Власник криптовалюти втратив $ 7 мільйонів після купівлі криптогаманця у TikTok

Криптоінвестор втратив майже $ 7 мільйонів після купівлі холодного гаманця через китайську версію TikTok — Douyin. Як повідомила компанія з безпеки блокчейну SlowMist, гаманець був скомпрометований ще під час створення: його приватний ключ було викрадено, а всі кошти виведено протягом кількох годин після активації пристрою.

Трейдер, що фігурує в цій історії, придбав гаманець, рекламу якого в Douyin Shop супроводжували обіцянки «заводського запакування» та значної знижки. Проте пристрій виявився ретельно підготовленою «пасткою». Вкрадені кошти згодом було відмито через Huiwang — мережу підпільних сервісів у Камбоджі, які включають криптобіржу, платіжну платформу та даркнет-маркетплейс.

Експерти SlowMist підкреслюють, що подібні «бюджетні» варіанти холодних гаманців можуть бути особливо небезпечними. Навіть якщо пристрій виглядає новим і запакованим, існує ризик, що він модифікований із заздалегідь встановленими вразливостями. Як додав експерт з кібербезпеки 23pds, «економія в кількасот доларів може обернутися втратою всього життя».

Компанія також наголосила, що ці схеми складно виявити заздалегідь, оскільки у шахрайстві можуть не брати участь безпосередньо продавці — лише треті сторони, які займаються пакуванням чи доставленням. Подібні атаки стають дедалі поширенішими: зокрема, раніше китайського виробника принтерів звинуватили у поширенні майнера разом із драйверами, а на ринку були виявлені підроблені Android-смартфони з попередньо встановленим шкідливим ПЗ.