L'investitore di criptovalute perde 7 milioni di dollari dopo aver utilizzato un cold wallet truccato acquistato da Douyin

Un investitore di criptovalute ha perso quasi 7 milioni di dollari dopo aver acquistato un cold wallet compromesso tramite Douyin, la versione cinese di TikTok.

Per chi non lo sapesse, i cold wallet sono dispositivi hardware fisici utilizzati per archiviare criptovalute offline, lontano dai sistemi connessi a Internet.

Questo li rende la scelta preferita per i detentori a lungo termine che cercano di proteggere i propri asset digitali da hack online, malware e attacchi di phishing.

A differenza degli hot wallet, che sono connessi a internet e consentono un accesso più rapido ai fondi, i cold wallet offrono una maggiore protezione isolando le chiavi private dalle minacce online.

Tuttavia, sono sicuri solo se acquistati attraverso canali affidabili e verificati.

7 milioni di dollari persi a causa di un portafoglio manomesso

In questo caso, la vittima aveva acquistato quello che sembrava essere un portafoglio freddo sigillato in fabbrica con uno sconto da un annuncio del negozio Douyin.

Poco dopo l'uso, il portafoglio è stato compromesso.

La società di sicurezza blockchain SlowMist ha rivelato in un post su X che la "chiave privata è stata compromessa al momento della creazione" e che l'intero saldo dell'utente è stato "prosciugato in poche ore".

I ricercatori di SlowMist hanno avvertito che il prezzo scontato stesso è spesso l'esca, utilizzata per vendere portafogli che sono stati pre-manomessi per prendere di mira acquirenti ignari.

Un utente di X che ha postato con l'handle Hella, un ex membro del team del co-fondatore di Bitmain Jihan Wu, ha identificato la vittima come un caro amico.

Secondo Hella, il portafoglio era una "trappola calda accuratamente progettata" e i fondi rubati sono stati riciclati attraverso Huiwang, noto anche come Huione Group, un conglomerato con sede in Cambogia con presunti legami con servizi finanziari illeciti.

Huione Group gestisce piattaforme come Huione Pay PLC, Huione Crypto e Haowang Guarantee, servizi secondo quanto riferito collegati a reti criminali.

La criptovaluta rubata è stata "spazzata via" attraverso questa infrastruttura in poche ore, rendendo difficile il recupero.

Sebbene SlowMist sia stata in grado di rintracciare i fondi rubati, Hella ha ipotizzato che le possibilità di recupero fossero improbabili.

In particolare, queste truffe possono essere difficili da rilevare e prevenire, poiché i dispositivi compromessi sono spesso distribuiti tramite venditori di terze parti.

Secondo 23pds, Chief Information Security Officer di SlowMist, le persone coinvolte nel processo di spedizione o imballaggio spesso non sono consapevoli del fatto che i prodotti che stanno maneggiando sono stati manomessi.

Mettendo in guardia contro i rischi dell'acquisto di wallet scontati, il CISO 23pds di SlowMist ha affermato che gli utenti non dovrebbero "scommettere la [loro] intera fortuna su un wallet che costa qualche centinaio di dollari in meno".

Rischi oltre l'hardware

Sebbene l'acquisto di un portafoglio hardware da un produttore di spicco possa alleviare le preoccupazioni relative ai dispositivi manomessi, non elimina completamente i rischi, poiché altri vettori di attacco possono comunque mettere a rischio gli utenti.

Ad esempio, la società di sicurezza informatica Moonlock Lab ha recentemente segnalato una campagna di phishing in corso rivolta agli utenti del portafoglio Ledger.

In questo schema, gli aggressori hanno distribuito versioni false dell'app Ledger Live per macOS, progettate per indurre gli utenti a inserire le loro frasi di recupero di 24 parole.

Una volta inserite, le seed phrase sono state inviate ai server controllati dagli aggressori, consentendo loro di svuotare i portafogli degli utenti quasi istantaneamente.

Nel frattempo, Trezor si è trovata sotto i riflettori nel marzo 2025 dopo che i ricercatori di Ledger hanno segnalato un flusso critico nei suoi modelli Safe 3 e Safe 5 che potrebbe portare a potenziali perdite.

La vulnerabilità riguardava un exploit di glitch di tensione che poteva aggirare le misure di sicurezza del microcontrollore, a condizione che l'aggressore avesse il controllo fisico del dispositivo.

Trezor ha riconosciuto il problema e da allora ha rilasciato patch del firmware che, secondo quanto riferito, risolvono la vulnerabilità.