Увидел скидку, поверил упаковке и потерял $6,5 млн — классика криптомошенничества в одном клике
NewsMakerИстория невезучего инвестора, который просто хотел купить кошелек…
Один из криптоинвесторов в попытке немного сберечь на покупке оборудования для хранения цифровых активов потерял гораздо больше, чем рассчитывал. Его сбережения — эквивалент $6,5 млн — были похищены в течение нескольких часов после того, как он перевёл их на приобретённый по скидке аппаратный криптокошелёк, купленный вне официального канала.
Случай стал предметом экстренного расследования специалистов SlowMist — китайской компании, специализирующейся на информационной безопасности в блокчейн-среде. Анализ показал, что компрометация произошла ещё до того, как пользователь получил на руки само устройство: злоумышленники заранее внедрили нужные данные, а именно приватные ключи, что позволило им мгновенно завладеть средствами, как только они были загружены на носитель.
Под удар попал физический кошелёк — компактный электронный прибор, предназначенный для офлайн-хранения криптовалютных приватных ключей. Эти ключи обеспечивают полный доступ к средствам, а потому их изоляция от сетей и стороннего ПО — ключевое преимущество перед мобильными и браузерными аналогами. Подлинный аппаратный кошелёк не подключается напрямую к интернету и лишь подписывает транзакции, что делает его устойчивым к вирусам и удалённому взлому. Но именно этот барьер и был снят за счёт заранее встроенного вредоносного содержимого.
Как выяснилось, покупка была совершена на площадке Douyin — китайской версии TikTok, где, помимо видео, активно функционирует e-commerce-сегмент. Там жертве был предложен "запечатанный" кошелёк по привлекательной цене. На упаковке не было видно признаков вскрытия, но это не спасло от последствий: как только деньги поступили на носитель, они сразу были выведены сторонней стороной.
Механизм атаки был прост: вместо того чтобы позволить пользователю самому сгенерировать уникальную сид-фразу (12–24 слова, дающие доступ к хранилищу), злоумышленники заранее создали кошелёк, сохранили к нему ключи, а затем "запаковали" под видом нового товара. Покупатель, не подозревая подвоха, просто активировал уже скомпрометированную систему.
По словам специалистов, сегодня наиболее распространённой уловкой остаются именно "заводские" или "дешёвые" кошельки , предлагаемые за пределами официальных сайтов. Такие предложения особенно привлекательны для новичков, которые ищут надёжность, но не готовы переплачивать за безопасность.
Проблема усугубляется тем, что даже физический доступ не даёт гарантии подлинности, если пользователь не прошёл полную процедуру инициализации самостоятельно. И именно это — выбор готового решения, а не настройка с нуля — сыграло роковую роль в данной истории.
Информацией о преступлении поделился в том числе сотрудник SlowMist, известный под ником 23pds. Он назвал действия пострадавшего опасной авантюрой, сравнив экономию в сотни долларов с игрой на всё состояние. Также он подчеркнул, что единственный разумный путь — покупка исключительно у проверенных продавцов с полной локальной генерацией ключей.
Параллельно с расследованием, в соцсети X появилась информация от знакомого пострадавшего. Он утверждает, что украденные активы уже были отмыты через даркнет, что делает вероятность возврата практически нулевой. Скорость, с которой была проведена операция, указывает на наличие хорошо отлаженной инфраструктуры и тесные связи преступников с подпольными площадками.
Ситуация далеко не уникальна. Ранее в 2024 и 2025 годах исследователи из "Лаборатории Касперского" сообщали о троянах , способных перехватывать ключевую информацию на Android-устройствах. Тогда злоумышленники тоже делали ставку на атаку через цепочку поставок — внедрение вредоносного ПО либо в готовые продукты, либо в приложения с заманчивыми условиями.
Сегодня подобные схемы становятся всё более тонкими и технологичными. В отличие от фишинга или прямых взломов, атака через поддельное "железо" требует больше времени, но приносит гораздо более крупные трофеи — особенно если удаётся обмануть обеспеченных инвесторов.
Именно поэтому специалисты по безопасности подчёркивают: надежность устройства определяется не ценником, а происхождением и прозрачностью цепочки — от сборки до первого включения. Один неверный выбор — и даже самый продвинутый кошелёк окажется открытым порталом для кражи .
Один из криптоинвесторов в попытке немного сберечь на покупке оборудования для хранения цифровых активов потерял гораздо больше, чем рассчитывал. Его сбережения — эквивалент $6,5 млн — были похищены в течение нескольких часов после того, как он перевёл их на приобретённый по скидке аппаратный криптокошелёк, купленный вне официального канала.
Случай стал предметом экстренного расследования специалистов SlowMist — китайской компании, специализирующейся на информационной безопасности в блокчейн-среде. Анализ показал, что компрометация произошла ещё до того, как пользователь получил на руки само устройство: злоумышленники заранее внедрили нужные данные, а именно приватные ключи, что позволило им мгновенно завладеть средствами, как только они были загружены на носитель.
Под удар попал физический кошелёк — компактный электронный прибор, предназначенный для офлайн-хранения криптовалютных приватных ключей. Эти ключи обеспечивают полный доступ к средствам, а потому их изоляция от сетей и стороннего ПО — ключевое преимущество перед мобильными и браузерными аналогами. Подлинный аппаратный кошелёк не подключается напрямую к интернету и лишь подписывает транзакции, что делает его устойчивым к вирусам и удалённому взлому. Но именно этот барьер и был снят за счёт заранее встроенного вредоносного содержимого.
Как выяснилось, покупка была совершена на площадке Douyin — китайской версии TikTok, где, помимо видео, активно функционирует e-commerce-сегмент. Там жертве был предложен "запечатанный" кошелёк по привлекательной цене. На упаковке не было видно признаков вскрытия, но это не спасло от последствий: как только деньги поступили на носитель, они сразу были выведены сторонней стороной.
Механизм атаки был прост: вместо того чтобы позволить пользователю самому сгенерировать уникальную сид-фразу (12–24 слова, дающие доступ к хранилищу), злоумышленники заранее создали кошелёк, сохранили к нему ключи, а затем "запаковали" под видом нового товара. Покупатель, не подозревая подвоха, просто активировал уже скомпрометированную систему.
По словам специалистов, сегодня наиболее распространённой уловкой остаются именно "заводские" или "дешёвые" кошельки , предлагаемые за пределами официальных сайтов. Такие предложения особенно привлекательны для новичков, которые ищут надёжность, но не готовы переплачивать за безопасность.
Проблема усугубляется тем, что даже физический доступ не даёт гарантии подлинности, если пользователь не прошёл полную процедуру инициализации самостоятельно. И именно это — выбор готового решения, а не настройка с нуля — сыграло роковую роль в данной истории.
Информацией о преступлении поделился в том числе сотрудник SlowMist, известный под ником 23pds. Он назвал действия пострадавшего опасной авантюрой, сравнив экономию в сотни долларов с игрой на всё состояние. Также он подчеркнул, что единственный разумный путь — покупка исключительно у проверенных продавцов с полной локальной генерацией ключей.
Параллельно с расследованием, в соцсети X появилась информация от знакомого пострадавшего. Он утверждает, что украденные активы уже были отмыты через даркнет, что делает вероятность возврата практически нулевой. Скорость, с которой была проведена операция, указывает на наличие хорошо отлаженной инфраструктуры и тесные связи преступников с подпольными площадками.
Ситуация далеко не уникальна. Ранее в 2024 и 2025 годах исследователи из "Лаборатории Касперского" сообщали о троянах , способных перехватывать ключевую информацию на Android-устройствах. Тогда злоумышленники тоже делали ставку на атаку через цепочку поставок — внедрение вредоносного ПО либо в готовые продукты, либо в приложения с заманчивыми условиями.
Сегодня подобные схемы становятся всё более тонкими и технологичными. В отличие от фишинга или прямых взломов, атака через поддельное "железо" требует больше времени, но приносит гораздо более крупные трофеи — особенно если удаётся обмануть обеспеченных инвесторов.
Именно поэтому специалисты по безопасности подчёркивают: надежность устройства определяется не ценником, а происхождением и прозрачностью цепочки — от сборки до первого включения. Один неверный выбор — и даже самый продвинутый кошелёк окажется открытым порталом для кражи .