Tiktok से एक सील किए गए बटुए पर भरोसा करने के बाद एक लेजर उपयोगकर्ता ने $ 6.9 मिलियन कैसे खो दिया।

admin_o26v3an3

19/07/2025
1 min read

Tiktok से एक सील किए गए बटुए पर भरोसा करने के बाद एक लेजर उपयोगकर्ता ने $ 6.9 मिलियन कैसे खो दिया।

Tiktok हार्डवेयर वॉलेट घोटाला क्या है?

एक व्यक्ति जिसने खरीदे गए “सील, ब्रांड-न्यू” हार्डवेयर वॉलेट को खरीदा, जो टिकटोक के चीनी संस्करण पर विज्ञापित किया गया था, जो $ 6.9 मिलियन क्रिप्टो हीस्ट का शिकार था, जिससे उनके सभी फंड मिनटों में खो गए।

एक देर रात संकट ब्लॉकचेन सुरक्षा फर्म को धीमा करने के लिए कॉल दिखाया गया 2025 के सबसे विनाशकारी क्रिप्टोक्यूरेंसी चोरी में से एक। अपराधी अब उपयोगकर्ताओं को ऑनलाइन खतरों से बचाने के लिए बहुत सुरक्षा उपकरणों का शोषण कर रहे हैं। यह क्रिप्टो धोखाधड़ी में एक परिष्कृत नया खतरा है, और ईमानदारी से, यह कई उपयोगकर्ताओं को देखने के लिए एक चिंता है हार्डवेयर बटुआ एक मल्टीमिलियन-डॉलर आपराधिक शोषण में छेड़छाड़ का परिणाम।

SLOWMIST मुख्य सूचना सुरक्षा अधिकारी 23PDs मामले की रिपोर्ट करने वाले पहले व्यक्ति थे। प्रसिद्ध घोटालों का उपयोग करने के विपरीत फ़िशिंग ईमेलअनचाहे संदेश या स्पूफ वेबसाइट, यह हमला हार्डवेयर स्तर पर पीड़ित की सुरक्षा को हिट करता है।

SlowMist ने 2025 के सबसे विनाशकारी क्रिप्टोक्यूरेंसी चोरी में से एक का खुलासा किया

क्रिप्टो उपयोगकर्ताओं के लिए सभी की सबसे बड़ी समस्या यह है कि इस प्रकार के समझौते के लिए न्यूनतम चेतावनी संकेत हैं जब तक कि बहुत देर हो चुकी है।

नकली हार्डवेयर पर्स कैसे समझौता किया जाता है?

पीड़ित ने खरीदा जो एक वैध प्रतीत हुआ खाता -बहादुर हार्डवेयर बटुआ डौयिन शॉप से, ई-कॉमर्स प्लेटफॉर्म टिकटोक के चीनी सोशल मीडिया संस्करण के अंदर।

सुरक्षा के लिए, आपको चाहिए कभी भी सेकंड-हैंड, अनसोल्ड हार्डवेयर वॉलेट न खरीदें मामले में इसमें समझौता किया गया है। लेकिन इस मामले में, खरीदार को पैकेजिंग द्वारा धोखा दिया गया था। यह एक कारखाना-सील, प्रामाणिक उत्पाद, मूल होलोग्राफिक स्टिकर और एक पेशेवर खत्म के साथ पूरा हुआ। बिना उपयोगकर्ताओं के लिए, इस लेजर वॉलेट के बारे में कुछ भी अलग या चिंताजनक नहीं था।

इस मामले में, जब पीड़ित ने अपना नया बटुआ सेट किया, तो यह पूरी तरह से सामान्य रूप से काम करता है, सामान्य यादृच्छिक उत्पन्न करता है 24-शब्द वसूली वाक्यांश। दुर्भाग्य से, जांचकर्ता अंततः यह निर्धारित करेंगे कि यह वह क्षण था जब बटुए को बेचने से पहले समझौता किया गया था।

वास्तव में, हमलावरों ने पहले से ही गुप्त वाक्यांश को पूर्व निर्धारित किया था या संख्या उत्पन्न करने के लिए प्रक्रिया से समझौता किया था। इसने उन्हें बटुए और उसके तक पूरी पहुंच दी निजी चाबियाँ। इसलिए, जब फंड को बटुए में स्थानांतरित कर दिया गया, तो हमलावर इसे तुरंत सूखने में सक्षम थे।

दुर्भाग्य से, पीड़ित ने लगभग 50 मिलियन चीनी युआन ($ 6.9 मिलियन) को बटुए के पते में जमा कर दिया था, यह सोचकर कि सब कुछ सुरक्षित था शीतगृह। हालांकि, घंटों के भीतर, अपराधियों ने बटुए को खाली कर दिया था।

क्या आप जानते हैं? वैश्विक हार्डवेयर वॉलेट बाजार का मूल्य 2024 में $ 460 मिलियन से अधिक था, और यह 2033 तक $ 3 बिलियन से अधिक बढ़ने की भविष्यवाणी की गई है। यह हार्डवेयर वॉलेट बनाता है, जो उपयोगकर्ता बहुत भरोसा करते हैं, क्रिप्टो चोरी के लिए एक प्रमुख लक्ष्य।

धीमी गति से टीम की क्रिप्टो जांच ट्रेल

जैसा कि SlowMist X अकाउंट पर बताया गया है, पीड़ित ने 13 जून, 2025 को चोरी के बारे में एक आपातकालीन रिपोर्ट दायर की।

SlowMist एक ब्लॉकचेन सुरक्षा फर्म है जो कई सेवाएं प्रदान करती है, जिसमें सुरक्षा ऑडिट और खतरे की जानकारी शामिल है और क्रिप्टोक्यूरेंसी अपराध जांच में बड़े पैमाने पर काम करता है। इसका काम अक्सर बड़े संगठनों और सरकारी निकायों तक फैलता है।

इस अवसर पर, यह चोरी के फंडों का पता लगाने में सक्षम था, जिससे पता चलता है कि वे तुरंत के माध्यम से फ़नल हो गए थे हुइवांगकंबोडिया में एक छायादार इकाई। यह ऑपरेशन Huione Group नामक एक वित्तीय नेटवर्क का उपयोग कर रहा था, जो “साइबर हीस्ट्स के लॉन्ड्रिंग आय के लिए एक नोड” संचालित करता है, ” अनुसार वित्तीय अपराध प्रवर्तन नेटवर्क, या फिनकेन के लिए।

Huiwang Crypto लॉन्ड्रिंग अपराधियों के लिए एक लोकप्रिय वित्तीय कदम है, जैसा कि कई परतें हैं, जो कि नहीं के साथ मिलकर हैं मनी-शराबी (एएमएल) या अपने ग्राहक को जानें (KYC) नियंत्रण, वसूली लगभग असंभव बनाओ। इसलिए, जबकि धीमी गति से चोरी के फंडों को ट्रैक कर सकता है, कोल्ड वॉलेट की लीक के बाद रिकवरी की बहुत कम उम्मीद है।

क्या आप जानते हैं? Tiktok और इसी तरह के सोशल मीडिया प्लेटफॉर्म क्रिप्टो घोटालों के लिए हॉटबेड हैं। धोखाधड़ी नकली निवेश के अवसरों, वायरल वीडियो घोटालों, अवांछित संदेशों और समझौता हार्डवेयर वॉलेट बिक्री से होती है – सभी उपयोगकर्ताओं को अपने क्रिप्टो स्टैश से बाहर निकालने के लिए डिज़ाइन किए गए हैं।

बढ़ते सील बटुए क्रिप्टो चोरी की समस्या

कोल्ड वॉलेट घोटाला दिखाता है कि आप कितनी जल्दी सेकंड में एक पूरे क्रिप्टो स्टैश को खो सकते हैं। SlowMist के मुख्य सुरक्षा अधिकारी, 23pds, व्याख्या की एक्स पर कि क्रिप्टो उपयोगकर्ताओं को अपने “पूरे भाग्य को एक ‘बटुए’ पर जुआ नहीं देना चाहिए जो कुछ सौ रुपये सस्ता है।” उन्होंने कहा, “यह पैसे नहीं बचा रहा है, यह आपकी जीवन रेखा को फेंक रहा है।”

इस तरह की घटनाएं क्रिप्टोक्यूरेंसी से संबंधित धोखाधड़ी में एक व्यापक वृद्धि का हिस्सा हैं जो 2025 को प्लाव कर रही है। वर्ष की पहली छमाही है देखा बुनियादी ढांचे के स्तर के हमलों में क्रिप्टो के नुकसान में $ 2.1 बिलियन से अधिक।

हार्डवेयर वॉलेट हेरफेर एक और परिष्कृत भेद्यता है जिसे क्रिप्टो धारकों को जागरूक करने की आवश्यकता है। कोई फर्क नहीं पड़ता कि एक वॉलेट उत्पाद “वैध” कैसे दिखाई दे सकता है, यह मामला सीधे आपूर्तिकर्ताओं से ब्रांड-नए उपकरणों को खरीदने के महत्व को उजागर करता है। अन्य स्रोतों, विशेष रूप से छूट या बाज़ार प्लेटफार्मों से बचने के लिए यह महत्वपूर्ण है।

सुरक्षा विशेषज्ञों ने भी कई तरीकों की पहचान की है जो अपराधियों को हार्डवेयर पर्स से समझौता कर सकते हैं:

फर्मवेयर संशोधन: हमलावर वैध फर्मवेयर को दुर्भावनापूर्ण संस्करणों के साथ बदलते हैं जो निजी कुंजियों को लीक करते हैं।
मैनुअल रिप्लेसमेंट: अपराधियों में फर्जी सेटअप निर्देश शामिल हैं जो उपयोगकर्ताओं को पूर्व-जनित पते के लिए निर्देशित करते हैं।
आपूर्ति श्रृंखला घुसपैठ: शिपिंग या खुदरा वितरण के दौरान वॉलेट को इंटरसेप्ट और संशोधित किया जाता है।
नकली विनिर्माण: नकली उपकरणों को पूरा करें जो वैध हार्डवेयर वॉलेट की नकल करते हैं।

क्या आप जानते हैं? यहां तक कि दुनिया की सबसे बड़ी क्रिप्टो फर्मों में से एक, कॉइनबेस, साइबर हमले के लिए अतिसंवेदनशील है, कंपनी ने हाल ही में स्वीकार किया है कि अपराधियों ने डेटा एक्सेस किया था इसका इस्तेमाल लोगों को उनके क्रिप्टो को सौंपने के लिए किया गया था। अपराधियों ने इसे शांत रखने के लिए $ 20 मिलियन की मांग की, लेकिन उन्होंने भुगतान करने से इनकार कर दिया और किसी भी व्यक्ति को वापस करने का वादा किया जो घोटाला हो गया।

कैसे हार्डवेयर क्रिप्टो वॉलेट घोटाले से बचाने के लिए

$ 3 ट्रिलियन से अधिक के क्रिप्टोक्यूरेंसी उद्योग के साथ, यह अपराधियों, विशेष रूप से हार्डवेयर वॉलेट के लिए एक आकर्षक लक्ष्य बन गया है, जहां उपयोगकर्ता इन उपकरणों पर भरोसा करते हैं कि वे लंबे समय तक महत्वपूर्ण धन को संग्रहीत करें।

इसका मतलब है कि उपयोगकर्ताओं को खरीदने के लिए सावधानी बरतने की आवश्यकता है क्रिप्टो बटुआ सुरक्षित रूप से और निजी कुंजी चोरी से बचाव:

पैकेजिंग विसंगतियां: वैध हार्डवेयर वॉलेट पैकेजिंग छेड़छाड़-प्रूफ सील के साथ संयोजन में अल्ट्रासोनिक वेल्डिंग का उपयोग करता है। गोंद, लापता बाहरी सुरक्षा पैकेजिंग या प्रीओप्ड के साथ आयोजित उपकरण हैं प्रमुख लाल झंडे।
सस्ता मूल्य निर्धारण: आधिकारिक खुदरा मूल्य से कम के लिए बेची गई बटुए, विशेष रूप से सोशल मीडिया प्लेटफार्मों पर या अनौपचारिक चैनलों के माध्यम से, नकली या समझौता करने की संभावना है।
पूर्व-भरी जानकारी: कोई भी बटुआ जो प्रीसेट पिन, रिकवरी वाक्यांश या सेटअप निर्देशों के साथ आता है, उसे तुरंत नष्ट कर दिया जाना चाहिए।
अनौपचारिक बाजार और खुदरा विक्रेताओं: निर्माता की आधिकारिक वेबसाइट के अलावा कहीं और से खरीदारी से जोखिम बढ़ जाता है।

Source link