Un investisseur en crypto perd 7 millions de dollars après avoir utilisé un portefeuille froid truqué acheté à Douyin

Un investisseur en crypto-monnaies a perdu près de 7 millions de dollars après avoir acheté un portefeuille froid compromis via Douyin, la version chinoise de TikTok.

Pour ceux qui ne le savent pas, les portefeuilles froids sont des dispositifs matériels physiques utilisés pour stocker des crypto-monnaies hors ligne, loin des systèmes connectés à Internet.

Cela en fait un choix privilégié pour les détenteurs à long terme qui cherchent à protéger leurs actifs numériques contre les piratages en ligne, les logiciels malveillants et les attaques de phishing.

Contrairement aux portefeuilles chauds, qui sont connectés à Internet et permettent un accès plus rapide aux fonds, les portefeuilles froids offrent une meilleure protection en isolant les clés privées des menaces en ligne.

Cependant, ils ne sont sécurisés que s’ils proviennent de canaux fiables et vérifiés.

7 millions de dollars perdus à cause d’un portefeuille trafiqué

Dans ce cas, la victime avait acheté ce qui semblait être un portefeuille froid scellé en usine à prix réduit dans une liste de magasins Douyin.

Peu de temps après l’utilisation, le portefeuille a été compromis.

La société de sécurité blockchain SlowMist a révélé dans un post sur X que la « clé privée a été compromise lors de la création » et que la totalité du solde de l’utilisateur a été « drainée en quelques heures ».

Les chercheurs de SlowMist ont averti que le prix réduit lui-même est souvent l’appât, utilisé pour vendre des portefeuilles qui ont été pré-trafiqués pour cibler des acheteurs sans méfiance.

Un utilisateur de X postant sous le pseudonyme Hella, un ancien membre de l’équipe du cofondateur de Bitmain, Jihan Wu, a identifié la victime comme un ami proche.

Selon Hella, le portefeuille était un « piège soigneusement conçu » et les fonds volés ont été blanchis par l’intermédiaire de Huiwang, également connu sous le nom de Huione Group, un conglomérat basé au Cambodge ayant des liens présumés avec des services financiers illicites.

Le groupe Huione exploite des plateformes telles que Huione Pay PLC, Huione Crypto et Haowang Guarantee, des services qui seraient liés à des réseaux criminels.

La crypto volée a été « emportée » par cette infrastructure en quelques heures, ce qui rend la récupération difficile.

Bien que SlowMist ait été en mesure de retracer les fonds volés, Hella a émis l’hypothèse que les chances de récupération étaient peu probables.

Notamment, ces escroqueries peuvent être difficiles à détecter et à prévenir, car les appareils compromis sont souvent distribués par des vendeurs tiers.

Selon 23pds, responsable de la sécurité de l’information chez SlowMist, les personnes impliquées dans le processus d’expédition ou d’emballage ne savent souvent pas que les produits qu’elles manipulent ont été altérés.

Mettant en garde contre les risques liés à l’achat de portefeuilles à prix réduit, le RSSI de SlowMist 23pds a déclaré que les utilisateurs ne devraient pas « jouer toute [leur] fortune sur un portefeuille moins cher de quelques centaines de dollars ».

Des risques au-delà du matériel

Bien que l’achat d’un portefeuille matériel auprès d’un fabricant de premier plan puisse apaiser les inquiétudes concernant les appareils altérés, il n’élimine pas complètement les risques, car d’autres vecteurs d’attaque peuvent toujours mettre les utilisateurs en danger.

Par exemple, la société de cybersécurité Moonlock Lab a récemment signalé une campagne de phishing en cours ciblant les utilisateurs du portefeuille Ledger.

Dans ce stratagème, les attaquants ont distribué de fausses versions de l’application Ledger Live pour macOS, conçues pour inciter les utilisateurs à saisir leurs phrases de récupération de 24 mots.

Une fois saisies, les phrases de récupération ont été envoyées aux serveurs contrôlés par les attaquants, ce qui leur a permis de vider les portefeuilles des utilisateurs presque instantanément.

Pendant ce temps, Trezor s’est retrouvé sous les feux de la rampe en mars 2025 après que les chercheurs de Ledger ont signalé un flux critique dans ses modèles Safe 3 et Safe 5 qui pourrait entraîner des pertes potentielles.

La vulnérabilité impliquait un exploit de glitching de tension qui pouvait contourner les protections des microcontrôleurs, à condition que l’attaquant ait le contrôle physique de l’appareil.

Trezor a reconnu le problème et a depuis publié des correctifs de firmware qui corrigeraient la vulnérabilité.