Человек, купивший то, что выглядело как «запечатанный, новый» аппаратный кошелек, рекламировавшийся в китайской версии TikTok, стал жертвой кражи криптовалюты на сумму 6,9 миллиона долларов, потеряв все свои средства за считанные минуты.
Ночной сигнал тревоги в службу безопасности блокчейна SlowMist раскрыл одну из самых разрушительных криптовалютных краж 2025 года. Злоумышленники сейчас используют в своих целях устройства безопасности, предназначенные для защиты пользователей от онлайн-угроз. Это новая, изощренная угроза в сфере криптовалютного мошенничества, и, честно говоря, многие пользователи обеспокоены тем, что взлом аппаратного кошелька может привести к многомиллионной преступной схеме.
Главный специалист по информационной безопасности SlowMist, 23pds, первым сообщил об этом случае. В отличие от известных схем, использующих фишинговые электронные письма, нежелательные сообщения или поддельные веб-сайты, эта атака поражает безопасность жертвы на аппаратном уровне.
Самая большая проблема для пользователей криптовалюты заключается в том, что существует минимальное количество предупреждающих знаков этого типа компрометации, пока не станет слишком поздно.
Как взламываются поддельные аппаратные кошельки?
Жертва купила то, что казалось законным аппаратным кошельком Ledger в Douyin Shop, электронной коммерческой платформе внутри китайской версии социальной сети TikTok.
Для обеспечения безопасности никогда не следует покупать бывший в употреблении или распакованный аппаратный кошелек, поскольку он мог быть скомпрометирован. Но в данном случае покупателя обманула упаковка. Она выглядела как заводская, оригинальная, со всеми оригинальными голографическими наклейками и профессиональной отделкой. Для ничего не подозревающего пользователя этот кошелек Ledger ничем не отличался и не вызывал никаких опасений.
В этом случае, когда жертва настроила свой новый кошелек, он работал совершенно нормально, генерируя обычную случайную 24-словную фразу восстановления. К сожалению, следователи в конечном итоге выяснили, что именно в этот момент кошелек был скомпрометирован до того, как он был продан.
В действительности, злоумышленники заранее определили секретную фразу или скомпрометировали процесс генерации чисел. Это дало им полный доступ к кошельку и его закрытым ключам. Поэтому, когда средства были переведены на кошелек, злоумышленники смогли немедленно вывести их.
К сожалению, жертва внесла около 50 миллионов китайских юаней (6,9 миллиона долларов) на адрес кошелька, полагая, что все в безопасности в холодном хранилище. Однако, в течение нескольких часов, преступники опустошили кошелек.
Знаете ли вы? Мировой рынок аппаратных кошельков оценивался более чем в 460 миллионов долларов в 2024 году, и прогнозируется, что к 2033 году он вырастет до более чем 3 миллиардов долларов. Это делает аппаратные кошельки, которым пользователи сильно доверяют, первоочередной целью для кражи криптовалюты.
Следствие SlowMist по поводу криптовалютной кражи
Как сообщила учетная запись SlowMist в X, жертва подала экстренный отчет о краже 13 июня 2025 года.
SlowMist – это компания, специализирующаяся на безопасности блокчейна, которая предлагает ряд услуг, включая проверки безопасности и информацию об угрозах, а также активно работает в сфере расследования криптовалютных преступлений. Ее работа часто распространяется на крупные организации и государственные органы.
В данном случае ей удалось проследить украденные средства, выяснив, что они немедленно перенаправлены через Huiwang, неясную структуру в Камбодже. Эта организация использовала финансовую сеть Huione Group, которая, по данным Финансовой службы по борьбе с финансовыми преступлениями (FinCEN), является «узлом для отмывания доходов от кибер-налетов».
Отмывание криптовалюты через Huiwang – это популярный финансовый ход для преступников, поскольку множество уровней маскировки, в сочетании с отсутствием контроля AML (противодействие отмыванию денег) и KYC (знай своего клиента), делают восстановление практически невозможным. Таким образом, хотя SlowMist и могла отследить украденные средства, надежды на их восстановление после утечки ключа холодного кошелька практически нет.
Знаете ли вы? TikTok и другие социальные сети являются рассадником криптовалютных мошенничеств. Мошенничество варьируется от фальшивых инвестиционных возможностей, вирусных видеороликов, нежелательных сообщений и взломанных продаж аппаратных кошельков — все это разработано для того, чтобы обмануть ничего не подозревающих пользователей и выманить их криптовалюту.
Растущая проблема кражи криптовалюты из запечатанных кошельков
Мошенничество с холодным кошельком показывает, насколько быстро можно потерять весь свой криптовалютный запас за считанные секунды. Главный специалист по безопасности SlowMist, 23pds, объяснил в X, что пользователи криптовалюты не должны «ставить все свое состояние на ‘кошелек’, который на несколько сотен долларов дешевле». Он продолжил: «Это не экономия денег, это выбрасывание вашей спасательной жилеты».
Подобные инциденты являются частью широкого всплеска мошенничества, связанного с криптовалютой, которое преследует 2025 год. В первой половине года было потеряно более 2,1 миллиарда долларов в результате атак на инфраструктурном уровне.
Взлом аппаратных кошельков — это еще одна сложная уязвимость, о которой должны знать владельцы криптовалют. Независимо от того, насколько «законным» может показаться продукт кошелька, этот случай подчеркивает важность покупки новых устройств непосредственно от поставщиков. Необходимо избегать других источников, особенно дисконтных платформ или торговых площадок.
Эксперты по безопасности также выявили несколько способов, с помощью которых злоумышленники могут еще больше скомпрометировать аппаратные кошельки:
- Модификация прошивки: Злоумышленники заменяют легитимную прошивку на вредоносные версии, которые утекают закрытые ключи.
- Ручная замена: Преступники включают фальшивые инструкции по установке, направляющие пользователей на предварительно сгенерированные адреса.
- Внедрение в цепочку поставок: Кошельки перехватываются и модифицируются во время доставки или розничной продажи.
- Поддельное производство: Полностью поддельные устройства, имитирующие законные аппаратные кошельки.
Знаете ли вы? Даже одна из крупнейших криптовалютных компаний в мире, Coinbase, уязвима для кибератак. Недавно компания признала, что злоумышленники получили доступ к данным, которые были использованы для того, чтобы обманом заставить людей отдать свою криптовалюту. Преступники потребовали 20 миллионов долларов, чтобы сохранить это в тайне, но отказались платить и пообещали возместить ущерб любому, кто попал в мошенничество.
Как защититься от мошенничества с аппаратными кошельками
Поскольку криптовалютная индустрия стоит более 3 триллионов долларов, она стала привлекательной целью для преступников, особенно аппаратных кошельков, где пользователи доверяют этим устройствам хранение значительных средств в течение длительного времени.
Это означает, что пользователи должны принимать меры предосторожности, чтобы безопасно купить криптовалютный кошелек и защитить себя от кражи закрытых ключей:
- Несоответствия в упаковке: Законная упаковка аппаратных кошельков использует ультразвуковую сварку в сочетании с защитой от несанкционированного доступа. Устройства, склеенные клеем, лишенные внешней защитной упаковки или предварительно открытые, являются серьезными признаками того, что с ними что-то не так.
- Дешевые цены: Кошельки, продаваемые по цене ниже розничной, особенно в социальных сетях или через неофициальные каналы, вероятно, поддельные или скомпрометированные.
- Предварительно заполненная информация: Любой кошелек, который поставляется с предустановленными PIN-кодами, фразами восстановления или инструкциями по настройке, следует немедленно уничтожить.
- Неофициальные торговые площадки и розничные продавцы: Покупка чего-либо, кроме официального веб-сайта производителя, значительно увеличивает риск.
