Kripto yatırımcısı, Douyin'den satın alınan hileli bir soğuk cüzdanı kullandıktan sonra 7 milyon dolar kaybetti

Bir kripto yatırımcısı, Çin'in TikTok versiyonu olan Douyin aracılığıyla güvenliği ihlal edilmiş bir soğuk cüzdan satın aldıktan sonra yaklaşık 7 milyon dolar kaybetti.

Farkında olmayanlar için soğuk cüzdanlar, kripto para birimlerini internete bağlı sistemlerden uzakta çevrimdışı olarak depolamak için kullanılan fiziksel donanım cihazlarıdır.

Bu, onları dijital varlıklarını çevrimiçi saldırılardan, kötü amaçlı yazılımlardan ve kimlik avı saldırılarından korumak isteyen uzun vadeli sahipler için tercih edilen bir seçenek haline getirir.

İnternete bağlı olan ve fonlara daha hızlı erişim sağlayan sıcak cüzdanların aksine, soğuk cüzdanlar özel anahtarları çevrimiçi tehditlerden izole ederek daha fazla koruma sağlar.

Ancak, yalnızca güvenilir ve doğrulanmış kanallardan elde edildiklerinde güvenlidirler.

Kurcalanmış cüzdanda 7 milyon dolar kayıp

Bu durumda, kurban, bir Douyin Shop listesinden indirimli olarak fabrikada mühürlenmiş bir soğuk cüzdan gibi görünen bir şey satın almıştı.

Kullanımdan kısa bir süre sonra cüzdanın güvenliği ihlal edildi.

Blockchain güvenlik firması SlowMist, X'teki bir gönderide "özel anahtarın oluşturulduğu sırada ele geçirildiğini" ve kullanıcının tüm bakiyesinin "saatler içinde boşaltıldığını" açıkladı.

SlowMist araştırmacıları, indirimli fiyatın kendisinin genellikle şüphelenmeyen alıcıları hedeflemek için önceden değiştirilmiş cüzdanları satmak için kullanılan bir yem olduğu konusunda uyardı.

Bitmain'in kurucu ortağı Jihan Wu'nun eski bir ekip üyesi olan Hella kullanıcı adı altında paylaşım yapan bir X kullanıcısı, kurbanı yakın bir arkadaş olarak tanımladı .

Hella'ya göre, cüzdan "dikkatlice tasarlanmış bir sıcak tuzaktı" ve çalınan fonlar, yasadışı finansal hizmetlerle bağları olduğu iddia edilen Kamboçya merkezli bir holding olan Huione Group olarak da bilinen Huiwang aracılığıyla aklandı.

Huione Group , suç ağlarıyla bağlantılı olduğu bildirilen Huione Pay PLC, Huione Crypto ve Haowang Guarantee gibi platformları işletiyor. 

Çalınan kripto, bu altyapı aracılığıyla saatler içinde "yıkandı" ve bu da kurtarmayı zorlaştırdı. 

SlowMist çalınan fonların izini sürebilse de, Hella kurtarma şansının düşük olduğunu tahmin etti.

Özellikle, güvenliği ihlal edilmiş cihazlar genellikle üçüncü taraf satıcılar aracılığıyla dağıtıldığından, bu dolandırıcılıkların tespit edilmesi ve önlenmesi zor olabilir.

SlowMist'in baş bilgi güvenliği sorumlusu 23pds'ye göre, nakliye veya paketleme sürecine dahil olan kişiler genellikle elleçledikleri ürünlerin tahrif edildiğinden habersizdir.

İndirimli cüzdan satın almanın risklerine karşı uyarıda bulunan SlowMist'in CISO'su 23pds, kullanıcıların "tüm servetlerini birkaç yüz dolar daha ucuz bir cüzdanda kumar oynamamaları" gerektiğini söyledi.

Donanımın ötesindeki riskler

Önde gelen bir üreticiden bir donanım cüzdanı satın almak, kurcalanmış cihazlarla ilgili endişeleri hafifletebilirken, diğer saldırı vektörleri kullanıcıları riske atmaya devam edebileceğinden, riskleri tamamen ortadan kaldırmaz.

Örneğin, Siber güvenlik firması Moonlock Lab kısa süre önce Ledger cüzdan kullanıcılarını hedef alan devam eden bir kimlik avı kampanyası bildirdi.

Bu şemada saldırganlar, kullanıcıları 24 kelimelik kurtarma ifadelerini girmeleri için kandırmak üzere tasarlanmış macOS için Ledger Live uygulamasının sahte sürümlerini dağıttı.

Bir kez girildikten sonra, tohum ifadeleri saldırgan tarafından kontrol edilen sunuculara gönderildi ve kullanıcıların cüzdanlarını neredeyse anında boşaltmalarına izin verildi.

Bu arada Trezor, Ledger araştırmacılarının Safe 3 ve Safe 5 modellerinde potansiyel kayıplara yol açabilecek kritik bir akışı işaretlemesinin ardından Mart 2025'te kendisini spot ışıkları altında buldu. 

Güvenlik açığı, saldırganın cihazın fiziksel kontrolüne sahip olması koşuluyla, mikrodenetleyici korumalarını atlayabilecek bir voltaj arızası istismarını içeriyordu. 

Trezor sorunu kabul etti ve o zamandan beri güvenlik açığını ele aldığı bildirilen ürün yazılımı yamaları yayınladı.