محفظة باردة مزيفة تم شراؤها على Tiktok الصينية تكلفة المستخدم 6.9 مليون دولار في التشفير

فقد مستثمر تشفير ما يقرب من 7 ملايين دولار بعد شراء ما يبدو أنه محفظة باردة شرعية من خلال Douyin ، النسخة الصينية من Tiktok ، فقط لاكتشاف الجهاز كان فخًا متطورًا مصممًا لسرقة الأصول الرقمية.

سقطت الضحية ، الموصوفة بأنها صديق مقرب لعضو فريق نقطية السابق ، هيلا ، فريسة لما يسميه خبراء الأمن “فخ ساخن مصمم بعناية” الذي أدى إلى تعرض المفتاح الخاص للمحفظة في لحظة الخلق.

في غضون ساعات من اكتشاف السرقة ، تم غسل العملة المشفرة المسروقة من خلال Huiwang ، وهي شبكة مقرها كمبودي تديرها مجموعة Huione التي تسهل الأنشطة المالية غير المشروعة ، بما في ذلك Crypto Exchange Services و Darknet Marketplace.

كيف سرق أجهزة التشفير الصينية الملايين في التشفير

يتبنى المجرمون الآن اتجاهًا متزايدًا وخطيرًا حيث تستهدف تقنيات التصيد التقليدية محافظ الأجهزة ، والتي يثق بها المستخدمون ضمنيًا لميزات الأمان المعززة.

كشف تحقيق بطيء أنه تم تسويق المحفظة التي تم اختراقها من خلال منصة التجارة الإلكترونية في Douyin ، Douyin Shop ، والتي تتيح بائعي الطرف الثالث تقديم منتجات مختلفة ، بما في ذلك أجهزة العملة المشفرة.

استغل المحتالون هذا السوق الشرعي لتوزيع الأجهزة التي ظهرت على المصنع وأصيلها ، وغالبًا ما تعلنهم بأسعار مخفضة لجذب المشترين الذين يدركون التكلفة.

على عكس عمليات الاحتيال المستندة إلى البرامج التي تعتمد على المستخدمين الذين يرتكبون أخطاء أثناء المعاملات ، حدث هذا التسوية للأجهزة على المستوى الأساسي لتوليد المفاتيح الخاصة.

عندما قامت الضحية بتهيئة محفظتها الجديدة ، قام الجهاز المسبق الذي تم إنشاؤه مسبقًا بإنشاء مفاتيح معروفة بالفعل للمهاجمين. خلق هذا وهمًا للأمان مع توفير إمكانية الوصول الكامل للمجرمين إلى الأموال التي تم تحويلها إلى المحفظة.

في غضون ساعات من السرقة ، نجح المجرمون في نقل العملة المشفرة المسروقة من خلال طبقات متعددة من التشويش ، مما يجعل الشفاء مستحيلًا تقريبًا.

تشير هذه السرعة والكفاءة إلى التنسيق بين محتالات الأجهزة وشبكات غسل الأموال. تشتهر المتسللون في كوريا الشمالية بهذه الأنواع من الجرائم المنظمة على نطاق واسع.

في الآونة الأخيرة ، قاموا بتنفيذ حملة هندسية اجتماعية واسعة النطاق تستهدف مطوري التشفير من خلال إجراء مقابلات وظيفية مزيفة وتسلل إلى حزم برامج مفتوحة المصدر.

لا تزال أزمة أمن التشفير تهديدًا متزايدًا

إن عملية احتيال المحفظة الباردة هي مجرد جانب واحد من تهديد منظم متوسع تجاه مستخدمي التشفير. يتجاوز المجرمون رسائل البريد الإلكتروني التقليدية والمواقع المزيفة للتسوية للأدوات والأجهزة التي يثق بها المستخدمون من أجل الأمان.

شهدت الأشهر الأخيرة طفرة في هجمات مماثلة ، بما في ذلك توزيع تطبيقات Ledger Live المصابة بالبرامج الضارة التي تستهدف مستخدمي MacOS والوحي الذي كانت الشركة المصنعة للطابعة الصينية توزيع البرامج الضارة لسرقة Bitcoin إلى جانب السائقين الرسميين ، مما أدى إلى سرقة 9.3 BTC بقيمة أكثر من 953،000 دولار.

كان MacOS Stealer الذري ، الذي تم اكتشافه مضمنًا على الأقل من 2800 موقع متسقص ، نسخة مزيفة مقنعة من التطبيقات المشروعة مثل Ledger Live ، مع واجهات أصلية تخدع المستخدمين في الكشف عن عبارات البذور الخاصة بهم.

دفع التطور المتزايد لهذه الهجمات شركات التكنولوجيا الكبرى إلى اتخاذ إجراءات حاسمة.

تعاونت Microsoft مؤخرًا مع إنفاذ القانون الدولي لتعطيل تشغيل البرامج الضارة Lumma Stealer ، حيث استولت على ما يقرب من 2300 موقع ويب مرتبط بالبنية التحتية الجنائية.

والجدير بالذكر أن هذه الخسارة الأخيرة من التشفير تحدث على خلفية تهديدات أمنية Crypto المتصاعدة ، حيث كشف تقرير أمن Certik في مايو 2025 عن أكثر من 302 مليون دولار ضائع عبر Web3 من خلال ناقلات الهجوم المختلفة.

أظهر التقرير زيادة دراماتيكية بنسبة 4483 ٪ في الخسائر الناجمة عن نقاط الضعف ، حيث بلغ مجموعها 229.6 مليون دولار في مايو وحده ، في حين استمرت هجمات التصيد في الطاعون في النظام الإيكولوجي بخسائر 47.6 مليون دولار.

يمثل عملية احتيال المحفظة الباردة تطورًا غدرًا بشكل خاص في جريمة التشفير. إنه يستغل ثقة المستخدمين في أجهزة أمان الأجهزة التي تعتبر تقليديًا المعيار الذهبي لتخزين العملة المشفرة.

ظهرت محفظة Post Pay Phade Cold التي تم شراؤها على Tiktok Cost الصينية 6.9 مليون دولار في Crypto ظهرت أولاً على Cryptonews.