暗号資産投資家が、中国版TikTokであるDouyinを通じて侵害されたコールドウォレットを購入した後、約700万ドルを失いました。知らない方のために、コールドウォレットは暗号資産をオフラインで、インターネットに接続されたシステムから離れて保存するために使用される物理的なハードウェアデバイスです。これにより、彼らはオンラインハッキング、マルウェア、フィッシング攻撃からデジタル資産を保護しようとする長期保有者にとって好ましい選択肢となります。ホットウォレットとは異なり、インターネットに接続されており資金への迅速なアクセスを可能にする一方で、コールドウォレットはプライベートキーをオンラインの脅威から隔離することにより、より大きな保護を提供します。しかし、彼らは信頼できる検証済みのチャネルを通じて調達される場合にのみ安全です。## $7Mが改ざんされたウォレットに失われたこの場合、被害者はDouyinショップのリストから割引で工場封印されたコールドウォレットのように見えるものを購入しました。使用後間もなく、ウォレットが侵害されました。ブロックチェーンセキュリティ会社のSlowMistは、Xへの投稿で、「秘密鍵が作成時に侵害された」こと、およびユーザーの全残高が「数時間以内に枯渇した」ことを明らかにしました。SlowMistの研究者たちは、割引価格自体がしばしば餌であり、無防備な購入者を狙って事前に改ざんされたウォレットを販売するために使用されることを警告しました。XのユーザーであるHellaというハンドル名で投稿したのは、Bitmainの共同創設者Jihan Wuの元チームメンバーであり、被害者を親しい友人として特定しました。Hellaによれば、ウォレットは「慎重に設計されたホットトラップ」であり、盗まれた資金は、不正な金融サービスとの関係があるとされるカンボジア拠点のコングロマリット、Huiwang(ヒュイワン)を通じてマネーロンダリングされた。Huione Groupは、Huione Pay PLC、Huione 暗号資産、Haowang Guaranteeなどのプラットフォームを運営しており、これらのサービスは犯罪ネットワークに関連していると報じられています。盗まれた暗号資産は、このインフラストラクチャを通じて数時間以内に「洗浄」され、回収が困難になりました。SlowMistは盗まれた資金を追跡することができましたが、Hellaは回収の可能性が低いと推測しました。特に、これらの詐欺は検出と防止が難しい場合があります。なぜなら、侵害されたデバイスはしばしば第三者の売り手を通じて流通しているからです。23pdsによると、SlowMistの最高情報セキュリティ責任者は、出荷または包装プロセスに関与している個人が、扱っている製品が改ざんされていることにしばしば気付いていないと述べています。割引されたウォレット購入のリスクに対する警告として、SlowMistのCISOである23pdsは、ユーザーが「数百ドル安いウォレットに[their]の全財産を賭けるべきではない」と述べました。## ハードウェアを超えたリスク著名なメーカーからハードウェアウォレットを購入することで改ざんされたデバイスへの懸念は軽減されるかもしれませんが、他の攻撃ベクターが依然としてユーザーをリスクにさらす可能性があるため、リスクを完全に排除することはできません。例えば、サイバーセキュリティ企業Moonlock Labは最近、Ledgerウォレットユーザーを標的とした進行中のフィッシングキャンペーンを報告しました。このスキームでは、攻撃者がmacOS用のLedger Liveアプリの偽のバージョンを配布し、ユーザーに24語のリカバリーフレーズを入力させるように仕向けました。一旦入力されると、シードフレーズは攻撃者が制御するサーバーに送信され、ユーザーのウォレットをほぼ瞬時に空にすることが可能になりました。一方、Trezorは2025年3月に注目を集めました。Ledgerの研究者たちがそのSafe 3およびSafe 5モデルにおける重大なフローを指摘し、潜在的な損失を引き起こす可能性があると警告したためです。この脆弱性は、攻撃者がデバイスの物理的な制御を持っている場合、マイクロコントローラの保護機能をバイパスすることができる電圧グリッチ攻撃に関係していました。Trezorは問題を認め、その後、脆弱性に対処するファームウェアパッチを発行しました。その投稿は、「暗号資産投資家がDouyinから購入した改ざんされたコールドウォレットを使用した後、700万ドルを失う」という内容で、Invezzに最初に掲載されました。
暗号資産投資家がDouyinで購入した不正なコールドウォレットを使用した後、700万ドルを失う
知らない方のために、コールドウォレットは暗号資産をオフラインで、インターネットに接続されたシステムから離れて保存するために使用される物理的なハードウェアデバイスです。
これにより、彼らはオンラインハッキング、マルウェア、フィッシング攻撃からデジタル資産を保護しようとする長期保有者にとって好ましい選択肢となります。
ホットウォレットとは異なり、インターネットに接続されており資金への迅速なアクセスを可能にする一方で、コールドウォレットはプライベートキーをオンラインの脅威から隔離することにより、より大きな保護を提供します。
しかし、彼らは信頼できる検証済みのチャネルを通じて調達される場合にのみ安全です。
$7Mが改ざんされたウォレットに失われた
この場合、被害者はDouyinショップのリストから割引で工場封印されたコールドウォレットのように見えるものを購入しました。
使用後間もなく、ウォレットが侵害されました。
ブロックチェーンセキュリティ会社のSlowMistは、Xへの投稿で、「秘密鍵が作成時に侵害された」こと、およびユーザーの全残高が「数時間以内に枯渇した」ことを明らかにしました。
SlowMistの研究者たちは、割引価格自体がしばしば餌であり、無防備な購入者を狙って事前に改ざんされたウォレットを販売するために使用されることを警告しました。
XのユーザーであるHellaというハンドル名で投稿したのは、Bitmainの共同創設者Jihan Wuの元チームメンバーであり、被害者を親しい友人として特定しました。
Hellaによれば、ウォレットは「慎重に設計されたホットトラップ」であり、盗まれた資金は、不正な金融サービスとの関係があるとされるカンボジア拠点のコングロマリット、Huiwang(ヒュイワン)を通じてマネーロンダリングされた。
Huione Groupは、Huione Pay PLC、Huione 暗号資産、Haowang Guaranteeなどのプラットフォームを運営しており、これらのサービスは犯罪ネットワークに関連していると報じられています。
盗まれた暗号資産は、このインフラストラクチャを通じて数時間以内に「洗浄」され、回収が困難になりました。
SlowMistは盗まれた資金を追跡することができましたが、Hellaは回収の可能性が低いと推測しました。
特に、これらの詐欺は検出と防止が難しい場合があります。なぜなら、侵害されたデバイスはしばしば第三者の売り手を通じて流通しているからです。
23pdsによると、SlowMistの最高情報セキュリティ責任者は、出荷または包装プロセスに関与している個人が、扱っている製品が改ざんされていることにしばしば気付いていないと述べています。
割引されたウォレット購入のリスクに対する警告として、SlowMistのCISOである23pdsは、ユーザーが「数百ドル安いウォレットに[their]の全財産を賭けるべきではない」と述べました。
ハードウェアを超えたリスク
著名なメーカーからハードウェアウォレットを購入することで改ざんされたデバイスへの懸念は軽減されるかもしれませんが、他の攻撃ベクターが依然としてユーザーをリスクにさらす可能性があるため、リスクを完全に排除することはできません。
例えば、サイバーセキュリティ企業Moonlock Labは最近、Ledgerウォレットユーザーを標的とした進行中のフィッシングキャンペーンを報告しました。
このスキームでは、攻撃者がmacOS用のLedger Liveアプリの偽のバージョンを配布し、ユーザーに24語のリカバリーフレーズを入力させるように仕向けました。
一旦入力されると、シードフレーズは攻撃者が制御するサーバーに送信され、ユーザーのウォレットをほぼ瞬時に空にすることが可能になりました。
一方、Trezorは2025年3月に注目を集めました。Ledgerの研究者たちがそのSafe 3およびSafe 5モデルにおける重大なフローを指摘し、潜在的な損失を引き起こす可能性があると警告したためです。
この脆弱性は、攻撃者がデバイスの物理的な制御を持っている場合、マイクロコントローラの保護機能をバイパスすることができる電圧グリッチ攻撃に関係していました。
Trezorは問題を認め、その後、脆弱性に対処するファームウェアパッチを発行しました。
その投稿は、「暗号資産投資家がDouyinから購入した改ざんされたコールドウォレットを使用した後、700万ドルを失う」という内容で、Invezzに最初に掲載されました。