23.06.2025
$6,5 млн украдено через поддельный аппаратный кошелёк
Пользователь потерял $6,5 млн после покупки аппаратного криптокошелька через китайскую платформу Douyin – местный аналог TikTok. Устройство было скомпрометировано ещё до передачи покупателю: злоумышленники получили доступ к приватному ключу на этапе его создания.Средства были выведены всего через несколько часов после активации кошелька. Об этом рассказала пользовательница X под ником Hella, бывшая сотрудница Bitmain. По её словам, пострадавший – её близкий друг, а сам кошелёк она назвала «тщательно продуманной горячей ловушкой».Криптоактивы были отмыты через Huiwang – камбоджийский конгломерат, управляющий сетью нелегальных сервисов, включая Huione Pay и криптобиржу Huione Crypto.SlowMist (международная компания, специализирующаяся на безопасности блокчейн‑экосистем) подчёркивает, что дешёвые устройства в «заводской упаковке» нередко оказываются подделками. Часто такая цена – просто способ заманить жертву. Особенно это актуально для платформ, где продавцы не проходят обязательную проверку. В Douyin, как и на многих маркетплейсах, сторонние продавцы размещают товары напрямую – именно так был приобретён скомпрометированный кошелёк. Директор по информационной безопасности SlowMist под ником 23pds напомнил: «Нельзя доверять всё состояние устройству, которое стоит на пару сотен дешевле. Это не экономия – это прямая угроза».Сервис WX.Money призывает всех пользователей проявлять бдительность при покупке аппаратных кошельков. Мы рекомендуем приобретать устройства только у официальных дистрибьюторов и никогда не доверять хранение средств непроверенным решениям. Безопасность должна быть приоритетом – особенно если речь идёт о значительных суммах.