23.06.2025
$6,5 млн вкрадено через підроблений апаратний гаманець
Користувач втратив $6,5 млн після покупки апаратного криптогаманця через китайську платформу Douyin – місцевий аналог TikTok. Пристрій був скомпрометований ще до передачі покупцеві: зловмисники отримали доступ до приватного ключа ще на етапі його створення.Кошти вивели всього за кілька годин після активації гаманця. Про це повідомила користувачка X під ніком Hella, колишня співробітниця Bitmain. За її словами, постраждалий – її близький друг, а сам гаманець вона назвала «ретельно продуманою гарячою пасткою».Криптоактиви були відмиті через Huiwang – камбоджійський конгломерат, що керує мережею нелегальних сервісів, зокрема Huione Pay та криптобіржею Huione Crypto.Компанія SlowMist (міжнародна компанія, що спеціалізується на безпеці блокчейн-екосистем) наголошує: дешеві пристрої у «заводській упаковці» часто є підробками. Низька ціна – це спосіб заманити жертву. Особливо це актуально для платформ, де продавці не проходять перевірку. У Douyin, як і на багатьох маркетплейсах, сторонні продавці можуть вільно розміщувати товари – саме так і був придбаний скомпрометований гаманець. Директор з інформаційної безпеки SlowMist під ніком 23pds наголосив: «Не можна довіряти всі заощадження пристрою, що коштує на кілька сотень дешевше. Це не економія – це пряма загроза».Сервіс WX.Money закликає всіх користувачів бути уважними під час купівлі апаратних гаманців. Ми рекомендуємо купувати пристрої лише в офіційних дистриб’юторів і ніколи не довіряти зберігання активів неперевіреним рішенням. Безпека має бути пріоритетом – особливо якщо йдеться про значні суми.