Một nhà đầu tư tiền điện tử đã mất gần 7 triệu đô la sau khi mua một ví lạnh bị xâm phạm qua Douyin, phiên bản của Trung Quốc dành cho TikTok.
Đối với những người chưa biết, ví lạnh là các thiết bị phần cứng vật lý được sử dụng để lưu trữ tiền điện tử ngoại tuyến, xa các hệ thống kết nối internet.
Điều này khiến họ trở thành lựa chọn ưu tiên cho những người nắm giữ lâu dài đang tìm cách bảo vệ tài sản kỹ thuật số của mình khỏi các cuộc tấn công trực tuyến, phần mềm độc hại và lừa đảo.
Khác với ví nóng, kết nối với internet và cho phép truy cập nhanh hơn vào quỹ, ví lạnh cung cấp sự bảo vệ lớn hơn bằng cách tách biệt các khóa riêng tư khỏi các mối đe dọa trực tuyến.
Tuy nhiên, chúng chỉ an toàn khi được lấy từ các kênh đáng tin cậy và đã được xác minh.
$7 triệu mất do ví bị giả mạo
Trong trường hợp này, nạn nhân đã mua một chiếc ví lạnh được niêm phong từ nhà máy với giá giảm từ một danh sách cửa hàng Douyin.
Ngay sau khi sử dụng, ví đã bị xâm phạm.
Công ty bảo mật blockchain SlowMist đã tiết lộ trong một bài đăng trên X rằng "khóa riêng đã bị xâm phạm ngay từ khi tạo" và toàn bộ số dư của người dùng đã "bị rút hết trong vòng vài giờ."
Các nhà nghiên cứu của SlowMist đã cảnh báo rằng giá giảm thường là mồi bait, được sử dụng để bán các ví đã bị can thiệp trước nhằm mục tiêu vào những người mua không nghi ngờ.
Một người dùng X đăng bài dưới tên Hella, một cựu thành viên của đồng sáng lập Bitmain Jihan Wu, đã xác định nạn nhân là một người bạn thân.
Theo Hella, ví tiền này là một "bẫy nóng được thiết kế cẩn thận," và số tiền bị đánh cắp đã được rửa tiền thông qua Huiwang, còn được biết đến với tên gọi Tập đoàn Huione, một tập đoàn có trụ sở tại Campuchia với những mối liên hệ bị cáo buộc đến các dịch vụ tài chính bất hợp pháp.
Tập đoàn Huione điều hành các nền tảng như Huione Pay PLC, Huione Tiền điện tử, và Haowang Guarantee, các dịch vụ được cho là liên quan đến các mạng lưới tội phạm.
Tiền điện tử bị đánh cắp đã được "rửa" thông qua cơ sở hạ tầng này trong vòng vài giờ, làm cho việc phục hồi trở nên khó khăn.
Mặc dù SlowMist đã có thể truy tìm số tiền bị đánh cắp, Hella suy đoán rằng khả năng phục hồi là không chắc chắn.
Đáng chú ý, những trò lừa đảo này có thể khó phát hiện và ngăn chặn, vì các thiết bị bị xâm phạm thường được phân phối qua các nhà bán lẻ bên thứ ba.
Theo 23pds, giám đốc an ninh thông tin của SlowMist, những cá nhân tham gia vào quy trình vận chuyển hoặc đóng gói thường không nhận thức được rằng các sản phẩm họ đang xử lý đã bị can thiệp.
Cảnh báo về rủi ro của việc mua ví giảm giá, Giám đốc An ninh Thông tin của SlowMist, 23pds, cho biết người dùng không nên "cá cược [their] toàn bộ tài sản vào một ví rẻ hơn vài trăm đô la."
Rủi ro vượt ra ngoài phần cứng
Việc mua một ví phần cứng từ một nhà sản xuất nổi tiếng có thể giảm bớt mối lo ngại về các thiết bị bị giả mạo, nhưng không loại bỏ hoàn toàn rủi ro, vì các vector tấn công khác vẫn có thể đặt người dùng vào tình huống nguy hiểm.
Chẳng hạn, công ty an ninh mạng Moonlock Lab gần đây đã báo cáo về một chiến dịch lừa đảo đang diễn ra nhằm vào người dùng ví Ledger.
Trong kế hoạch này, những kẻ tấn công đã phát tán các phiên bản giả của ứng dụng Ledger Live cho macOS, được thiết kế để lừa người dùng nhập vào cụm từ phục hồi 24 từ của họ.
Khi đã nhập, các cụm từ hạt giống được gửi đến các máy chủ do kẻ tấn công kiểm soát, cho phép họ làm trống ví của người dùng gần như ngay lập tức.
Trong khi đó, Trezor đã thu hút sự chú ý vào tháng 3 năm 2025 sau khi các nhà nghiên cứu của Ledger chỉ ra một lỗ hổng nghiêm trọng trong các mẫu Safe 3 và Safe 5 của nó có thể dẫn đến tổn thất tiềm tàng.
Lỗ hổng liên quan đến một khai thác lỗi điện áp có thể vượt qua các biện pháp bảo vệ của vi điều khiển, với điều kiện kẻ tấn công có quyền kiểm soát vật lý thiết bị.
Trezor đã thừa nhận vấn đề và kể từ đó đã phát hành các bản vá firmware mà được cho là giải quyết lỗ hổng.
Bài viết Nhà đầu tư tiền điện tử mất 7 triệu đô la sau khi sử dụng ví lạnh bị gian lận mua từ Douyin xuất hiện đầu tiên trên Invezz
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhà đầu tư tiền điện tử mất 7 triệu đô la sau khi sử dụng một ví lạnh bị gian lận mua từ Douyin
Đối với những người chưa biết, ví lạnh là các thiết bị phần cứng vật lý được sử dụng để lưu trữ tiền điện tử ngoại tuyến, xa các hệ thống kết nối internet.
Điều này khiến họ trở thành lựa chọn ưu tiên cho những người nắm giữ lâu dài đang tìm cách bảo vệ tài sản kỹ thuật số của mình khỏi các cuộc tấn công trực tuyến, phần mềm độc hại và lừa đảo.
Khác với ví nóng, kết nối với internet và cho phép truy cập nhanh hơn vào quỹ, ví lạnh cung cấp sự bảo vệ lớn hơn bằng cách tách biệt các khóa riêng tư khỏi các mối đe dọa trực tuyến.
Tuy nhiên, chúng chỉ an toàn khi được lấy từ các kênh đáng tin cậy và đã được xác minh.
$7 triệu mất do ví bị giả mạo
Trong trường hợp này, nạn nhân đã mua một chiếc ví lạnh được niêm phong từ nhà máy với giá giảm từ một danh sách cửa hàng Douyin.
Ngay sau khi sử dụng, ví đã bị xâm phạm.
Công ty bảo mật blockchain SlowMist đã tiết lộ trong một bài đăng trên X rằng "khóa riêng đã bị xâm phạm ngay từ khi tạo" và toàn bộ số dư của người dùng đã "bị rút hết trong vòng vài giờ."
Các nhà nghiên cứu của SlowMist đã cảnh báo rằng giá giảm thường là mồi bait, được sử dụng để bán các ví đã bị can thiệp trước nhằm mục tiêu vào những người mua không nghi ngờ.
Một người dùng X đăng bài dưới tên Hella, một cựu thành viên của đồng sáng lập Bitmain Jihan Wu, đã xác định nạn nhân là một người bạn thân.
Theo Hella, ví tiền này là một "bẫy nóng được thiết kế cẩn thận," và số tiền bị đánh cắp đã được rửa tiền thông qua Huiwang, còn được biết đến với tên gọi Tập đoàn Huione, một tập đoàn có trụ sở tại Campuchia với những mối liên hệ bị cáo buộc đến các dịch vụ tài chính bất hợp pháp.
Tập đoàn Huione điều hành các nền tảng như Huione Pay PLC, Huione Tiền điện tử, và Haowang Guarantee, các dịch vụ được cho là liên quan đến các mạng lưới tội phạm.
Tiền điện tử bị đánh cắp đã được "rửa" thông qua cơ sở hạ tầng này trong vòng vài giờ, làm cho việc phục hồi trở nên khó khăn.
Mặc dù SlowMist đã có thể truy tìm số tiền bị đánh cắp, Hella suy đoán rằng khả năng phục hồi là không chắc chắn.
Đáng chú ý, những trò lừa đảo này có thể khó phát hiện và ngăn chặn, vì các thiết bị bị xâm phạm thường được phân phối qua các nhà bán lẻ bên thứ ba.
Theo 23pds, giám đốc an ninh thông tin của SlowMist, những cá nhân tham gia vào quy trình vận chuyển hoặc đóng gói thường không nhận thức được rằng các sản phẩm họ đang xử lý đã bị can thiệp.
Cảnh báo về rủi ro của việc mua ví giảm giá, Giám đốc An ninh Thông tin của SlowMist, 23pds, cho biết người dùng không nên "cá cược [their] toàn bộ tài sản vào một ví rẻ hơn vài trăm đô la."
Rủi ro vượt ra ngoài phần cứng
Việc mua một ví phần cứng từ một nhà sản xuất nổi tiếng có thể giảm bớt mối lo ngại về các thiết bị bị giả mạo, nhưng không loại bỏ hoàn toàn rủi ro, vì các vector tấn công khác vẫn có thể đặt người dùng vào tình huống nguy hiểm.
Chẳng hạn, công ty an ninh mạng Moonlock Lab gần đây đã báo cáo về một chiến dịch lừa đảo đang diễn ra nhằm vào người dùng ví Ledger.
Trong kế hoạch này, những kẻ tấn công đã phát tán các phiên bản giả của ứng dụng Ledger Live cho macOS, được thiết kế để lừa người dùng nhập vào cụm từ phục hồi 24 từ của họ.
Khi đã nhập, các cụm từ hạt giống được gửi đến các máy chủ do kẻ tấn công kiểm soát, cho phép họ làm trống ví của người dùng gần như ngay lập tức.
Trong khi đó, Trezor đã thu hút sự chú ý vào tháng 3 năm 2025 sau khi các nhà nghiên cứu của Ledger chỉ ra một lỗ hổng nghiêm trọng trong các mẫu Safe 3 và Safe 5 của nó có thể dẫn đến tổn thất tiềm tàng.
Lỗ hổng liên quan đến một khai thác lỗi điện áp có thể vượt qua các biện pháp bảo vệ của vi điều khiển, với điều kiện kẻ tấn công có quyền kiểm soát vật lý thiết bị.
Trezor đã thừa nhận vấn đề và kể từ đó đã phát hành các bản vá firmware mà được cho là giải quyết lỗ hổng.
Bài viết Nhà đầu tư tiền điện tử mất 7 triệu đô la sau khi sử dụng ví lạnh bị gian lận mua từ Douyin xuất hiện đầu tiên trên Invezz