Криптоинвестор потерял 50 миллионов юаней после покупки «черного холодного кошелька» на Douyin

В «холодном кошельке», купленном криптоинвестором через Douyin, был встроен бэкдор, и активы на сумму 50 миллионов юаней были украдены мгновенно. SlowMist Information Security Чанг 23pds неоднократно напоминал: Только официальная покупка и самоинициализация могут минимизировать риск.
(Предварительная информация: Внимание пользователей холодных кошельков! Чип ESP32 имеет уязвимость, которая может украсть частные ключи Биткойна. Как проверить, является ли устройство рискованным?)
(Справочное дополнение: Новые правила Комиссии финансового надзора: 70~80% активов тайваньских клиентов VASP должны храниться в холодных кошельках)

Душераздирающе! Криптовалюта стоимостью 50 миллионов юаней в одночасье исчезла из холодного кошелька. Согласно сообщению SlowMist Information Security Manager 23pds на X, к нему за помощью обратился криптоинвестор, заявивший, что он приобрел несертифицированный аппаратный кошелек через Douyin, а его активы были сожраны кошельком, который был «подделан перед отправкой с завода».

Полиция пока не раскрыла подробностей, но вновь разбудила инвесторов в валютном кругу, что метод покупки с помощью холодного кошелька очень важен!

⚠️Внимание! Кто-то попросил о срочной помощи посреди прошлой ночи.
Почти 50 миллионов активов исчезли в одночасье, и все из-за покупки «холодного кошелька» на Douyin! 💥
🚨 Помните:
Покупка холодных кошельков должна происходить по официальным формальным каналам!
99% так называемых «новых и неоткрытых» холодных кошельков и «флэш-распродаж по специальной цене» в Интернете являются поддельными и ими могли манипулировать!

Не ставьте все свое состояние на «кошелек», который на сотни долларов дешевле — это не экономия, это цена жизни! 💸… https://t.co/785t52A0SE

— 23pds (山哥) (@im23pds) 14 июня 2025 г.

Будьте осторожны при покупке холодных кошельков в Интернете

Продавцы по неофициальным каналам В продаже аппаратных кошельков есть три распространенных скрытых ловушки: во-первых, устройство физически распаковано, что позволяет злоумышленникам предварительно загрузить вредоносную прошивку; во-вторых, исходная фраза для восстановления расшифровывается заранее, и как только покупатель активирует ее, это эквивалентно передаче закрытого ключа; в-третьих, отсутствие оригинальных обновлений прошивки позволяет хакерам проникать через известные уязвимости.

Предупреждение 23pds:

"99% так называемых "новых и неоткрытых" и "флэш-распродаж по специальной цене" в Интернете являются поддельными и, возможно, ими манипулировали".

Даже если устройство не повреждено, если пользователь случайно утаит исходную фразу, активы также исчезнут. Автономное хранилище может изолировать кибератаки, но не может предотвратить физическую кражу и социальную инженерию.

Официальная покупка и инициализация самостоятельно являются практическим результатом

Dongzhi рекомендует совершать покупки только на официальных веб-сайтах или в авторизованных каналах таких брендов, как Ledger, Trezor, CoolWallet и т.д., и немедленно инициализировать и обновлять прошивку самостоятельно после ее получения, чтобы обеспечить локальную генерацию закрытого ключа. Официальные каналы также могут пользоваться гарантией и обновлениями, что снижает риск «заброшки» программного и аппаратного обеспечения.

Не менее важны правила безопасности: избегайте покупки подержанных кошельков; писать исходные фразы от руки в автономном режиме и хранить их в двух или более безопасных местах; регулярно проверяйте версии прошивок; распределяйте крупные активы по нескольким кошелькам. Хотя этих базовых действий недостаточно, чтобы гарантировать абсолютную безопасность, они, по крайней мере, не позволяют злоумышленнику одержать победу в начальной точке.

Хотя тайваньские пользователи менее популярно использовать электронную коммерцию Taobao и Douyin для покупки холодных кошельков, Тайвань по-прежнему является распространенным торговым веб-сайтом, продающим «подержанные неоткрытые», аппаратные кошельки со «30% скидкой от первоначальной цены» и «ограниченной по времени флэш-распродажей». По сравнению с официальной ценой она всего на несколько сотен юаней дешевле, но это может привести к потере всего вашего богатства. Перед покупкой следует быть осторожным.