Bir kripto kullanıcısının, Çin’in TikTok versiyonu olan Douyin üzerinden indirimli olarak satın aldığı soğuk cüzdanın ele geçirilmiş çıkması sonucu neredeyse 7 milyon dolar değerinde kripto parasını kaybettiği bildirildi.
Blockchain güvenlik firması SlowMist, cumartesi günü X'te yaptığı bir paylaşımda, “özel anahtarın oluşturulma anında ele geçirildiğini” ve kullanıcının fonlarının ele geçirilmiş soğuk cüzdandan “birkaç saat içinde boşaltıldığını” söyledi.
İndirimli bir soğuk cüzdan kapmak iyi bir tasarruf yöntemi gibi görünebilir, ancak SlowMist, “fabrika çıkışlı mühürlü” veya “indirimli” olarak tanıtılan soğuk cüzdanların çoğu zaman kurcalandığını ve indirimin kurbanları cezbetmek için kullanılan bir tuzak olduğunu belirtti.
Douyin’in, üçüncü taraf satıcıların çeşitli ürünler sunmasına olanak tanıyan e-ticaret özelliği Douyin Shop bulunuyor.
Kriptolar sadece birkaç saat içinde “yok oldu”
Bitcoin madencilik ekipmanları üreticisi Bitmain’in kurucu ortağı Jihan Wu’nun altında çalışmış eski bir ekip üyesi olan ve X'te “Hella” takma adını kullanan bir kullanıcı, kurbanın gece geç saatlerde “tüylerimi diken diken eden” bir telefon görüşmesiyle kendisini arayan yakın bir arkadaşı olduğunu söyledi.
Hella, cumartesi günü X'te yaptığı paylaşımın Google çevirisine göre, cüzdanın “özenle tasarlanmış bir sıcak tuzak” olduğunu ve çalınan kripto paraların “sadece birkaç saat içinde Huiwang üzerinden yok edildiğini” belirtti.
Huiwang, aynı zamanda Huione Group olarak da biliniyor. Ödeme hizmeti platformu Huione Pay PLC, kripto borsası Huione Crypto ve darknet pazarı Haowang Guarantee gibi yasa dışı iş ağlarını işleten Kamboçyalı bir holding.
Hella, “Soğuk cüzdan satın alırken güvenilir bir kanal seçmelisiniz. İnternettekilerin çoğu sahte,” dedi.
Çalınan fonlar geri alınamıyor
SlowMist, çalınan fonların izini sürmeyi başardı, ancak Hella hırsızlardan “fonların geri alınması konusunda çok az umut” olduğunu söyledi.
SlowMist’in bilgi güvenliği müdürü ve X’te “23pds” takma adını kullanan kişi, Google çevirisiyle yapılan bir paylaşımında bu vakanın, “birkaç yüz dolar daha ucuza cüzdan alarak tüm servetinizi riske atmanın” ne kadar tehlikeli olduğunu hatırlattığını belirtti. Çünkü sonuçta bu “para biriktirmek değil, hayatınızı çöpe atmaktır.”
23pds ayrıca, bu tür dolandırıcılıkların önlenmesinin daha zor olabileceğini, çünkü cihazların üçüncü taraflarca gönderildiğini ve bu kişilerin cihazların dolandırıcılık planının parçası olduğunun genellikle farkında olmadığını ekledi.
İlgili: 2025’in ilk çeyreğinde kripto saldırılarında 2 milyar dolar kaybedildi, 1,63 milyar doları erişim kontrol açıklarından
Dolandırıcılar cihazlara önceden kötü amaçlı yazılım da yükleyebiliyor
Öte yandan, 19 Mayıs’ta Çinli bir yazıcı üreticisi, resmi sürücüleriyle birlikte kripto çalan kötü amaçlı yazılım dağıtmakla suçlandı. Bu olay sonucunda 953.000 dolardan fazla Bitcoin (BTC) çalındı.
Siber güvenlik firması Kaspersky, 1 Nisan’da yaptığı açıklamada, çevrim içi satılan ve önceden yüklenmiş kötü amaçlı yazılım içeren binlerce sahte Android telefon tespit ettiklerini ve bu yazılımın kripto ve diğer hassas verileri çalmak için tasarlandığını bildirdi..