Покупка аппаратного кошелька через Douyin обернулась для пользователя потерей $6,5 млн: как избежать ловушек мошенников

Пользователь потерял 6,5 миллиона долларов после приобретения аппаратного кошелька через китайское приложение Douyin. Выяснилось, что устройство было взломано, сообщают специалисты компании SlowMist.

Согласно их информации, приватный ключ был скомпрометирован ещё на этапе создания кошелька. Злоумышленники успели вывести средства всего за несколько часов после того, как пользователь перевел свои активы на поврежденное устройство.

Пользовательница под ником Hella, ранее работавшая в Bitmain, рассказала, что пострадавшим оказался её близкий друг. Она охарактеризовала кошелек как «тщательно спланированную ловушку». Украденные активы были отмыты через Huiwang — конгломерат из Камбоджи, управляющий сетью нелегальных бизнесов, включая платежную платформу Huione Pay и криптобиржу Huione Crypto.

Эксперты из SlowMist предостерегли, что кошельки, предлагаемые как «заводские» или по сильно сниженной цене, зачастую оказываются взломанными. Низкая стоимость служит уловкой для привлечения жертв.

Douyin, китайская версия TikTok, включает в себя встроенную торговую платформу, на которой третие лица могут предлагать свои товары.

Директор по информационной безопасности компании SlowMist под ником 23pds напомнил, что не следует «инвестировать все свои средства в кошелек, стоимость которого ниже на несколько сотен долларов». По его словам, это «не сбережение, а риск потери всего».

Команде SlowMist удалось отследить украденные активы. Тем не менее, по словам Hella, «надежда на их возврат почти отсутствует».

«При покупке аппаратного кошелька необходимо выбирать надежный источник. Большинство предложений в интернете — это подделки», — заключила Hella.

Напомним, в апреле «Лаборатория Касперского» предупредила о появлении фальшивых моделей популярных смартфонов на неофициальных интернет-ресурсах.