Крипто інвестор втратив майже $7 мільйонів після покупки скомпрометованого холодного гаманця через Douyin, китайську версію TikTok.
Для тих, хто не знає, холодні гаманці — це фізичні апаратні пристрої, які використовуються для зберігання криптовалют в офлайні, подалі від систем, підключених до інтернету.
Це робить їх переважним вибором для довгострокових утримувачів, які прагнуть захистити свої цифрові активи від онлайн-хакерських атак, шкідливого програмного забезпечення та фішингових атак.
На відміну від гарячих гаманців, які підключені до Інтернету та дозволяють швидший доступ до коштів, холодні гаманці забезпечують більший захист, ізолюючи приватні ключі від онлайн-загроз.
Однак вони є безпечними лише тоді, коли їх отримують через надійні та перевірені канали.
$7M втрачені через підроблений гаманець
У цьому випадку жертва придбала те, що здавалося заводським запечатаним холодним гаманцем зі знижкою з оголошення в магазині Douyin.
Незабаром після використання гаманець був скомпрометований.
Блокчейн-безпекова компанія SlowMist повідомила в пості на X, що "приватний ключ був скомпрометований під час створення" і що весь баланс користувача був "виведений за кілька годин".
Дослідники SlowMist попередили, що знижена ціна сама по собі часто є приманкою, яка використовується для продажу гаманців, які були попередньо підроблені, щоб націлитися на нічого не підозрюючих покупців.
Користувач X, який публікує під псевдонімом Hella, колишній член команди співзасновника Bitmain Джихана Ву, ідентифікував жертву як близького друга.
Згідно з Хеллою, гаманець був «ретельно спроектованою гарячою пасткою», а вкрадені кошти були відмиті через Хуйванг, також відомий як Група Хуїоне, конгломерат з Камбоджі, який має ймовірні зв'язки з незаконними фінансовими послугами.
Група Huione управляє платформами, такими як Huione Pay PLC, Huione Крипто та Haowang Guarantee, послуги яких, як повідомляється, пов'язані з кримінальними мережами.
Викрадені крипто були "вимиті" через цю інфраструктуру протягом кількох годин, що ускладнює їх відновлення.
Хоча SlowMist змогла відстежити вкрадені кошти, Hella припустила, що шанси на їх повернення були малоймовірними.
Зазначимо, що ці шахрайства можуть бути важкими для виявлення та запобігання, оскільки скомпрометовані пристрої часто розповсюджуються через третіх осіб.
Згідно з 23pds, головний офіцер з інформаційної безпеки SlowMist, особи, залучені до процесу доставки або упаковки, часто не уявляють, що продукти, з якими вони працюють, були підроблені.
Попередження про ризики покупки знижкових гаманців, CISO SlowMist 23pds сказав, що користувачі не повинні "грати на [their] всі свої статки на гаманці, який на кілька сотень доларів дешевший."
Ризики за межами апаратного забезпечення
Хоча купівля апаратного гаманця від відомого виробника може зменшити занепокоєння щодо підроблених пристроїв, це не усуває ризики повністю, оскільки інші вектори атак все ще можуть поставити користувачів під загрозу.
Наприклад, компанія з кібербезпеки Moonlock Lab нещодавно повідомила про триваючу кампанію фішингу, яка націлена на користувачів гаманців Ledger.
У цій схемі зловмисники розповсюдили підроблені версії програми Ledger Live для macOS, що були розроблені для того, щоб обманути користувачів на введення їх 24-слівних фраз відновлення.
Введені семінні фрази були надіслані на сервери, контрольовані зловмисниками, що дозволило їм майже миттєво спорожнити гаманці користувачів.
Тим часом, Trezor опинився під прицілом у березні 2025 року, після того як дослідники Ledger виявили критичну проблему в його моделях Safe 3 та Safe 5, яка могла призвести до потенційних втрат.
Вразливість полягала в експлойті зломів напруги, який міг обійти засоби захисту мікроконтролера, якщо зловмисник мав фізичний контроль над пристроєм
Trezor визнала проблему і з тих пір випустила прошивки, які, як повідомляється, усувають вразливість.
Пост Крипто інвестор втратив $7M після використання підробленого холодного гаманця, придбаного на Douyin, вперше з'явився на Invezz
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Крипто інвестор втратив $7M після використання підробленого холодного гаманця, купленого на Douyin
Для тих, хто не знає, холодні гаманці — це фізичні апаратні пристрої, які використовуються для зберігання криптовалют в офлайні, подалі від систем, підключених до інтернету.
Це робить їх переважним вибором для довгострокових утримувачів, які прагнуть захистити свої цифрові активи від онлайн-хакерських атак, шкідливого програмного забезпечення та фішингових атак.
На відміну від гарячих гаманців, які підключені до Інтернету та дозволяють швидший доступ до коштів, холодні гаманці забезпечують більший захист, ізолюючи приватні ключі від онлайн-загроз.
Однак вони є безпечними лише тоді, коли їх отримують через надійні та перевірені канали.
$7M втрачені через підроблений гаманець
У цьому випадку жертва придбала те, що здавалося заводським запечатаним холодним гаманцем зі знижкою з оголошення в магазині Douyin.
Незабаром після використання гаманець був скомпрометований.
Блокчейн-безпекова компанія SlowMist повідомила в пості на X, що "приватний ключ був скомпрометований під час створення" і що весь баланс користувача був "виведений за кілька годин".
Дослідники SlowMist попередили, що знижена ціна сама по собі часто є приманкою, яка використовується для продажу гаманців, які були попередньо підроблені, щоб націлитися на нічого не підозрюючих покупців.
Користувач X, який публікує під псевдонімом Hella, колишній член команди співзасновника Bitmain Джихана Ву, ідентифікував жертву як близького друга.
Згідно з Хеллою, гаманець був «ретельно спроектованою гарячою пасткою», а вкрадені кошти були відмиті через Хуйванг, також відомий як Група Хуїоне, конгломерат з Камбоджі, який має ймовірні зв'язки з незаконними фінансовими послугами.
Група Huione управляє платформами, такими як Huione Pay PLC, Huione Крипто та Haowang Guarantee, послуги яких, як повідомляється, пов'язані з кримінальними мережами.
Викрадені крипто були "вимиті" через цю інфраструктуру протягом кількох годин, що ускладнює їх відновлення.
Хоча SlowMist змогла відстежити вкрадені кошти, Hella припустила, що шанси на їх повернення були малоймовірними.
Зазначимо, що ці шахрайства можуть бути важкими для виявлення та запобігання, оскільки скомпрометовані пристрої часто розповсюджуються через третіх осіб.
Згідно з 23pds, головний офіцер з інформаційної безпеки SlowMist, особи, залучені до процесу доставки або упаковки, часто не уявляють, що продукти, з якими вони працюють, були підроблені.
Попередження про ризики покупки знижкових гаманців, CISO SlowMist 23pds сказав, що користувачі не повинні "грати на [their] всі свої статки на гаманці, який на кілька сотень доларів дешевший."
Ризики за межами апаратного забезпечення
Хоча купівля апаратного гаманця від відомого виробника може зменшити занепокоєння щодо підроблених пристроїв, це не усуває ризики повністю, оскільки інші вектори атак все ще можуть поставити користувачів під загрозу.
Наприклад, компанія з кібербезпеки Moonlock Lab нещодавно повідомила про триваючу кампанію фішингу, яка націлена на користувачів гаманців Ledger.
У цій схемі зловмисники розповсюдили підроблені версії програми Ledger Live для macOS, що були розроблені для того, щоб обманути користувачів на введення їх 24-слівних фраз відновлення.
Введені семінні фрази були надіслані на сервери, контрольовані зловмисниками, що дозволило їм майже миттєво спорожнити гаманці користувачів.
Тим часом, Trezor опинився під прицілом у березні 2025 року, після того як дослідники Ledger виявили критичну проблему в його моделях Safe 3 та Safe 5, яка могла призвести до потенційних втрат.
Вразливість полягала в експлойті зломів напруги, який міг обійти засоби захисту мікроконтролера, якщо зловмисник мав фізичний контроль над пристроєм
Trezor визнала проблему і з тих пір випустила прошивки, які, як повідомляється, усувають вразливість.
Пост Крипто інвестор втратив $7M після використання підробленого холодного гаманця, придбаного на Douyin, вперше з'явився на Invezz