SlowMist раскрыла новую схему мошенничества с кошельками

<figure class="image"><img style="aspect-ratio:1280/640;" src="https://wx.money/uploads/images/6859204e36d36.1750671438.6859204e36d39.png" width="1280" height="640"></figure> Пользователь потерял $6,5 млн после покупки аппаратного криптокошелька через китайскую платформу Douyin – местный аналог TikTok. Устройство было скомпрометировано ещё до передачи покупателю: злоумышленники получили доступ к приватному ключу на этапе его создания.Средства были выведены всего через несколько часов после активации кошелька. Об этом рассказала пользовательница X под ником Hella, бывшая сотрудница Bitmain. По её словам, пострадавший – её близкий друг, а сам кошелёк она назвала «тщательно продуманной горячей ловушкой».Криптоактивы были отмыты через Huiwang – камбоджийский конгломерат, управляющий сетью нелегальных сервисов, включая Huione Pay и криптобиржу Huione Crypto.SlowMist (международная компания, специализирующаяся на безопасности блокчейн‑экосистем) подчёркивает, что дешёвые устройства в «заводской упаковке» нередко оказываются подделками. Часто такая цена – просто способ заманить жертву. Особенно это актуально для платформ, где продавцы не проходят обязательную проверку. В Douyin, как и на многих маркетплейсах, сторонние продавцы размещают товары напрямую – именно так был приобретён скомпрометированный кошелёк. Директор по информационной безопасности SlowMist под ником 23pds напомнил: «Нельзя доверять всё состояние устройству, которое стоит на пару сотен дешевле. Это не экономия – это прямая угроза».Сервис WX.Money призывает всех пользователей проявлять бдительность при покупке аппаратных кошельков. Мы рекомендуем приобретать устройства только у официальных дистрибьюторов и никогда не доверять хранение средств непроверенным решениям. Безопасность должна быть приоритетом – особенно если речь идёт о значительных суммах.

$6,5 млн украдено через поддельный аппаратный кошелёк