Доверились запечатанному кошельку из TikTok, и это стоило им $6,9 млн

Криптокража на $6,9 млн: Взлом аппаратного кошелька

Человек, купивший «запечатанный, абсолютно новый» аппаратный кошелек, рекламируемый на китайской версии TikTok, стал жертвой криптокражи на $6,9 млн, потеряв все свои средства за считанные минуты.

Звонок в компанию SlowMist, специализирующуюся на безопасности блокчейна, поздно вечером раскрыл одну из самых разрушительных криптовалютных краж 2025 года. Преступники теперь используют те самые устройства безопасности, которые призваны защищать пользователей от онлайн-угроз. Это новая изощренная угроза в криптомошенничестве, и, честно говоря, многих пользователей беспокоит, что взлом аппаратного кошелька приведет к многомиллионным преступным действиям.

Новая угроза в криптомошенничестве

Главный специалист по информационной безопасности компании SlowMist 23pds первым сообщил об этом случае. В отличие от известных мошенничеств с использованием фишинговых писем, незапрошенных сообщений или поддельных веб-сайтов, эта атака бьет по безопасности жертвы на аппаратном уровне.

Жертва купила, как оказалось, легитимный аппаратный кошелек Ledger в Douyin Shop, платформе электронной коммерции внутри китайской социальной сети TikTok.

Для безопасности никогда не покупайте подержанный, не запечатанный аппаратный кошелек, если он был скомпрометирован. Но в данном случае покупателя обманула упаковка. Оказалось, что это запечатанный на заводе подлинный продукт, с оригинальными голографическими наклейками и профессиональной отделкой. Для непритязательных пользователей в этом кошельке Ledger не было ничего необычного или настораживающего.

В данном случае, когда жертва устанавливала свой новый кошелек, он функционировал совершенно нормально, генерируя набирая обычную случайную фразу восстановления из 24 слов. К сожалению, следователи со временем выяснили, что именно в этот момент кошелек был взломан перед продажей.

В действительности злоумышленники уже заранее определили секретную фразу или скомпрометировали процесс генерации чисел. Это дало им полный доступ к кошельку и его закрытым ключам. Поэтому, когда на кошелек переводились средства, злоумышленники могли мгновенно их слить.

К сожалению, жертва положила на адрес кошелька около 50 миллионов китайских юаней ($6,9 млн), думая, что все надежно хранится в холодном хранилище. Однако уже через несколько часов преступники опустошили кошелек.

Знаете ли вы?

В 2024 году мировой рынок аппаратных кошельков оценивался более чем в 460 миллионов долларов, а к 2033 году, по прогнозам, вырастет до более чем 3 миллиардов долларов. Таким образом, аппаратные кошельки, которым пользователи очень доверяют, становятся главной мишенью для кражи криптовалют.

Отслеживание похищенных средств

SlowMist - фирма, занимающаяся безопасностью блокчейна, которая предлагает ряд услуг, включая аудит безопасности и информацию об угрозах, а также активно работает над расследованием криптовалютных преступлений. Ее работа часто распространяется на крупные организации и государственные органы.

В данном случае компания смогла отследить похищенные средства, обнаружив, что они сразу же были направлены через Huiwang, теневую организацию в Камбодже. В этой операции использовалась финансовая сеть под названием Huione Group, которая управляет «узлом для отмывания доходов от кибермошенничества», как сообщает Financial Cri Huiwang отмывание криптовалют - популярный финансовый ход для преступников, поскольку многоуровневая маскировка в сочетании с отсутствием контроля за отмыванием денег (AML) и знанием своих клиентов (KYC) делают восстановление практически невозможным. Поэтому, хотя SlowMist и смог отследить украденные средства, надежды на восстановление после утечки ключей от холодного кошелька практически нет.

Знаете ли вы?

TikTok и подобные социальные медиа-платформы являются рассадниками криптовалютного мошенничества. Мошенничество варьируется от поддельных инвестиционных возможностей, мошенничества с вирусными видео, нежелательных сообщений и продаж скомпрометированных аппаратных кошельков - все это призвано обмануть ничего не подозревающих пользователей и лишить их криптовалютных заначек.

Предостережения и выводы

Мошенничество с холодными кошельками показывает, как быстро можно потерять всю криптовалютную заначку за считанные секунды. Главный специалист по безопасности компании SlowMist, 23pds, объяснил на сайте X, что пользователям криптовалют не стоит рисковать «всем своим состоянием ради „кошелька“, который стоит на несколько сотен баксов дешевле». Он продолжил: «Это не экономия денег, а выброс вашего спасательного круга».

Подобные инциденты являются частью широкого всплеска мошенничества, связанного с криптовалютами, который охватил 2025 год. В первой половине года в результате атак на уровне инфраструктуры было потеряно более 2,1 миллиарда долларов криптовалют.

Манипуляции с аппаратными кошельками - еще одна сложная уязвимость, о которой должны знать держатели криптовалют. Каким бы «легальным» ни казался продукт кошелька, этот случай подчеркивает важность покупки новых устройств непосредственно у поставщиков. Очень важно избегать других источников, особенно скидок или торговых площадок.

Знаете ли вы?

Даже одна из крупнейших в мире криптовалютных компаний, Coinbase, подвержена кибератакам. Недавно компания признала, что преступники получили доступ к данным, которые использовались для того, чтобы обманом заставить людей отдать свои криптовалюты. Преступники потребовали 20 миллионов долларов за молчание, но компания отказалась платить и пообещала вернуть деньги всем, кто оказался обманутым.

Поскольку объем криптовалютной индустрии превышает 3 триллиона долларов, она стала привлекательной целью для преступников, особенно аппаратные кошельки, которым пользователи доверяют хранение значительных средств в течение длительного времени.

Это означает, что пользователям необходимо принять меры предосторожности, чтобы безопасно купить криптокошелек и защититься от кражи приватного ключа: