Потеря 7 миллионов долларов на холодном кошельке
Криптопользователь, по сообщениям, потерял почти 7 миллионов долларов в криптовалюте после покупки холодного кошелька со скидкой через китайскую версию TikTok, Douyin, который оказался скомпрометированным. Компания по безопасности блокчейна SlowMist сообщила в посте на платформе X в субботу, что «приватный ключ был скомпрометирован при создании» устройства, и средства пользователя были «исчерпаны в течение нескольких часов». Удачная, на первый взгляд, покупка дешевле холодного кошелька оказалась ловушкой; SlowMist предупредила, что модели, рекламируемые как «в заводской упаковке» или «со скидкой», часто подделываются, и сниженная цена – это способ заманить жертв. Douyin предлагает функцию электронной коммерции Douyin Shop, позволяющую сторонним продавцам предлагать различные товары.
Криптовалюта «смыта» всего за несколько часов
Пользователь X по имени Hella, ранее работавший в команде Джиханя Ву, соучредителя производителя оборудования для майнинга Bitcoin Bitmain, рассказал, что жертва была его близким другом, который поздно ночью позвонил ему с необычным сообщением. Hella описал кошелек как «аккуратно спроектированную ловушку» и сообщил, что украденная криптовалюта была «смыта через Huiwang в течение нескольких часов». Huiwang, также известная как группа Huione, является камбоджийским конгломератом, управляющим сетью незаконных бизнесов, включая платформу платежного сервиса Huione Pay PLC, криптобиржу Huione Crypto и рынок даркнета Haowang Guarantee.
«При покупке холодного кошелька необходимо выбирать надежные каналы. Большинство предложений в интернете – фальшивые,»
— подчеркнул Hella.
Украденные средства вернуть невозможно
SlowMist смогла отследить украденные средства, однако Hella выразил мнение, что шансы на возврат очень малы. Главный директор по информационной безопасности SlowMist, известный под ником 23pds, отметил в своем посте, что это дело является важным напоминанием: не стоит «играть в лотерею с вашим состоянием, выбирая кошельки, которые дешевле на несколько сотен долларов», так как в конечном итоге это не является «экономией денег, а может разрушить вашу жизнь». 23pds также добавил, что подобные мошенничества труднее предотвращать, поскольку устройства отправляются третьими лицами, и сотрудники, отправляющие или упаковывающие эти устройства, зачастую не догадываются, что участвуют в мошеннической схеме.
Мошенники могут заранее загружать устройства вредоносным ПО
Тем временем, 19 мая, китайскому производителю принтеров было предъявлено обвинение в распространении вредоносного ПО для кражи криптовалюты вместе с его официальными драйверами, что привело к кражам на сумму более $953 000 в Bitcoin. Кибербезопасная компания Kaspersky также сообщила 1 апреля, что обнаружила тысячи поддельных смартфонов Android, продаваемых онлайн с предустановленным вредоносным ПО для кражи криптовалюты и других конфиденциальных данных.
