นักลงทุนคริปโตเสียเงินเกือบ 7 ล้านดอลลาร์ หลังซื้อกระเป๋าเงินเย็นปลอมผ่าน Douyin
นักลงทุนคริปโตสูญเสียเงินเกือบ 7 ล้านดอลลาร์ หลังจากซื้อกระเป๋าเงินเย็นราคาลดผ่าน Douyin ซึ่งเป็นแพลตฟอร์มที่เทียบเท่ากับ TikTok ในจีน กระเป๋าเงินดังกล่าวถูกปรับแต่งโดยแฮกเกอร์ โดยคีย์ส่วนตัวของกระเป๋าเงินถูกเจาะตั้งแต่ต้น ทำให้ขโมยสามารถถอนเงินของผู้ใช้ได้ภายในเวลาเพียงไม่กี่ชั่วโมง
🚨 เมื่อคืนที่ผ่านมา เราได้รับรายงานฉุกเฉิน: ผู้ใช้สูญเสียคริปโตมูลค่า 6.5 ล้านดอลลาร์จากกระเป๋าเงินเย็น กระเป๋าเงินนี้ถูกซื้อผ่าน Douyin (TikTok เวอร์ชันจีน) แต่คีย์ส่วนตัวถูกเจาะตั้งแต่ตอนสร้าง — และเงินถูกถอนออกภายในไม่กี่ชั่วโมง ⚠️ กระเป๋าเงินเย็น ≠ ปลอดภัย หลีกเลี่ยงกระเป๋าเงินที่ขายว่า "ปิดผนึกจากโรงงาน… https://t.co/YDV4EgxD3a
— SlowMist (@SlowMist_Team) 14 มิถุนายน 2025บริษัทความปลอดภัยบล็อกเชน SlowMist ได้โพสต์เกี่ยวกับเหตุการณ์นี้บน X และเตือนว่ากระเป๋าเงินเย็นที่ขายว่า "ปิดผนึกจากโรงงาน" หรือ "ราคาลด" ซึ่งมักขายผ่านแพลตฟอร์มอีคอมเมิร์ซ Douyin Shop ของ Douyin มักถูกปรับแต่งเพื่อหลอกลวงผู้ซื้อที่ไม่ได้ระวัง ราคาที่ถูกเป็นเหยื่อล่อให้เหยื่อตกหลุมพราง
ผู้ใช้ X ชื่อ Hella ซึ่งเคยมีส่วนเกี่ยวข้องกับผู้ร่วมก่อตั้ง Bitmain Jihan Wu เปิดเผยว่าเหยื่อเป็นเพื่อนสนิทที่โทรมาด้วยความตื่นตระหนก โดยอธิบายว่ากระเป๋าเงินนี้เป็น "กับดักร้อนที่ออกแบบมาอย่างดี"
Hella ระบุว่าคริปโตที่ถูกขโมยไปถูกฟอกเงินผ่าน Huiwang เครือข่ายในกัมพูชาที่เชื่อมโยงกับการดำเนินงานมืด เช่น Huione Pay, Huione Crypto และตลาดมืด Haowang Guarantee "เมื่อซื้อกระเป๋าเงินเย็น คุณต้องเลือกช่องทางที่น่าเชื่อถือ กระเป๋าเงินส่วนใหญ่บนอินเทอร์เน็ตเป็นของปลอม" Hella กล่าว SlowMist ติดตามเงินแต่ระบุว่าการกู้คืนเป็นไปได้ยาก
หัวหน้าฝ่ายความปลอดภัยของบริษัท 23pds เน้นย้ำบน X ว่า "อย่าเดิมพันโชคชะตาทั้งชีวิตกับ ''กระเป๋าเงิน'' ที่ถูกกว่าสองสามร้อยดอลลาร์ — นั่นไม่ใช่การประหยัดเงิน แต่เป็นการโยนชีวิตทิ้งไป!"
การหลอกลวงแบบนี้หยุดได้ยาก เนื่องจากผู้จัดส่งสินค้าจากบุคคลที่สามที่ไม่รู้เรื่องการฉ้อโกง เป็นผู้ส่งอุปกรณ์ที่มีมัลแวร์ที่ถูกโหลดไว้ล่วงหน้า การฉ้อโกงนี้คล้ายกับกรณีอื่น ๆ ที่เกิดขึ้นล่าสุด ในเดือนพฤษภาคม บริษัทจีนที่ผลิตเครื่องพิมพ์ถูกกล่าวหาว่าซ่อนมัลแวร์ขโมยคริปโตในซอฟต์แวร์ของพวกเขา
ในเดือนเมษายน Kaspersky พบโทรศัพท์ Android ปลอมหลายพันเครื่องที่ขายออนไลน์พร้อมมัลแวร์ที่ออกแบบมาเพื่อขโมยคริปโตและข้อมูลส่วนตัว ผู้เชี่ยวชาญเน้นย้ำว่าผู้ใช้คริปโตควรซื้อสินค้าจากผู้ขายที่น่าเชื่อถือและควรตรวจสอบอุปกรณ์เพื่อให้ปลอดภัยจากแฮกเกอร์ที่ฉลาดเหล่านี้
อ่านเพิ่มเติม: ทนายความเปิดเผยข้อโต้แย้งที่แข็งแกร่งที่สุดในคำร้องร่วมของ Ripple-SEC
แปลโดย W4ll3tX
