Криптоинвестор потерял $6,5 млн из-за покупки скомпрометированного холодного кошелька

[News Bot]

 

Компания SlowMist, работающая в сфере безопасности блокчейнов, сообщила о пользователе, потерявшем $6,5 млн в криптовалютах после покупки со скидкой холодного кошелька, который оказался взломанным.

Пользователь купил этот кошелек через платформу Douyin, китайскую версию TikTok. У Douyin есть функция электронной коммерции — Douyin Shop, позволяющая продавцам предлагать различные продукты. Закрытый ключ был скомпрометирован сразу же при его создании, и средства пользователя были украдены из кошелька в течение нескольких часов.

 

Эксперты по безопасности SlowMist предупредили, что на первый взгляд приобретение холодного кошелька на выгодных условиях может показаться хорошим способом сэкономить деньги. Однако кошельки в «заводской упаковке» или продаваемые «со скидкой», часто подделываются мошенниками, а сниженная цена — это лишь способ заманить побольше жертв. Не стоит переводить все свое состояние на кошелек, который продается на несколько сотен долларов дешевле, иначе это может оказаться не экономией денег, а «выбрасыванием жизни на ветер».

 

Пользователь под псевдонимом Hella, ранее работавший под руководством Цзиханя У (Jihan Wu), сооснователя компании Bitmain по производству ASIC-майнеров, рассказал, что похожий случай произошел с его близким другом. Он тоже купил скомпрометированный кошелек, который оказался тщательно спланированной ловушкой.

 

 

Подробнее: https://bits.media/kriptoinvestor-poteryal-6-5-mln-iz-za-pokupki-skomprometirovannogo-kholodnogo-koshelka/

[polym0rph]

Интересно что конкретно за кошелек и как его взломали.

Самое простое, что я видел, это к кошельку карточки для бэкапа сидов уже заполненные шли, и в инструкции написано, что их надо использовать при начале работы с кошельком. Если юзер на это попался, то у меня скорее вопрос, откуда у него 6+млн.
Аппаратно что-то в кошельке намутить это та еще задача, самое простое это ложный генератор, который будет из заранее определенного набора выдавать сид. Потому что если там честная генерация, то еще надо софт чтоб человек поставил, который этот сид будет отправлять злоумышленнику как-то.

Нормальные аппаратные кошельки легко разбираются, и можно сравнить PCB платы с референсом на сайте производителя. А вот как раз заливать пластиком, типа чтоб не вмешались во внутрянку, я считаю медвежьей услугой.

Кстати недавно не нашел у Ledger на сайте референсов плат, они снесли эти разделы с сайта, что в моем понимании тоже очередной выстрел себе в ногу.

[rezervist]

Обнародуют кошелёк и начнётся свистопляска !

Клиент конечно не кит со своими 60-70 монетками , но в том то и дело что таких подавляющее большинство и именно для них делались Трезоры и Леджеры .

Не у одной тысячи криптанов затряслись сегодня поджилки за честно заработаное . 

Бумага конечно менее удобна , но безопасность несравнимая .