Un inversor en criptomonedas pierde 7 millones de dólares tras utilizar una billetera fría manipulada comprada a Douyin

Un inversor en criptomonedas perdió casi USD 7 millones después de comprar una billetera fría comprometida a través de Douyin, la versión china de TikTok.

Para aquellos que no lo saben, las billeteras frías son dispositivos físicos de hardware que se utilizan para almacenar criptomonedas fuera de línea, lejos de los sistemas conectados a Internet.

Esto los convierte en la opción preferida para los titulares a largo plazo que buscan proteger sus activos digitales de los hackeos en línea, el malware y los ataques de phishing.

A diferencia de las billeteras calientes, que están conectadas a Internet y permiten un acceso más rápido a los fondos, las billeteras frías ofrecen una mayor protección al aislar las claves privadas de las amenazas en línea.

Sin embargo, solo son seguros cuando se obtienen a través de canales confiables y verificados.

7 millones de dólares perdidos por una billetera manipulada

En este caso, la víctima había comprado lo que parecía ser una billetera fría sellada de fábrica con un descuento en una lista de la tienda Douyin.

Poco después de su uso, la billetera se vio comprometida.

La firma de seguridad blockchain SlowMist reveló en una publicación en X que la "clave privada se vio comprometida en la creación" y que todo el saldo del usuario se "agotó en cuestión de horas".

Los investigadores de SlowMist advirtieron que el precio con descuento en sí mismo es a menudo el cebo, utilizado para vender billeteras que han sido manipuladas previamente para dirigirse a compradores desprevenidos.

Un usuario X que publicó bajo el nombre de Hella, ex miembro del equipo del cofundador de Bitmain, Jihan Wu, identificó a la víctima como un amigo cercano.

Según Hella, la billetera era una "trampa caliente cuidadosamente diseñada", y los fondos robados se lavaron a través de Huiwang, también conocido como el Grupo Huione, un conglomerado con sede en Camboya con presuntos vínculos con servicios financieros ilícitos.

Huione Group opera plataformas como Huione Pay PLC, Huione Crypto y Haowang Guarantee, servicios supuestamente vinculados a redes criminales.

La criptomoneda robada fue "arrastrada" a través de esta infraestructura en cuestión de horas, lo que dificultó la recuperación.

Aunque SlowMist ha podido rastrear los fondos robados, Hella especuló que las posibilidades de recuperación eran poco probables.

En particular, estas estafas pueden ser difíciles de detectar y prevenir, ya que los dispositivos comprometidos a menudo se distribuyen a través de vendedores externos.

Según 23pds, director de seguridad de la información de SlowMist, las personas involucradas en el proceso de envío o empaque a menudo no saben que los productos que están manejando han sido manipulados.

Al advertir sobre los riesgos de comprar billeteras con descuento, el CISO 23pds de SlowMist dijo que los usuarios no deberían "apostar toda su fortuna en una billetera que es unos cientos de dólares más barata".

Riesgos más allá del hardware

Si bien comprar una billetera de hardware de un fabricante destacado puede aliviar las preocupaciones sobre los dispositivos manipulados, no elimina los riesgos por completo, ya que otros vectores de ataque aún pueden poner en riesgo a los usuarios.

Por ejemplo, la empresa de ciberseguridad Moonlock Lab informó recientemente de una campaña de phishing en curso dirigida a los usuarios de carteras Ledger.

En este esquema, los atacantes distribuyeron versiones falsas de la aplicación Ledger Live para macOS, diseñadas para engañar a los usuarios para que ingresen sus frases de recuperación de 24 palabras.

Una vez introducidas, las frases semilla se enviaban a los servidores controlados por los atacantes, lo que les permitía vaciar las carteras de los usuarios casi al instante.

Mientras tanto, Trezor se encontró en el punto de mira en marzo de 2025 después de que los investigadores de Ledger señalaran un flujo crítico en sus modelos Safe 3 y Safe 5 que podría provocar posibles pérdidas.

La vulnerabilidad involucraba un exploit de falla de voltaje que podía eludir las salvaguardas del microcontrolador, siempre que el atacante tuviera el control físico del dispositivo.

Trezor reconoció el problema y desde entonces ha emitido parches de firmware que, según se informa, abordan la vulnerabilidad.