Пользователь криптовалюты потерял $6,9 млн из-за холодного кошелька с китайского TikTok

Компания по безопасности SlowMist сообщила 15 июня, что «закрытый ключ был скомпрометирован на этапе генерации», и средства были выведены злоумышленниками всего через несколько часов после первой транзакции.

Холодные кошельки, которые рекламируются как «со скидкой» или «заводские», часто бывают подделками, предупредила компания. Их пониженная стоимость может быть ловушкой, рассчитанной на доверие пользователей.

Источник: SlowMist.

Douyin имеет собственную торговую функцию — Douyin Shop, которая позволяет сторонним продавцам предлагать товары, включая цифровые устройства и аксессуары.

Криптовалюта была украдена через считанные часы

Пользователь X под псевдонимом Hella, который ранее работал в команде Джихана Ву, соучредителя Bitmain, сообщил, что жертвой стал его близкий друг, звонивший поздно ночью. Разговор, по его словам, вызвал «мурашки по коже».

«Это был тщательно спланированный троян», — сказал Hella в своём посте.

Он добавил, что украденные активы были быстро «слиты» через Huione Group, камбоджийский конгломерат, управляющий незаконными операциями по обработке платежей и даркнет-торговле.

Hella также предупредил:

«При покупке холодного кошелька выбирайте только проверенные каналы. Большинство дешёвых вариантов в интернете — подделки».

Украденные средства невозможно вернуть

SlowMist смогла отследить вывод средств, но вернуть их уже не представляется возможным, заявила аналитик компании под псевдонимом 23pds в посте на X.

«Не стоит размещать всё состояние на устройстве, которое стоит на пару сотен долларов дешевле, — сказал он. — Это не экономия. Это потеря всей жизни».

Автоматический перевод поста 23pds на X.

Подобные схемы трудно предотвратить, так как многие устройства отправляются через третьих лиц, и те, кто их упаковывает, могут не знать, что получают заражённое оборудование.

Мошенники заряжают устройства вредоносным ПО

Ранее, 19 мая, стало известно о случае, когда китайский производитель принтеров распространял вредоносное ПО вместе с официальными драйверами, что привело к краже более $953 тыс в биткоинах.

Также 1 апреля Kaspersky сообщила о тысячах поддельных Android-смартфонов, продаваемых онлайн, с предустановленным вредоносным программным обеспечением, нацеленным на криптовалютные кошельки и конфиденциальные данные владельцев.