خسر أحد المستخدمين 6.5 مليون دولار من العملات المشفرة بعد شرائه دون علمه محفظة باردة مخترقة عبر TikTok China.
في منشور حديث على X، أفادت شركة SlowMist لأمن تقنية بلوكتشين أن أحد المستخدمين خسر عملات مشفرة بقيمة 6.5 مليون دولار أمريكي بعد شراء محفظة مشفرة باردة مخترقة عبر Douyin، النسخة الصينية من TikTok . ورغم أن المحفظة تبدو مغلقة بإحكام، إلا أن مفتاحها الخاص تعرض للاختراق عند إنشائها. وبعد ساعات قليلة من تحويل المستخدم للأموال إليها، استُنزفت الأصول.
وحذرت الشركة من "تجنب المحافظ الباردة المختومة من قبل المصنع أو المخفضة السعر" – حيث أن 99% منها معرضة للتلاعب.
تُشابه هذه الحادثة حادثة جهاز تريزور موديل تي التي حققت فيها كاسبرسكي عام ٢٠٢٣، حيث احتوت محفظة مُغلقة بإحكام، وإن كانت مزيفة، على برامج ثابتة مُعدّلة وعبارات تعريف مُولّدة مسبقًا، مما سمح للمهاجمين باستنزاف الأموال بصمت بعد أسابيع من تفعيل المستخدم للجهاز المُخترق دون علمه. وقد تم شراء هذا الجهاز أيضًا من بائع غير رسمي عبر الإنترنت، والذي سوّقه على أنه جديد تمامًا ومُغلّف من المصنع.
وقال المستخدم @hella، الذي عرّف عن نفسه بأنه صديق مقرب للضحية، إنه على الرغم من الاتصال بـ SlowMist وبدء تتبع تدفق المعاملات، إلا أن التعافي غير مرجح.
عند شراء محفظة باردة، يجب اختيار قناة موثوقة. معظم القنوات على الإنترنت مزيفة، كما كتبت @hella.
وأوضح أيضًا أنه بمجرد سرقة الأموال، تم توجيهها عبر شبكة غسيل يشتبه في ارتباطها بهويوانج.
هويوانغ (المعروفة أيضًا باسم مجموعة هويون) هي تكتل كمبودي مرتبط بشبكة ضخمة لغسل الأموال في السوق السوداء، تعتمد على العملات المشفرة وتليجرام، تُعرف باسم "ضمانة هاوانغ" . على الرغم من تقارير عن إغلاقها مؤخرًا وإزالة قنواتها الرسمية، عادت الشبكة للظهور مؤخرًا تحت نطاق جديد، ولا تزال تعمل بكامل طاقتها. ووفقًا لشركة تشيناليسيس، فقد ازداد حجم معاملاتها بعد تصنيف مجموعة هويون من قِبل شبكة مكافحة الجرائم المالية (FinCEN) كمصدر رئيسي لغسل الأموال.
