Криптогаманець з «китайського TikTok» обійшовся користувачеві в $6,5 млн

Користувач втратив $6,5 млн після купівлі апаратного гаманця в китайському застосунку Douyin — місцевому аналогові TikTok. Пристрій виявився скомпрометованим, повідомили в аналітичній компанії SlowMist.

За даними SlowMist, приватний ключ було скомпрометовано ще під час створення гаманця. Після надходження коштів зловмисники вивели їх менш ніж за кілька годин.

Колишня працівниця Bitmain під ніком Hella розповіла, що постраждалий — її близький друг. За її словами, він втратив криптовалюту на суму майже 50 млн юанів.

Вона назвала пристрій «ретельно замаскованою гарячою пасткою». За її словами, викрадені активи були відмиті через Huiwang — нелегальну інфраструктуру, яка включає платіжну систему Huione Pay і криптобіржу Huione Crypto, що діє з Камбоджі.

SlowMist наголосили, що пристрої, які продаються зі знижкою або «запечатані з заводу», можуть бути вже скомпрометованими. Занижена ціна часто є приманкою для жертв.

Застосунок Douyin має інтегровану маркетплейс-функцію, яка дозволяє стороннім продавцям розміщувати свої товари без належної перевірки.

Директор з безпеки SlowMist під ніком 23pds застеріг від спроб економити на збереженні активів:

«Вкладати все в гаманець, що дешевший на кількасот доларів — це не економія, а самогубство».

Фахівцям SlowMist вдалося простежити рух викрадених активів, однак, як зазначила Hella, «надії на їхнє повернення майже немає».

«Купуючи апаратний гаманець, слід обирати надійний канал. Більшість пристроїв в інтернеті — підробки», — резюмувала вона.

Нагадаємо, в Chainalysis з’ясували, що даркнет-маркет Huione продовжує працювати і демонструє зростання активності всупереч оголошеному припиненню роботи.