Investidor de criptomoedas perde US$ 7 milhões após usar uma carteira fria manipulada comprada da Douyin

Um investidor de criptomoedas perdeu quase US$ 7 milhões depois de comprar uma carteira fria comprometida por meio do Douyin, a versão chinesa do TikTok.

Para quem não sabe, as carteiras frias são dispositivos físicos de hardware usados para armazenar criptomoedas offline, longe de sistemas conectados à Internet.

Isso os torna a escolha preferida para detentores de longo prazo que buscam proteger seus ativos digitais contra hacks online, malware e ataques de phishing.

Ao contrário das carteiras quentes, que estão conectadas à Internet e permitem acesso mais rápido aos fundos, as carteiras frias oferecem maior proteção ao isolar as chaves privadas de ameaças online.

No entanto, eles só são seguros quando obtidos por meio de canais confiáveis e verificados.

US$ 7 milhões perdidos em carteira adulterada

Nesse caso, a vítima comprou o que parecia ser uma carteira fria selada de fábrica com desconto em uma listagem da Douyin Shop.

Logo após o uso, a carteira foi comprometida.

A empresa de segurança Blockchain SlowMist revelou em um post no X que a "chave privada foi comprometida na criação" e que todo o saldo do usuário foi "drenado em poucas horas".

Os pesquisadores da SlowMist alertaram que o preço com desconto em si costuma ser a isca, usada para vender carteiras que foram pré-adulteradas para atingir compradores desavisados.

Um usuário X postando sob o nome Hella, um ex-membro da equipe do cofundador da Bitmain, Jihan Wu, identificou a vítima como um amigo próximo.

De acordo com Hella, a carteira era uma "armadilha quente cuidadosamente projetada" e os fundos roubados foram lavados por meio da Huiwang, também conhecida como Huione Group, um conglomerado com sede no Camboja com supostos laços com serviços financeiros ilícitos.

O Huione Group opera plataformas como Huione Pay PLC, Huione Crypto e Haowang Guarantee, serviços supostamente ligados a redes criminosas.

A criptomoeda roubada foi "lavada" por essa infraestrutura em poucas horas, dificultando a recuperação.

Embora o SlowMist tenha conseguido rastrear os fundos roubados, Hella especulou que as chances de recuperação eram improváveis.

Notavelmente, esses golpes podem ser difíceis de detectar e prevenir, pois os dispositivos comprometidos geralmente são distribuídos por vendedores terceirizados.

De acordo com 23pds, diretor de segurança da informação da SlowMist, os indivíduos envolvidos no processo de envio ou embalagem geralmente não sabem que os produtos que estão manuseando foram adulterados.

Alertando contra os riscos de comprar carteiras com desconto, o CISO 23pds da SlowMist disse que os usuários não devem "apostar toda a sua fortuna em uma carteira que é algumas centenas de dólares mais barata".

Riscos além do hardware

Embora a compra de uma carteira de hardware de um fabricante proeminente possa aliviar as preocupações com dispositivos adulterados, ela não elimina completamente os riscos, pois outros vetores de ataque ainda podem colocar os usuários em risco.

Por exemplo, a empresa de segurança cibernética Moonlock Lab relatou recentemente uma campanha de phishing em andamento direcionada aos usuários da carteira Ledger.

Nesse esquema, os invasores distribuíram versões falsas do aplicativo Ledger Live para macOS, projetadas para induzir os usuários a inserir suas frases de recuperação de 24 palavras.

Uma vez inseridas, as frases iniciais foram enviadas para servidores controlados pelo invasor, permitindo que esvaziassem as carteiras dos usuários quase instantaneamente.

Enquanto isso, a Trezor se viu sob os holofotes em março de 2025, depois que os pesquisadores da Ledger sinalizaram um fluxo crítico em seus modelos Safe 3 e Safe 5 que poderia levar a possíveis perdas.

A vulnerabilidade envolvia uma exploração de falha de tensão que poderia contornar as proteções do microcontrolador, desde que o invasor tivesse controle físico do dispositivo.

A Trezor reconheceu o problema e, desde então, lançou patches de firmware que supostamente abordam a vulnerabilidade.