Криптоінвестор позбувся $6,5 млн після купівлі підробного холодного гаманця за зниженою ціною через китайський онлайн-сервіс Douyin, що є локальним аналогом TikTok. Інцидент стався всього через кілька годин після активації пристрою, коли всі кошти були виведені з рахунку користувача.
Про це розповідає ProIT
Як шахрайство стало можливим
За даними експертів з кібербезпеки, пристрій було скомпрометовано ще на етапі виробництва: зловмисники заздалегідь отримали приватний ключ, завдяки чому змогли оперативно викрасти всі активи одразу після активації гаманця. Відомо, що інвестор придбав пристрій через онлайн-магазин Douyin Shop, де сторонні продавці мають право реалізовувати товари під виглядом «заводського запакування».
Колишній співробітник команди Джихана Ву, співзасновника Bitmain, який виступає під псевдонімом Hella, розповів, що потерпілий є його близьким другом. Він зазначив, що постраждалий зателефонував йому посеред ночі у стані шоку. У своєму повідомленні Hella назвав пристрій «ретельно спроєктованою пасткою», а кошти, за його словами, «було відмито через Huiwang протягом кількох годин».
«Коли купуєте холодний гаманець, обирайте надійний канал. Більшість із тих, що є в інтернеті, — фальшиві», — застеріг колишній співробітник команди Джихана Ву, співзасновника Bitmain, під псевдонімом Hella.
Хто стоїть за відмиванням коштів
За інформацією, отримані гроші були швидко відмиті через Huiwang (також відомий як Huione Group) — камбоджійський конгломерат, який діє в так званій «сірій зоні». До його складу входять платіжна платформа Huione Pay PLC, криптовалютна біржа Huione Crypto та даркнет-маркетплейс Haowang Guarantee. Аналітики зазначають, що на початку 2025 року Huione Guarantee став найбільшим незаконним маркетплейсом у світі з обсягом транзакцій понад $24 млрд.
Експерт з безпеки SlowMist під псевдонімом 23pds наголосив, що використання дешевих апаратних гаманців є надто ризикованим. Він підкреслив, що такі покупки замість економії можуть призвести до повної втрати заощаджень.
«Це не економія — це викинути своє життя на смітник. Не варто гратися з власним статком, купуючи гаманець, який лише на кількасот доларів дешевший», — написав він.
За словами експертів, шахрайство з апаратними гаманцями складно відстежити, оскільки логістика часто здійснюється через третіх осіб, які можуть навіть не знати про свою участь у схемах.
SlowMist вдалося простежити рух викрадених коштів, однак Hella зазначив, що шанси на повернення активів майже відсутні.
Згідно зі звітом за червень 2024 року, основними причинами втрати користувачами криптоактивів залишаються фішингові атаки та необережне використання гаманців, які посідають друге місце серед причин втрат.