Пользователь криптовалюты, по сообщениям, потерял почти $7 миллионов в криптовалюте, купив дисконтный холодный кошелек через китайскую версию TikTok, Douyin, который оказался скомпрометированным.
Блокчейн-аналитическая компания SlowMist сообщила в посте X в субботу, что “приватный ключ был скомпрометирован при создании”, и средства пользователя были “слиты в течение нескольких часов” из скомпрометированного холодного кошелька.
Приобретение дисконтного холодного кошелька может показаться хорошим способом сэкономить деньги, но SlowMist заявила, что холодные кошельки, рекламируемые как “заводски опломбированные” или “дисконтные”, часто подвергались взлому, а сниженная цена — это способ привлечь жертв.
Douyin имеет функцию электронной коммерции, Douyin Shop, которая позволяет сторонним продавцам предлагать различные продукты.
Криптовалюта “ушла” всего за несколько часов
Пользователь X под ником Hella, бывший член команды, работавший под Jihan Wu, соучредителем производителя оборудования для майнинга Bitcoin Bitmain, сообщил, что жертва — его близкий друг, который позвонил поздно ночью, и этот звонок “пробрал до мурашек”.
Hella сказал, что кошелек был “тщательно продуманной ловушкой”, и украденная криптовалюта была “слита через Huiwang в течение нескольких часов”, согласно переводу Google поста в X от субботы.
Huiwang, также известная как Huione Group, — камбоджийский конгломерат, который управляет сетью незаконных предприятий, включая платежную систему Huione Pay PLC, криптобиржу Huione Crypto и даркнет-маркетплейс Haowang Guarantee.
“При покупке холодного кошелька необходимо выбирать надежный канал. Большинство в интернете — подделки”, — сказал Hella.
Украденные средства не подлежат восстановлению
SlowMist удалось отследить украденные средства, но Hella сказал, что “мало надежды на их восстановление” у воров.
Главный специалист по информационной безопасности SlowMist под ником 23pds сообщил в посте, переведенном Google, что этот случай — важное напоминание о том, что не стоит “ставить на кон все свое состояние ради кошелька, который на пару сотен долларов дешевле”, потому что в конечном итоге это не “экономия денег, а выбрасывание своей жизни”.
23pds добавил, что такие типы мошенничества могут быть более трудными для предотвращения, потому что устройства доставляются третьими сторонами, и люди, которые их доставляют или упаковывают, часто не знают, что это часть схемы мошенников.
Мошенники могут заранее загружать устройства вредоносным ПО
Между тем, 19 мая китайский производитель принтеров был обвинен в распространении вредоносного ПО для кражи криптовалюты вместе со своими официальными драйверами, в результате чего было украдено более $953 000 в Bitcoin (BTC).
Компания по кибербезопасности Kaspersky также сообщила 1 апреля, что она обнаружила тысячи поддельных смартфонов Android, продаваемых в интернете с предустановленным вредоносным ПО, предназначенным для кражи криптовалюты и других конфиденциальных данных.
