Криптоинвестор лишился $6,5 млн после покупки фальшивого холодного кошелька со скидкой через платформу Douyin, китайскую версию TikTok. Инцидент стал возможен из-за того, что устройство было скомпрометировано еще на этапе производства, и мошенники заранее получили доступ к приватному ключу, что позволило им быстро перевести все средства на свои счета сразу после активации кошелька.
Об этом сообщает Бізнес • Медіа
Как работала мошенническая схема с холодным кошельком
Пострадавший приобрел кошелек в Douyin Shop — маркетплейсе, где сторонние продавцы могут предлагать свою продукцию. Внешний вид устройства не вызывал подозрений, так как оно имело «заводскую упаковку». Однако это стало частью мошеннической схемы: приватный ключ уже был скомпрометирован, что сделало все дальнейшие действия инвестора беззащитными перед преступниками.
«Когда покупаете холодный кошелек, выбирайте надежный канал. Большинство из тех, что есть в интернете, — подделки», — предостерег бывший сотрудник команды Джихана Ву, соучредителя Bitmain, под псевдонимом Hella.
Эксперт Hella сообщил, что пострадавший — его близкий знакомый — обратился к нему ночью в состоянии шока. В сообщении он назвал устройство «тщательно спроектированной ловушкой» и добавил, что средства с кошелька были отмыты через Huiwang в течение нескольких часов.
Отмывание средств через международный конгломерат
Huiwang (Huione Group) — камбоджийский бизнес-конгломерат, который работает в серой правовой зоне. В структуру группы входят платежная система Huione Pay PLC, криптовалютная биржа Huione Crypto и даркнет-маркетплейс Haowang Guarantee. По данным аналитиков Elliptic, в начале 2025 года Huione Guarantee стал крупнейшим нелегальным маркетплейсом с транзакциями на $24 млрд.
Специалисты компании SlowMist подчеркнули опасность покупки подозрительно дешевых аппаратных кошельков. Руководитель отдела информационной безопасности SlowMist под псевдонимом 23pds отметил:
«Это не экономия — это выбросить свою жизнь на свалку. Не стоит играть с собственным состоянием, покупая кошелек, который всего на несколько сотен долларов дешевле», — написал он.
Эксперты добавляют, что мошенничество с аппаратными кошельками сложно отследить, так как логистика часто осуществляется через третьих лиц, которые даже не подозревают о своем участии в схеме. Хотя SlowMist удалось отследить движение украденных средств, шансы на их возвращение, по словам Hella, практически отсутствуют.
В июне 2024 года SlowMist в своем отчете отметила, что фишинговые программы и небрежное использование кошельков являются одной из главных причин потери криптоактивов среди инвесторов.