Krypto-Investor verliert 7 Millionen US-Dollar, nachdem er eine manipulierte Cold Wallet verwendet hat, die von Douyin gekauft wurde

Ein Krypto-Investor verlor fast 7 Millionen US-Dollar, nachdem er eine kompromittierte Cold Wallet über Douyin, Chinas Version von TikTok, gekauft hatte.

Für diejenigen, die es nicht wissen: Cold Wallets sind physische Hardware-Geräte, die verwendet werden, um Kryptowährungen offline zu speichern, fern von mit dem Internet verbundenen Systemen.

Dies macht sie zu einer bevorzugten Wahl für langfristige Inhaber, die ihre digitalen Vermögenswerte vor Online-Hacks, Malware und Phishing-Angriffen schützen möchten.

Im Gegensatz zu Hot Wallets, die mit dem Internet verbunden sind und einen schnelleren Zugriff auf Gelder ermöglichen, bieten Cold Wallets einen besseren Schutz, indem sie die privaten Schlüssel vor Online-Bedrohungen isolieren.

Sie sind jedoch nur sicher, wenn sie über vertrauenswürdige und verifizierte Kanäle bezogen werden.

7 Mio. $ durch manipulierte Wallet verloren

In diesem Fall hatte das Opfer eine scheinbar werkseitig versiegelte Cold Wallet mit einem Rabatt von einem Douyin-Shop-Angebot gekauft.

Kurz nach der Nutzung wurde die Wallet kompromittiert.

Die Blockchain-Sicherheitsfirma SlowMist enthüllte in einem Beitrag auf X, dass der "private Schlüssel bei der Erstellung kompromittiert wurde" und dass das gesamte Guthaben des Benutzers "innerhalb von Stunden geleert" wurde.

Die Forscher von SlowMist warnten, dass der reduzierte Preis selbst oft der Köder ist, der verwendet wird, um Geldbörsen zu verkaufen, die zuvor manipuliert wurden, um ahnungslose Käufer anzusprechen.

Ein X-Nutzer, der unter dem Handle Hella postete, ein ehemaliges Teammitglied von Bitmain-Mitbegründer Jihan Wu, identifizierte das Opfer als engen Freund.

Laut Hella handelte es sich bei der Wallet um eine "sorgfältig konzipierte Hot Trap", und die gestohlenen Gelder wurden über Huiwang, auch bekannt als Huione Group, gewaschen, ein in Kambodscha ansässiges Konglomerat mit angeblichen Verbindungen zu illegalen Finanzdienstleistungen.

Die Huione Group betreibt Plattformen wie Huione Pay PLC, Huione Crypto und Haowang Guarantee, Dienste, die Berichten zufolge mit kriminellen Netzwerken in Verbindung stehen.

Die gestohlene Kryptowährung wurde innerhalb weniger Stunden durch diese Infrastruktur "weggespült", was die Wiederbeschaffung erschwerte.

Obwohl SlowMist in der Lage war, die gestohlenen Gelder ausfindig zu machen, spekulierte Hella, dass die Chancen auf eine Wiederbeschaffung unwahrscheinlich seien.

Insbesondere können diese Betrügereien schwer zu erkennen und zu verhindern sein, da die kompromittierten Geräte oft über Drittanbieter vertrieben werden.

Laut 23pds, dem Chief Information Security Officer von SlowMist, sind sich Personen, die am Versand- oder Verpackungsprozess beteiligt sind, oft nicht bewusst, dass die Produkte, mit denen sie umgehen, manipuliert wurden.

Der CISO 23pds von SlowMist warnte vor den Risiken des Kaufs von reduzierten Wallets und sagte, dass Benutzer nicht "ihr gesamtes Vermögen auf eine Wallet setzen sollten, die ein paar hundert Dollar billiger ist".

Risiken jenseits der Hardware

Der Kauf einer Hardware-Wallet von einem bekannten Hersteller kann zwar die Bedenken hinsichtlich manipulierter Geräte zerstreuen, beseitigt aber die Risiken nicht vollständig, da andere Angriffsvektoren die Benutzer immer noch gefährden können.

So berichtete beispielsweise das Cybersicherheitsunternehmen Moonlock Lab kürzlich über eine laufende Phishing-Kampagne, die auf Benutzer von Ledger-Wallets abzielt.

Bei diesem Schema verbreiteten Angreifer gefälschte Versionen der Ledger Live-App für macOS, die Benutzer dazu verleiten sollten, ihre 24-Wörter-Wiederherstellungsphrasen einzugeben.

Nach der Eingabe wurden die Seed-Phrasen an von Angreifern kontrollierte Server gesendet, so dass diese die Wallets der Benutzer fast sofort leeren konnten.

In der Zwischenzeit geriet Trezor im März 2025 ins Rampenlicht, nachdem Ledger-Forscher auf einen kritischen Fluss in seinen Modellen Safe 3 und Safe 5 hingewiesen hatten, der zu potenziellen Verlusten führen könnte.

Bei der Schwachstelle handelte es sich um einen Voltage Glitching-Exploit, der die Sicherheitsvorkehrungen des Mikrocontrollers umgehen konnte, vorausgesetzt, der Angreifer hatte die physische Kontrolle über das Gerät.

Trezor hat das Problem erkannt und seitdem Firmware-Patches veröffentlicht, die Berichten zufolge die Sicherheitslücke beheben.