Криптоінвестор зазнав значних фінансових втрат у розмірі $6,5 млн після того, як придбав підробний холодний гаманець за зниженою ціною через сервіс Douyin, китайську версію TikTok. Інцидент став відомий завдяки розслідуванню блокчейн-безпекової компанії SlowMist.
Про це розповідає UBB
Шахрайство через Douyin
Пристрій, який був куплений, виявився скомпрометованим ще на стадії створення, і всі кошти були вкрадені всього за кілька годин після активації. Експерти вважають, що закритий ключ гаманця був викрадений заздалегідь, що дозволило шахраям швидко переказати активи.
«Коли купуєте холодний гаманець, обирайте надійний канал. Більшість із тих, що є в інтернеті, — фальшиві», — застеріг колишній співробітник команди Джихана Ву, співзасновника Bitmain, під псевдонімом Hella.
Небезпеки дешевих пристроїв
Користувач, який постраждав, купив гаманець через інтернет-магазин Douyin Shop, де сторонні продавці можуть пропонувати свої товари. У даному випадку «заводське запакування» стало частиною шахрайської схеми. Hella, який розповів про інцидент, зазначив, що його близький друг зателефонував йому вночі в стані шоку, описуючи пристрій як «ретельно спроєктовану пастку», а кошти, за його словами, «відмили через Huiwang протягом кількох годин».
Huiwang, відомий також як Huione Group, є камбоджійським конгломератом, який, за даними, займається діяльністю в сірій зоні, включаючи платіжну платформу Huione Pay PLC, криптобіржу Huione Crypto та даркнет-маркетплейс Haowang Guarantee.
Нагадаємо, що аналітики компанії Elliptic на початку 2025 року виявили, що Huione Guarantee став найбільшим нелегальним маркетплейсом з обсягом транзакцій у $24 млрд.
Згідно з керівником відділу інформаційної безпеки компанії SlowMist під псевдонімом 23pds, користувачі повинні бути особливо обережними з «дешевими» гаманцями. Він підкреслив:
«Це не економія — це викинути своє життя на смітник. Не варто гратися з власним статком, купуючи гаманець, який лише на кількасот доларів дешевший»,
зазначив експерт.
SlowMist вдалося відстежити шлях викрадених коштів, однак Hella додав, що «надії на повернення активів майже немає». За даними звіту, опублікованого у червні 2024 року, фішингове програмне забезпечення та недбале використання гаманців займають друге місце в рейтингу причин втрати криптоактивів користувачами.