Kryptovaluuttaonnettomuus Douyinissa
Kryptokäyttäjä on raportoidusti menettänyt liki 7 miljoonaa dollaria kryptovaluutassa ostaessaan alennettua kylmälompakkoa Kiinan TikTokin versiosta, Douyinista, joka osoittautui vaarantuneeksi. Blockchain-turvayritys SlowMist kertoi lauantaina X-viestissään, että ”yksityinen avain vaarantui valmistusvaiheessa” ja käyttäjän varat ”tyhjennettiin muutamassa tunnissa” vaarantuneesta kylmälompakosta.
Alennukset ja vaarat
Alennuksen saaminen kylmälompakosta saattaa vaikuttaa houkuttelevalta tavalta säästää rahaa, mutta SlowMist varoitti, että kylmälompakoita, joita mainostetaan ”tehtaalla suljettuina” tai ”alennettuna”, on usein manipuloitu. Alennettu hinta on keino houkutella uhreja. Douyinilla on verkkokauppatoiminto, Douyin Shop, jonka kautta kolmannen osapuolen myyjät voivat tarjota erilaisia tuotteita.
Onnettomuuden yksityiskohdat
Kryptovarat ”huuhtoutuivat” vain muutamassa tunnissa. X-käyttäjä nimimerkillä Hella, entinen tiimin jäsen, joka työskenteli Jihan Wun, Bitcoinin kaivoslaitteita valmistavan Bitmainin perustajan alaisuudessa, kertoi, että uhri oli hänen läheinen ystävänsä, joka soitti hänelle myöhään yöllä ja kertoi tapahtuneesta, mikä ”antoi minulle kylmiä väreitä.” Hella kuvasi, että lompakko oli ”huolellisesti suunniteltu kuuma ansa,” ja varastettu kryptovaluutta ”huuhtoutui Huiwangin kautta vain muutamassa tunnissa,” kuin Google-kääntäjä välitti lauantain X-viestissä.
Huijauksien ehkäisy
”Kylmälompakkoa ostaessasi on tärkeää valita luotettava kanava. Suurin osa netissä olevista lompakoista on väärennettyjä,” Hella korosti.
Palautusmahdollisuudet
Varastettuja varoja ei voida palauttaa. SlowMist onnistui jäljittämään varastetut varat, mutta Hella kertoi, että niiden palauttaminen on ”pieni toive.” SlowMistin pääasiallinen tietoturvavastaava nimimerkillä 23pds huomautti Google-käännetyssä viestissä, että tämä tapaus on tärkeä muistutus siitä, ettei ”pelaa koko omaisuuttaan muutaman sadan dollarin halvemman lompakon vuoksi,” koska se ei lopulta ole ”rahan säästämistä, vaan elämän tuhlaamista.”
Lisää uhkia
Huijarit voivat myös esiladata laitteita haittaohjelmilla. 19. toukokuuta kiinalaista painovalmistajaa syytettiin kryptovaluuttoja varastavien haittaohjelmien levittämisestä virallisten ohjainten ohella, mikä johti yli 953 000 dollarin Bitcoin-varojen varkauksiin. Kyberturvallisuusyritys Kaspersky raporteeraa myös, että 1. huhtikuuta he paljastivat tuhansia väärennettyjä Android-älypuhelimia, joita oli myyty verkossa esiasennettujen haittaohjelmien kanssa, jotka oli suunniteltu varastamaan kryptovaluuttoja ja muita arkaluontoisia tietoja.
