaikea havaita ja estää, koska vaarantuneet laitteet jaetaan usein kolmannen osapuolen myyjien kautta.

SlowMistin tietoturvajohtajan 23pds:n mukaan toimitus- tai pakkausprosessiin osallistuvat henkilöt eivät useinkaan tiedä, että heidän käsittelemiään tuotteita on peukaloitu.

SlowMistin CISO 23pds varoitti alennettujen lompakoiden ostamisen riskeistä ja sanoi, että käyttäjien ei pitäisi "pelata koko omaisuuttaan lompakossa, joka on muutama sata taalaa halvempi".

Laitteiston ulkopuoliset riskit

Vaikka laitteistolompakon ostaminen tunnetulta valmistajalta voi lievittää huolia peukaloiduista laitteista, se ei poista riskejä kokonaan, koska muut hyökkäysvektorit voivat silti vaarantaa käyttäjät.

Esimerkiksi kyberturvallisuusyritys Moonlock Lab raportoi äskettäin meneillään olevasta tietojenkalastelukampanjasta, joka kohdistuu Ledger-lompakon käyttäjiin.

Tässä järjestelmässä hyökkääjät levittivät väärennettyjä versioita macOS:n Ledger Live -sovelluksesta, joka on suunniteltu huijaamaan käyttäjiä syöttämään 24 sanan palautuslauseensa.

Kun siemenlauseet oli syötetty, ne lähetettiin hyökkääjien hallitsemille palvelimille, jolloin ne pystyivät tyhjentämään käyttäjien lompakot lähes välittömästi.

Samaan aikaan Trezor joutui valokeilaan maaliskuussa 2025 sen jälkeen, kun Ledgerin tutkijat ilmoittivat Safe 3- ja Safe 5 -malleissaan kriittisestä virtauksesta, joka voi johtaa mahdollisiin tappioihin.

Haavoittuvuus sisälsi jännitehäiriön hyväksikäytön, joka saattoi ohittaa mikro-ohjaimen suojatoimet, jos hyökkääjä hallitsi laitetta fyysisesti.

Trezor myönsi ongelman ja on sittemmin julkaissut laiteohjelmistokorjauksia, joiden kerrotaan korjaavan haavoittuvuuden.