Відома історія криптоінвестора, який втратив $6,5 млн через придбання дешевшого холодного гаманця через китайську платформу Douyin, привернула увагу експертів із кібербезпеки. Усі кошти з рахунку були викрадені менше ніж за день після активації пристрою.
Про це розповідає Finway
Як працювала шахрайська схема
Потерпілий придбав нібито новий холодний гаманець у Douyin Shop — маркетплейсі, де сторонні продавці можуть реалізовувати товари. Пристрій виглядав як офіційно запакований, однак уже під час виробництва його було скомпрометовано: шахраї заздалегідь отримали закритий ключ до гаманця. Як результат, після активації всі цифрові активи були миттєво переведені на рахунки зловмисників.
«Коли купуєте холодний гаманець, обирайте надійний канал. Більшість із тих, що є в інтернеті, — фальшиві», — застеріг колишній співробітник команди Джихана Ву, співзасновника Bitmain, під псевдонімом Hella.
За словами Hella, постраждалий є його близьким другом. Той подзвонив йому серед ночі у стані шоку, розповівши про раптову втрату всіх коштів. Холодний гаманець експерт описав як «ретельно спроєктовану пастку», а викрадені активи були «відмиті через Huiwang протягом кількох годин».
Зв’язок з Huiwang та попередження експертів
Huiwang, також відома як Huione Group, — це камбоджійський конгломерат, що працює у «сірій» зоні та включає платіжну платформу Huione Pay PLC, криптобіржу Huione Crypto і даркнет-маркетплейс Haowang Guarantee. За даними аналітиків, починаючи з 2025 року саме Huione Guarantee став найбільшим нелегальним майданчиком з обігом понад $24 млрд.
Керівник відділу інформаційної безпеки SlowMist під псевдонімом 23pds попередив: купівля дешевих гаманців може обернутися катастрофою.
«Це не економія — це викинути своє життя на смітник. Не варто гратися з власним статком, купуючи гаманець, який лише на кількасот доларів дешевший», — написав він.
Експерт підкреслив, що відстежити шахрайські схеми з апаратними гаманцями складно через залучення третіх осіб у логістиці, які часто навіть не здогадуються про свою участь у злочинах. Хоча SlowMist вдалося простежити рух коштів, Hella визнає: шансів повернути втрачені активи майже немає.
Варто зазначити, що згідно зі звітом SlowMist за червень 2024 року, серед основних причин втрати криптоактивів користувачами — фішингове програмне забезпечення та недбала експлуатація гаманців.