Мошенничество с криптовалютой: инвестор потерял $7 млн из-за поддельного холодного кошелька на Douyin
Криптоинвестор потерял почти $7 млн после покупки холодного кошелька со скидкой на Douyin, китайском аналоге TikTok. Кошелек был скомпрометирован мошенниками. Приватный ключ кошелька был известен злоумышленникам с самого начала, что позволило им опустошить средства пользователя всего за несколько часов.
🚨 Прошлой ночью мы получили экстренное сообщение: пользователь потерял $6,5 млн в криптовалюте с холодного кошелька. Кошелек был куплен через Douyin (китайская версия TikTok), но приватный ключ был скомпрометирован при создании — средства были выведены в течение нескольких часов. ⚠️ Холодный кошелек ≠ Безопасность Избегайте «заводских…
— SlowMist (@SlowMist_Team) 14 июня 2025Компания по блокчейн-безопасности SlowMist сообщила об инциденте в своем посте в X и предупредила, что «заводские» или «дисконтные» холодные кошельки, часто продаваемые через торговую платформу Douyin Shop, нередко подвергаются взлому для обмана неосторожных покупателей. Низкие цены служат приманкой для жертв.
Пользователь X под ником Hella, ранее связанный с соучредителем Bitmain Джиханом Ву, раскрыл, что пострадавший был его близким другом, который в панике описал кошелек как «тщательно спроектированную ловушку».
Hella заявил, что украденные криптоактивы были отмыты через сеть Huiwang в Камбодже, связанную с сомнительными операциями, такими как Huione Pay, Huione Crypto и даркнет-рынок Haowang Guarantee. «При покупке холодного кошелька обязательно выбирайте надежный канал. Большинство предложений в интернете — подделки», — посоветовал Hella. SlowMist отследила средства, но заявила, что их восстановление маловероятно.
Глава безопасности компании 23pds подчеркнул в X: «Не ставьте все свое состояние на «кошелек», который стоит на несколько сотен дешевле — это не экономия, а игра с жизнью!»
Подобные мошенничества трудно остановить, так как третьи лица, занимающиеся доставкой, не подозревают о мошенничестве и доставляют устройства с предустановленным вредоносным ПО. Этот случай похож на другие недавние инциденты. В мае китайскую компанию, производящую принтеры, обвинили в скрытом внедрении вредоносного ПО для кражи криптовалюты.
В апреле Kaspersky обнаружила тысячи поддельных Android-смартфонов, продаваемых онлайн с вредоносным ПО, предназначенным для кражи криптовалюты и личных данных. Эксперты подчеркивают, что пользователи криптовалют должны всегда покупать устройства у проверенных продавцов и проверять их, чтобы оставаться в безопасности от хитрых мошенников.
Перевод: HashSamurai
