Пользователь стейблкойнов потерял $6,5 млн после покупки якобы безопасного холодного кошелька через площадку TikTok China. По данным блокчейн-компании SlowMist, злоумышленники модифицировали устройство, встроив скрытый чип для перехвата seed-фразы.
В своем посте в X специалисты SlowMist сообщили, что жертва приобрела «аппаратный» кошелек у продавца с высоким рейтингом. После ввода фразы восстановления злоумышленники оперативно вывели все средства на свои адреса, оставив покупателя без средств.
Эксперты подчёркивают, что торговые площадки внутри TikTok China не проходят строгую проверку продавцов, а упаковка устройств может быть подменена. Подобные схемы распространены: пользователям предлагают бюджетные кошельки и обещают бонусы при первом пополнении.
Чтобы избежать потерь, специалисты рекомендуют приобретать аппаратные кошельки исключительно на официальных сайтах производителей и тщательно проверять целостность пломб и голограмм. Ни в коем случае нельзя вводить seed-фразу в устройство, в происхождении которого вы не уверены.
SlowMist советует проверять адреса контрактов и обновлять прошивку кошельков непосредственно через производственные приложения. В случае сомнений лучше отказаться от покупки и обратиться за консультацией к независимым специалистам по кибербезопасности.
