Bir kripto yatırımcısı, Çin'in TikTok'u olan Douyin üzerinden tehlikeli bir soğuk cüzdan satın alarak neredeyse 7 milyon dolar kaybetti.
Farkında olmayanlar için, soğuk cüzdanlar kripto para birimlerini internet bağlantılı sistemlerden uzakta, çevrimdışı olarak saklamak için kullanılan fiziksel donanım cihazlarıdır.
Bu, dijital varlıklarını çevrimiçi hack'lerden, kötü amaçlı yazılımlardan ve oltalama saldırılarından korumak isteyen uzun vadeli yatırımcılar için tercih edilen bir seçenek haline getirir.
Sıcak cüzdanların aksine, internete bağlı olan ve fonlara daha hızlı erişim sağlayan soğuk cüzdanlar, özel anahtarları çevrimiçi tehditlerden izole ederek daha büyük koruma sunar.
Ancak, yalnızca güvenilir ve doğrulanmış kanallardan temin edildiğinde güvenlidir.
$7M kayboldu değiştirilmiş cüzdana
Bu durumda, kurban bir Douyin Mağaza listesinden indirimli gibi görünen fabrika mühürlü bir soğuk cüzdan satın almıştı.
Kısa bir süre sonra cüzdan tehlikeye girdi.
Blockchain güvenlik firması SlowMist, X'te yaptığı bir paylaşımda "özel anahtarın oluşturulurken ele geçirildiğini" ve kullanıcının tüm bakiyesinin "saatler içinde boşaltıldığını" açıkladı.
SlowMist araştırmacıları, indirimli fiyatın genellikle bir tuzak olduğunu, önceden müdahale edilmiş cüzdanları satmak için kullanılabileceğini ve bunun da dikkatsiz alıcıları hedef aldığını uyardı.
X kullanıcısı Hella takma adıyla, Bitmain kurucu ortağı Jihan Wu'nun eski bir takım üyesi, kurbanı yakın bir arkadaş olarak tanımladı.
Hella'ya göre, cüzdan "özenle tasarlanmış bir sıcak tuzak"tı ve çalınan fonlar, yasadışı finansal hizmetlerle bağlantılı olduğu iddia edilen, Kamboçya merkezli Huiwang, diğer adıyla Huione Group aracılığıyla aklandı.
Huione Grubu, suç ağlarıyla bağlantılı olduğu bildirilen Huione Pay PLC, Huione Kripto ve Haowang Guarantee gibi platformlar işletmektedir.
Çalınan kripto, bu altyapı aracılığıyla saatler içinde "yıkanmış" oldu, bu da kurtarmayı zorlaştırdı.
SlowMist çalınan fonları izleyebilmiş olsa da, Hella kurtarma olasılıklarının düşük olduğunu tahmin etti.
Özellikle, bu dolandırıcılıkların tespit edilmesi ve önlenmesi zor olabilir, çünkü ele geçirilmiş cihazlar genellikle üçüncü taraf satıcılar aracılığıyla dağıtılır.
23pds'ye göre, SlowMist'in bilgi güvenliği müdürü, nakliye veya ambalajlama sürecine dahil olan kişilerin genellikle ellerinde bulundurdukları ürünlerin müdahale edildiğinden habersiz olduklarını belirtiyor.
İndirimli cüzdan satın almanın risklerine karşı uyarıda bulunan SlowMist'in CISO'su 23pds, kullanıcıların "birkaç yüz dolar daha ucuz olan bir cüzdana tüm servetlerini kumar oynamamaları" gerektiğini söyledi.
Donanımın ötesindeki riskler
Önde gelen bir üreticiden donanım cüzdanı satın almak, değiştirilmiş cihazlarla ilgili endişeleri azaltabilir, ancak diğer saldırı vektörleri hâlâ kullanıcıları riske atabileceğinden riskleri tamamen ortadan kaldırmaz.
Örneğin, Siber Güvenlik firması Moonlock Lab, Ledger cüzdan kullanıcılarını hedef alan devam eden bir kimlik avı kampanyasını bildirdi.
Bu şemada, saldırganlar kullanıcıları 24 kelimelik kurtarma ifadelerini girmeye kandırmak için macOS için sahte Ledger Live uygulamaları dağıttı.
Bir kez girildiğinde, seed ifadeleri saldırgan kontrolündeki sunuculara gönderildi ve bu da onların kullanıcıların cüzdanlarını neredeyse anında boşaltmalarına olanak tanıdı.
Bu arada, Trezor, Mart 2025'te Ledger araştırmacılarının, potansiyel kayıplara yol açabilecek Safe 3 ve Safe 5 modellerindeki kritik bir akışı işaret etmesinin ardından dikkatlerin merkezine yerleşti.
Açıklık, saldırganın cihazın fiziksel kontrolüne sahip olması durumunda mikrodenetleyici korumalarını aşabilen bir voltaj hata istismarı ile ilgiliydi.
Trezor sorunu kabul etti ve o zamandan beri, güvenlik açığını gidermesi bildirilen yazılım yamanları yayınladı.
Yatırımcı, Douyin'den satın aldığı sahte bir soğuk cüzdan kullanarak 7 milyon $ kaybetti haberi ilk olarak Invezz'de yayınlandı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto yatırımcısı, Douyin'den satın alınan sahte bir soğuk cüzdan kullanarak 7 milyon dolar kaybetti.
Farkında olmayanlar için, soğuk cüzdanlar kripto para birimlerini internet bağlantılı sistemlerden uzakta, çevrimdışı olarak saklamak için kullanılan fiziksel donanım cihazlarıdır.
Bu, dijital varlıklarını çevrimiçi hack'lerden, kötü amaçlı yazılımlardan ve oltalama saldırılarından korumak isteyen uzun vadeli yatırımcılar için tercih edilen bir seçenek haline getirir.
Sıcak cüzdanların aksine, internete bağlı olan ve fonlara daha hızlı erişim sağlayan soğuk cüzdanlar, özel anahtarları çevrimiçi tehditlerden izole ederek daha büyük koruma sunar.
Ancak, yalnızca güvenilir ve doğrulanmış kanallardan temin edildiğinde güvenlidir.
$7M kayboldu değiştirilmiş cüzdana
Bu durumda, kurban bir Douyin Mağaza listesinden indirimli gibi görünen fabrika mühürlü bir soğuk cüzdan satın almıştı.
Kısa bir süre sonra cüzdan tehlikeye girdi.
Blockchain güvenlik firması SlowMist, X'te yaptığı bir paylaşımda "özel anahtarın oluşturulurken ele geçirildiğini" ve kullanıcının tüm bakiyesinin "saatler içinde boşaltıldığını" açıkladı.
SlowMist araştırmacıları, indirimli fiyatın genellikle bir tuzak olduğunu, önceden müdahale edilmiş cüzdanları satmak için kullanılabileceğini ve bunun da dikkatsiz alıcıları hedef aldığını uyardı.
X kullanıcısı Hella takma adıyla, Bitmain kurucu ortağı Jihan Wu'nun eski bir takım üyesi, kurbanı yakın bir arkadaş olarak tanımladı.
Hella'ya göre, cüzdan "özenle tasarlanmış bir sıcak tuzak"tı ve çalınan fonlar, yasadışı finansal hizmetlerle bağlantılı olduğu iddia edilen, Kamboçya merkezli Huiwang, diğer adıyla Huione Group aracılığıyla aklandı.
Huione Grubu, suç ağlarıyla bağlantılı olduğu bildirilen Huione Pay PLC, Huione Kripto ve Haowang Guarantee gibi platformlar işletmektedir.
Çalınan kripto, bu altyapı aracılığıyla saatler içinde "yıkanmış" oldu, bu da kurtarmayı zorlaştırdı.
SlowMist çalınan fonları izleyebilmiş olsa da, Hella kurtarma olasılıklarının düşük olduğunu tahmin etti.
Özellikle, bu dolandırıcılıkların tespit edilmesi ve önlenmesi zor olabilir, çünkü ele geçirilmiş cihazlar genellikle üçüncü taraf satıcılar aracılığıyla dağıtılır.
23pds'ye göre, SlowMist'in bilgi güvenliği müdürü, nakliye veya ambalajlama sürecine dahil olan kişilerin genellikle ellerinde bulundurdukları ürünlerin müdahale edildiğinden habersiz olduklarını belirtiyor.
İndirimli cüzdan satın almanın risklerine karşı uyarıda bulunan SlowMist'in CISO'su 23pds, kullanıcıların "birkaç yüz dolar daha ucuz olan bir cüzdana tüm servetlerini kumar oynamamaları" gerektiğini söyledi.
Donanımın ötesindeki riskler
Önde gelen bir üreticiden donanım cüzdanı satın almak, değiştirilmiş cihazlarla ilgili endişeleri azaltabilir, ancak diğer saldırı vektörleri hâlâ kullanıcıları riske atabileceğinden riskleri tamamen ortadan kaldırmaz.
Örneğin, Siber Güvenlik firması Moonlock Lab, Ledger cüzdan kullanıcılarını hedef alan devam eden bir kimlik avı kampanyasını bildirdi.
Bu şemada, saldırganlar kullanıcıları 24 kelimelik kurtarma ifadelerini girmeye kandırmak için macOS için sahte Ledger Live uygulamaları dağıttı.
Bir kez girildiğinde, seed ifadeleri saldırgan kontrolündeki sunuculara gönderildi ve bu da onların kullanıcıların cüzdanlarını neredeyse anında boşaltmalarına olanak tanıdı.
Bu arada, Trezor, Mart 2025'te Ledger araştırmacılarının, potansiyel kayıplara yol açabilecek Safe 3 ve Safe 5 modellerindeki kritik bir akışı işaret etmesinin ardından dikkatlerin merkezine yerleşti.
Açıklık, saldırganın cihazın fiziksel kontrolüne sahip olması durumunda mikrodenetleyici korumalarını aşabilen bir voltaj hata istismarı ile ilgiliydi.
Trezor sorunu kabul etti ve o zamandan beri, güvenlik açığını gidermesi bildirilen yazılım yamanları yayınladı.
Yatırımcı, Douyin'den satın aldığı sahte bir soğuk cüzdan kullanarak 7 milyon $ kaybetti haberi ilk olarak Invezz'de yayınlandı.