Криптоинвестор лишился 6,5 млн после покупки холодного кошелька со скидкой через Douyin — китайский аналог TikTok. Инцидент был зафиксирован компанией SlowMist, специализирующейся на блокчейн-безопасности.
Устройство оказалось скомпрометировано еще до продажи — злоумышленники заранее получили закрытый ключ. После первой активации все криптоактивы были выведены в течение нескольких часов.
«Покупайте кошельки только у проверенных поставщиков. В интернете полно подделок», — предупредил Hella, бывший член команды Джихана Ву, соучредителя Bitmain.
Жертва приобрела устройство через Douyin Shop, где сторонние продавцы могут выставлять товары. В данном случае внешне «новый» кошелек оказался частью заранее спланированной схемы, маскирующейся под заводскую упаковку.
По словам Hella, пострадавшим стал его близкий знакомый. В шоковом состоянии он позвонил посреди ночи. Hella описал устройство как «ловушку, разработанную с хирургической точностью». Похищенные активы быстро прошли через Huiwang — структуру, действующую в серой зоне.
Huiwang, или Huione Group, базируется в Камбодже и включает Huione Pay PLC, Huione Crypto и даркнет-платформу Haowang Guarantee. По данным Elliptic, с начала 2025 года Haowang стал крупнейшей нелегальной площадкой с транзакциями на 24 млрд.
Эксперт SlowMist под псевдонимом 23pds напомнил: экономия на безопасности оборачивается катастрофой.
«Пара сотен долларов не стоят утраченного состояния. Дешевый кошелек — билет в ад», — подчеркнул он.
Он добавил, что такие схемы сложно выявить из-за цепочек поставок через сторонние компании, не подозревающие о своем участии в преступлении. Несмотря на то, что путь средств удалось проследить, вернуть их, по словам Hella, почти невозможно.
источник
уникальность
