Пользователь потерял 6,5 миллиона долларов после приобретения аппаратного кошелька через китайское приложение Douyin. Как сообщили эксперты компании SlowMist, устройство оказалось взломанным.

По их данным, приватный ключ был скомпрометирован еще на этапе создания кошелька, что позволило злоумышленникам вывести средства всего за несколько часов после того, как пользователь перевел активы на этот кошелёк.

Пострадавшим оказался близкий друг бывшей сотрудницы Bitmain, известной под ником Hella. Она охарактеризовала этот кошелёк как «тщательно подготовленную горячую ловушку». Кража средств была организована через Huiwang — камбоджийский конгломерат, управляющий сетью нелегальных бизнесов, включая платежную платформу Huione Pay и криптобиржу Huione Crypto.

Эксперты SlowMist предупредили, что аппаратные кошельки, продающиеся «запечатанными на заводе» или с большой скидкой, часто уже скомпрометированы. Низкая цена — это способ заманить жертв.

Приложение Douyin, китайская версия TikTok, содержит встроенный маркетплейс, где сторонние продавцы могут предлагать свои товары.

Директор по информационной безопасности SlowMist, известный под ником 23pds, напомнил, что не стоит хранить все свои активы на кошельках, которые стоят на несколько сотен долларов дешевле, поскольку это не экономия, а серьезный риск потерь.

Специалисты SlowMist смогли отследить украденные средства, однако, по словам Hella, шансы вернуть их практически отсутствуют.