डॉयिन पर "बैकडोर कोल्ड वॉलेट" खरीदने के बाद एक क्रिप्टो निवेशक को 50 मिलियन आरएमबी का नुकसान हुआ

डॉयिन के माध्यम से एक क्रिप्टो निवेशक द्वारा खरीदे गए "कोल्ड वॉलेट" में एक पूर्व-एम्बेडेड बैकडोर था, और 50 मिलियन युआन की संपत्ति तुरंत चोरी हो गई थी। स्लोमिस्ट सूचना सुरक्षा चांग 23पीडीएस ने बार-बार याद दिलाया: केवल आधिकारिक खरीद और स्व-आरंभीकरण ही जोखिम को कम कर सकता है।
(प्रारंभिक जानकारी: कोल्ड वॉलेट उपयोगकर्ताओं पर ध्यान दें! ESP32 चिप में एक भेद्यता है जो बिटकॉइन निजी कुंजी चुरा सकती है। कैसे जांचें कि डिवाइस जोखिम भरा है या नहीं?)
(पृष्ठभूमि पूरक: वित्तीय पर्यवेक्षी आयोग के नए नियम: ताइवान वीएएसपी ग्राहक संपत्ति का 70~80% कोल्ड वॉलेट में संग्रहित किया जाना चाहिए)

दिल तोड़ने वाला! 50 मिलियन युआन की क्रिप्टोकरेंसी रातों-रात ठंडे बटुए से गायब हो गई। 6 तारीख को स्लोमिस्ट इंफॉर्मेशन सिक्योरिटी मैनेजर 23पीडीएस द्वारा एक्स पर एक पोस्ट के अनुसार, एक क्रिप्टो निवेशक मदद के लिए उनके पास आया और कहा कि उन्होंने डॉयिन के माध्यम से एक अप्रमाणित हार्डवेयर वॉलेट खरीदा था, और उनकी संपत्ति एक वॉलेट द्वारा निगल ली गई थी जिसे "फैक्टरी छोड़ने से पहले छेड़छाड़ की गई थी।"

पुलिस ने अभी तक विवरण का खुलासा नहीं किया है, लेकिन उन्होंने मुद्रा क्षेत्र में निवेशकों को फिर से जागृत किया है कि कोल्ड वॉलेट खरीद पद्धति बहुत महत्वपूर्ण है!

⚠️ध्यान दें! कल रात के मध्य में किसी ने तत्काल मदद मांगी
लगभग 50 मिलियन की संपत्ति रातोंरात गायब हो गई, यह सब डॉयिन पर "कोल्ड वॉलेट" खरीदने के कारण हुआ! 💥
🚨 याद रखें:
कोल्ड वॉलेट की खरीदारी आधिकारिक औपचारिक चैनलों के माध्यम से होनी चाहिए!
इंटरनेट पर तथाकथित "नए और बंद" और "विशेष मूल्य फ्लैश सेल" कोल्ड वॉलेट में से 99% नकली हैं और उनमें हेरफेर किया गया हो सकता है!

सैकड़ों डॉलर सस्ते "बटुए" पर अपना पूरा भाग्य दांव पर न लगाएं—यह बचत नहीं है, यह आपके जीवन की कीमत चुका रहा है! 💸… https://t.co/785t52A0SE

— 23pds (山哥) (@im23pds) 14 जून, 2025

ऑनलाइन कोल्ड वॉलेट खरीदते समय सावधान रहें

अनौपचारिक चैनल विक्रेता बिक्री के लिए हार्डवेयर वॉलेट में तीन सामान्य छिपे हुए जाल हैं: पहला, डिवाइस को भौतिक रूप से अनपैक किया जाता है, जिससे हमलावरों को दुर्भावनापूर्ण फ़र्मवेयर प्रीलोड करने की अनुमति मिलती है; दूसरा, पुनर्प्राप्ति बीज वाक्यांश अग्रिम रूप से लिखित है, और एक बार खरीदार इसे सक्रिय कर देता है, तो यह निजी कुंजी सौंपने के बराबर है; तीसरा, मूल फर्मवेयर अपडेट की कमी हैकर्स को ज्ञात कमजोरियों में घुसने की अनुमति देती है।

23pds चेतावनी:

"इंटरनेट पर 99% तथाकथित "नए और बंद" और "विशेष मूल्य फ्लैश सेल" कोल्ड वॉलेट नकली हैं और उनमें हेरफेर किया जा सकता है।"

भले ही डिवाइस बरकरार हो, अगर उपयोगकर्ता गलती से बीज वाक्यांश लीक कर देता है, तो संपत्ति भी लुप्त हो जाएगी। ऑफ़लाइन संग्रहण साइबर हमलों को अलग कर सकता है, लेकिन यह भौतिक चोरी और सोशल इंजीनियरिंग को नहीं रोक सकता।

आधिकारिक खरीदारी और स्वयं आरंभीकरण अंतिम बिंदु है

डोंगज़ी अनुशंसा करते हैं कि आप केवल आधिकारिक वेबसाइटों या लेजर, ट्रेज़ोर, कूलवॉलेट इत्यादि जैसे ब्रांडों के अधिकृत चैनलों से खरीदारी करें, और फ़र्मवेयर को प्राप्त करने के तुरंत बाद स्वयं आरंभ और अपग्रेड करें ताकि यह सुनिश्चित हो सके कि निजी कुंजी स्थानीय रूप से उत्पन्न होती है। आधिकारिक चैनल भी वारंटी और अपडेट का आनंद ले सकते हैं, जिससे सॉफ़्टवेयर और हार्डवेयर के "त्याग" होने का जोखिम कम हो जाता है।

सुरक्षा की आदतें भी उतनी ही महत्वपूर्ण हैं: सेकेंड-हैंड वॉलेट खरीदने से बचें; बीज वाक्यांशों को ऑफ़लाइन हस्तलिखित करें और उन्हें दो या अधिक सुरक्षित स्थानों पर संग्रहीत करें; फ़र्मवेयर संस्करण नियमित रूप से जांचें; कई वॉलेट में बड़ी संपत्ति फैलाएं। हालाँकि ये बुनियादी कार्रवाइयाँ पूर्ण सुरक्षा की गारंटी देने के लिए पर्याप्त नहीं हैं, लेकिन ये कम से कम हमलावर को शुरुआती बिंदु पर जीतने से रोकती हैं।

हालांकि ताइवानी उपयोगकर्ताओं के लिए कोल्ड वॉलेट खरीदने के लिए ताओबाओ और डॉयिन ई-कॉमर्स का उपयोग करना कम लोकप्रिय है, ताइवान अभी भी "सेकंड-हैंड अनओपन्ड", "मूल कीमत से 30% छूट" और "सीमित समय फ्लैश सेल" हार्डवेयर वॉलेट बेचने वाली एक आम शॉपिंग वेबसाइट है। आधिकारिक कीमत की तुलना में, यह केवल कुछ सौ युआन सस्ता है, लेकिन इसके परिणामस्वरूप आपकी सारी संपत्ति का नुकसान हो सकता है। खरीदने से पहले आपको सावधान रहना चाहिए.