Користувач зазнав збитків у розмірі 6,5 мільйонів доларів після придбання апаратного гаманця через китайський додаток Douyin, схожий на TikTok. Як зазначає аналітична компанія SlowMist, пристрій був скомпрометований.
🚨 Минулої ночі ми отримали термінове повідомлення: користувач втратив криптовалюту на суму 6,5 мільйонів доларів із холодного гаманця.
Гаманець було придбано через Douyin (TikTok Китай), але закритий ключ був скомпрометований під час створення, і кошти були вичерпані протягом кількох годин.
⚠️ Холодний гаманець ≠ Безпечний
Уникайте «Фабрики… https://t.co/YDV4EgxD3a
— SlowMist (@SlowMist_Team) 14 червня 2025 р.
За даними SlowMist, закритий ключ було скомпрометовано під час створення гаманця. Після отримання активів зловмисники вивели їх менш ніж за кілька годин.
Колишня співробітниця Bitmain, відома як Хелла, розповіла, що жертвою була її близька подруга. Вона заявила, що він втратив майже 50 мільйонів юанів у криптовалюті.
近 5000万一夜时时!只因在抖音了个“冷电影”?血的教训!🔥
A 深夜电话,let me be 毛骨性然!😱关于很铁公司,刚刚了的人生至暗时间—— Він має вартість майже 50 мільйонів юанів у криптовалюта,被盗一空!…
— Хелла | 海拉|神好女侠👑 (@hella1413) 14 червня 2025 р.
Вона назвала пристрій «ретельно замаскованою гарячою пасткою». Вона зазначила, що викрадені кошти були відмиті через Huiwang, незаконну мережу, яка включає платіжну систему Huione Pay та криптобіржу Huione, що працює з Камбоджі.
SlowMist наголосив, що пристрої, що продаються за зниженими цінами або позначені як «запечатані заводом», вже можуть бути скомпрометованими. Низька ціна часто служить приманкою для нічого не підозрюючих жертв.
Додаток Douyin має інтегрований торговий майданчик, який дозволяє стороннім продавцям розміщувати свої товари без належної перевірки.
Директор з безпеки SlowMist, використовуючи псевдонім 23pds, застеріг від спроб скоротити витрати на захист активів:
«Інвестування в гаманець, який на кілька сотень доларів дешевший, — це не економія грошей, а шлях до катастрофи».
Хоча спеціалісти SlowMist змогли відстежити переміщення викрадених активів, зазначила Хелла, «майже немає жодної надії на їх повернення».
«Купуючи апаратний гаманець, важливо вибрати надійне джерело. Більшість пристроїв, знайдених в Інтернеті, є підробками», – підсумувала вона.
Нагадаємо, Chainalysis виявила, що ринок даркнету Huione продовжує функціонувати та демонструє підвищену активність, незважаючи на оголошене закриття.
