Крипто инвестор потерял почти $7 миллионов после покупки скомпрометированного холодного кошелька через Douyin, китайскую версию TikTok.
Для тех, кто не в курсе, холодные кошельки — это физические аппаратные устройства, используемые для хранения криптовалюты в оффлайне, вдали от систем, подключенных к интернету.
Это делает их предпочтительным выбором для долгосрочных держателей, стремящихся защитить свои цифровые активы от онлайн-взломов, вредоносного ПО и фишинговых атак.
В отличие от горячих кошельков, которые подключены к интернету и обеспечивают более быстрый доступ к средствам, холодные кошельки предлагают большую защиту, изолируя приватные ключи от онлайн-угроз.
Однако они безопасны только при получении через доверенные и проверенные каналы.
$7M потеряно из-за подмененного кошелька
В этом случае жертва приобрела то, что казалось заводской запечатанной холодной кошелькой со скидкой из списка магазина Douyin.
Вскоре после использования кошелек был скомпрометирован.
Блокчейн-безопасности фирма SlowMist сообщила в посте на X, что «приватный ключ был скомпрометирован при создании» и что весь баланс пользователя был «истощен в течение нескольких часов».
Исследователи SlowMist предупреждают, что цена со скидкой сама по себе часто является приманкой, используемой для продажи кошельков, которые были предварительно подделаны, чтобы нацелиться на ничего не подозревающих покупателей.
Пользователь X, публикующийся под ником Hella, бывший член команды соучредителя Bitmain Цзиханя У, идентифицировал жертву как близкого друга.
Согласно Хелле, кошелек был "тщательно спроектированной горячей ловушкой", а украденные средства были отмыты через Хуйванг, также известный как Группа Хуион, конгломерат, базирующийся в Камбодже, с предполагаемыми связями с незаконными финансовыми услугами.
Группа Huione управляет платформами, такими как Huione Pay PLC, Huione Крипто и Haowang Guarantee, услуги которых, как сообщается, связаны с преступными сетями.
Украденные криптовалюты были "вымыты" через эту инфраструктуру в течение нескольких часов, что затрудняет их восстановление.
Хотя SlowMist смогла отследить украденные средства, Hella предположила, что шансы на их возврат маловероятны.
Следует отметить, что эти мошенничества могут быть трудными для обнаружения и предотвращения, так как скомпрометированные устройства часто распространяются через третьих продавцов.
Согласно 23pds, главному специалисту по информационной безопасности SlowMist, лица, участвующие в процессе доставки или упаковки, часто не знают, что продукты, с которыми они работают, были подвергнуты вмешательству.
Предупреждение о рисках покупки дисконтовых кошельков, CISO SlowMist 23pds сказал, что пользователи не должны "играть на удачу [their] целое состояние на кошелек, который дешевле на несколько сотен баксов."
Риски за пределами аппаратного обеспечения
Хотя покупка аппаратного кошелька у известного производителя может уменьшить опасения по поводу поддельных устройств, это не исключает риски полностью, так как другие векторы атаки все равно могут подвергать пользователей риску.
Например, компания по кибербезопасности Moonlock Lab недавно сообщила о продолжающейся фишинговой кампании, нацеленной на пользователей кошельков Ledger.
В этой схеме злоумышленники распространяли поддельные версии приложения Ledger Live для macOS, предназначенные для того, чтобы обмануть пользователей и заставить их ввести свои 24-словные фразы восстановления.
После ввода, сид-фразы были отправлены на серверы, контролируемые злоумышленником, что позволило им практически мгновенно опустошить кошельки пользователей.
Тем временем, Trezor оказался в центре внимания в марте 2025 года после того, как исследователи Ledger указали на критическую уязвимость в его моделях Safe 3 и Safe 5, которая могла привести к потенциальным потерям.
Уязвимость заключалась в эксплуатации сбоя напряжения, который мог обходить защитные механизмы микроконтроллера, если злоумышленник имел физический контроль над устройством.
Trezor признал проблему и с тех пор выпустил обновления прошивки, которые, как сообщается, устраняют уязвимость.
Пост Крипто-инвестор теряет 7 миллионов долларов после использования поддельного холодного кошелька, купленного на Доуйне, впервые появился на Invezz
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Крипто инвестор теряет $7M после использования поддельного холодного кошелька, купленного на Доуйне
Для тех, кто не в курсе, холодные кошельки — это физические аппаратные устройства, используемые для хранения криптовалюты в оффлайне, вдали от систем, подключенных к интернету.
Это делает их предпочтительным выбором для долгосрочных держателей, стремящихся защитить свои цифровые активы от онлайн-взломов, вредоносного ПО и фишинговых атак.
В отличие от горячих кошельков, которые подключены к интернету и обеспечивают более быстрый доступ к средствам, холодные кошельки предлагают большую защиту, изолируя приватные ключи от онлайн-угроз.
Однако они безопасны только при получении через доверенные и проверенные каналы.
$7M потеряно из-за подмененного кошелька
В этом случае жертва приобрела то, что казалось заводской запечатанной холодной кошелькой со скидкой из списка магазина Douyin.
Вскоре после использования кошелек был скомпрометирован.
Блокчейн-безопасности фирма SlowMist сообщила в посте на X, что «приватный ключ был скомпрометирован при создании» и что весь баланс пользователя был «истощен в течение нескольких часов».
Исследователи SlowMist предупреждают, что цена со скидкой сама по себе часто является приманкой, используемой для продажи кошельков, которые были предварительно подделаны, чтобы нацелиться на ничего не подозревающих покупателей.
Пользователь X, публикующийся под ником Hella, бывший член команды соучредителя Bitmain Цзиханя У, идентифицировал жертву как близкого друга.
Согласно Хелле, кошелек был "тщательно спроектированной горячей ловушкой", а украденные средства были отмыты через Хуйванг, также известный как Группа Хуион, конгломерат, базирующийся в Камбодже, с предполагаемыми связями с незаконными финансовыми услугами.
Группа Huione управляет платформами, такими как Huione Pay PLC, Huione Крипто и Haowang Guarantee, услуги которых, как сообщается, связаны с преступными сетями.
Украденные криптовалюты были "вымыты" через эту инфраструктуру в течение нескольких часов, что затрудняет их восстановление.
Хотя SlowMist смогла отследить украденные средства, Hella предположила, что шансы на их возврат маловероятны.
Следует отметить, что эти мошенничества могут быть трудными для обнаружения и предотвращения, так как скомпрометированные устройства часто распространяются через третьих продавцов.
Согласно 23pds, главному специалисту по информационной безопасности SlowMist, лица, участвующие в процессе доставки или упаковки, часто не знают, что продукты, с которыми они работают, были подвергнуты вмешательству.
Предупреждение о рисках покупки дисконтовых кошельков, CISO SlowMist 23pds сказал, что пользователи не должны "играть на удачу [their] целое состояние на кошелек, который дешевле на несколько сотен баксов."
Риски за пределами аппаратного обеспечения
Хотя покупка аппаратного кошелька у известного производителя может уменьшить опасения по поводу поддельных устройств, это не исключает риски полностью, так как другие векторы атаки все равно могут подвергать пользователей риску.
Например, компания по кибербезопасности Moonlock Lab недавно сообщила о продолжающейся фишинговой кампании, нацеленной на пользователей кошельков Ledger.
В этой схеме злоумышленники распространяли поддельные версии приложения Ledger Live для macOS, предназначенные для того, чтобы обмануть пользователей и заставить их ввести свои 24-словные фразы восстановления.
После ввода, сид-фразы были отправлены на серверы, контролируемые злоумышленником, что позволило им практически мгновенно опустошить кошельки пользователей.
Тем временем, Trezor оказался в центре внимания в марте 2025 года после того, как исследователи Ledger указали на критическую уязвимость в его моделях Safe 3 и Safe 5, которая могла привести к потенциальным потерям.
Уязвимость заключалась в эксплуатации сбоя напряжения, который мог обходить защитные механизмы микроконтроллера, если злоумышленник имел физический контроль над устройством.
Trezor признал проблему и с тех пор выпустил обновления прошивки, которые, как сообщается, устраняют уязвимость.
Пост Крипто-инвестор теряет 7 миллионов долларов после использования поддельного холодного кошелька, купленного на Доуйне, впервые появился на Invezz