Китайский кошелек из TikTok стал ловушкой: пользователь потерял $6,5 млн из-за взлома

Пользователь понес убытки в размере $6,5 млн после приобретения аппаратного кошелька через китайское приложение Douyin. Устройство оказалось скомпрометированным, как утверждают специалисты компании SlowMist.

По их информации, приватный ключ был подвержен риску еще на этапе создания кошелька. Злоумышленники смогли вывести средства всего через несколько часов после того, как пользователь перевел на него свои активы.

Пользовательница социальных сетей под ником Hella, ранее работавшая в Bitmain, сообщила, что пострадавшим является её близкий друг.

Она охарактеризовала этот кошелек как «искусно спланированную ловушку». Украденные средства были отмыты через Huiwang — камбоджийскую компанию, управляющую сетью нелегальных бизнесов, включая платежную платформу Huione Pay и криптобиржу Huione Crypto.

Эксперты SlowMist предостерегли, что аппараты, предлагаемые «заводской упаковке» или по крайне низким ценам, часто оказываются компрометированными. Слишком низкая цена может служить соблазном для потенциальных жертв.

Douyin, являющийся китайским аналогом TikTok, включает в себя встроенную торговую платформу, на которой сторонние продавцы могут выставлять свои товары.

Директор по информационной безопасности SlowMist, известный под ником 23pds, напомнил, что не стоит «складывать все свои средства в кошелек, который стоит на пару сотен долларов дешевле». Он отметил, что это не экономия, а риск потратить свою жизнь впустую.

Специалистам SlowMist удалось проследить за украденными активами. Тем не менее, по мнению Hella, «шансы на их возврат практически нулевые».

«При покупке аппаратного кошелька важно выбирать проверенные источники. Большинство предложений в интернете — подделки», — резюмировала Hella.

Напоминаем, что в апреле «Лаборатория Касперского» предупредила о появлении фальшивых моделей популярных Android-смартфонов в неофициальных online-магазинах.