Холодный кошелёк с горячими последствиями: как инвестора лишили $6,5 млн до первого входа в систему

Попытка сэкономить обернулась для криптоинвестора настоящей катастрофой. Купив аппаратный кошелёк по «выгодной» цене не на официальном сайте, а на сторонней торговой площадке, он потерял $6,5 млн всего за несколько часов после первого запуска устройства.

Расследование компании SlowMist показало: кошелёк был скомпрометирован ещё до доставки. Мошенники заранее сгенерировали сид-фразу и сохранили приватные ключи. Все эти данные были уже внедрены в память устройства. Когда новый владелец активировал гаджет и перевёл туда криптовалюту, средства тут же ушли в неизвестном направлении.

Что особенно коварно — устройство выглядело новым, упаковка не вызывала подозрений, и пострадавший действовал строго по вложенной инструкции. Но именно в этом и заключалась ловушка: кошелёк был уже настроен. Безопасная практика требует, чтобы ключи создавались только самим пользователем и только локально — иначе безопасность теряет всякий смысл.

Сделка была совершена на Douyin (китайский аналог TikTok), где торговля идёт наряду с видеоконтентом. Визуально всё выглядело безупречно. Но доверие к упаковке оказалось фатальным. Как только кошелёк оказался в работе, злоумышленники — уже обладая ключами — быстро вывели крипту, отмыли через даркнет и исчезли.

По словам специалистов, этот инцидент — не единичный. Компрометация цепочек поставок — один из самых тихих и опасных сценариев в мире киберугроз. Причём речь уже не о ПО, а о физическом железе, подменённом или модифицированном на этапе сборки или доставки.

Как подчёркивают в SlowMist, единственная защита от подобных атак — покупка только у официальных производителей или авторизованных продавцов. И обязательно — инициализация устройства с нуля, без использования каких-либо внешних источников данных.

Всё, что выглядит как «выгодное предложение», может оказаться билетами к миллионам… но не вам.