Криптоінвестор позбувся $6,5 млн після придбання фальшивого холодного гаманця зі знижкою через платформу Douyin, китайську версію TikTok. Інцидент став можливим через те, що пристрій був скомпрометований ще під час виробництва, і шахраї заздалегідь отримали доступ до приватного ключа, що дозволило їм швидко перевести всі кошти на свої рахунки одразу після активації гаманця.
Про це розповідає Бізнес • Медіа
Як працювала шахрайська схема з холодним гаманцем
Постраждалий придбав гаманець у Douyin Shop — маркетплейсі, де сторонні продавці можуть пропонувати свою продукцію. Зовнішній вигляд пристрою не викликав підозр, оскільки він мав «заводське запакування». Однак це стало частиною шахрайської схеми: приватний ключ був уже скомпрометований, що зробило всі подальші дії інвестора беззахисними перед злочинцями.
«Коли купуєте холодний гаманець, обирайте надійний канал. Більшість із тих, що є в інтернеті, — фальшиві», — застеріг колишній співробітник команди Джихана Ву, співзасновника Bitmain, під псевдонімом Hella.
Експерт Hella повідомив, що постраждалий — його близький знайомий — звернувся до нього уночі у стані шоку. У дописі він назвав пристрій «ретельно спроєктованою пасткою» і додав, що кошти з гаманця були відмиті через Huiwang протягом кількох годин.
Відмивання коштів через міжнародний конгломерат
Huiwang (Huione Group) — камбоджійський бізнес-конгломерат, який працює у сірій правовій зоні. До структури групи входять платіжна система Huione Pay PLC, криптовалютна біржа Huione Crypto та даркнет-маркетплейс Haowang Guarantee. За даними аналітиків Elliptic, на початку 2025 року Huione Guarantee став найбільшим нелегальним маркетплейсом із транзакціями на $24 млрд.
Спеціалісти з компанії SlowMist наголосили на небезпеці придбання підозріло дешевих апаратних гаманців. Керівник відділу інформаційної безпеки SlowMist під псевдонімом 23pds зазначив:
«Це не економія — це викинути своє життя на смітник. Не варто гратися з власним статком, купуючи гаманець, який лише на кількасот доларів дешевший», — написав він.
Експерти додають, що шахрайство з апаратними гаманцями складно відстежити, оскільки логістика часто здійснюється через третіх осіб, які навіть не підозрюють про свою участь у схемі. Хоча SlowMist вдалося відстежити рух викрадених коштів, шанси на їхнє повернення, за словами Hella, майже відсутні.
У червні 2024 року SlowMist у своєму звіті відзначила, що фішингові програми та недбале користування гаманцями є однією з головних причин втрати криптоактивів серед інвесторів.