Investitorul cripto pierde 7 milioane de dolari după ce a folosit un portofel rece trucat cumpărat de la Douyin

Un investitor cripto a pierdut aproape 7 milioane de dolari după ce a cumpărat un portofel rece compromis prin Douyin, versiunea chineză a TikTok.

Pentru cei care nu știu, portofelele reci sunt dispozitive hardware fizice utilizate pentru a stoca criptomonede offline, departe de sistemele conectate la internet.

Acest lucru le face o alegere preferată pentru deținătorii pe termen lung care doresc să-și protejeze activele digitale de hack-uri online, malware și atacuri de phishing.

Spre deosebire de portofelele fierbinți, care sunt conectate la internet și permit un acces mai rapid la fonduri, portofelele reci oferă o protecție mai mare prin izolarea cheilor private de amenințările online.

Cu toate acestea, acestea sunt sigure numai atunci când sunt obținute prin canale de încredere și verificate.

7 milioane de dolari pierduți în portofelul falsificat

În acest caz, victima a cumpărat ceea ce părea a fi un portofel rece sigilat din fabrică cu o reducere dintr-o listă Douyin Shop.

La scurt timp după utilizare, portofelul a fost compromis.

Firma de securitate blockchain SlowMist a dezvăluit într-o postare pe X că "cheia privată a fost compromisă la creare" și că întregul sold al utilizatorului a fost "golit în câteva ore".

Cercetătorii SlowMist au avertizat că prețul redus în sine este adesea momeala, folosită pentru a vinde portofele care au fost pre-falsificate pentru a viza cumpărătorii nebănuiți.

Un utilizator X care a postat sub pseudonimul Hella, un fost membru al echipei co-fondatorului Bitmain, Jihan Wu, a identificat victima ca fiind un prieten apropiat.

Potrivit lui Hella, portofelul a fost o "capcană fierbinte atent concepută", iar fondurile furate au fost spălate prin Huiwang, cunoscut și sub numele de Huione Group, un conglomerat cu sediul în Cambodgia cu presupuse legături cu servicii financiare ilicite.

Huione Group operează platforme precum Huione Pay PLC, Huione Crypto și Haowang Guarantee, servicii care ar fi legate de rețelele criminale. 

Criptomoneda furată a fost "spălată" prin această infrastructură în câteva ore, îngreunând recuperarea. 

Deși SlowMist a reușit să urmărească fondurile furate, Hella a speculat că șansele de recuperare sunt puțin probabile.

În special, aceste escrocherii pot fi dificil de detectat și prevenit, deoarece dispozitivele compromise sunt adesea distribuite prin vânzători terți.

Potrivit 23pds, ofițerul șef de securitate a informațiilor al SlowMist, persoanele implicate în procesul de expediere sau ambalare nu sunt adesea conștiente de faptul că produsele pe care le manipulează au fost modificate.

Avertizând împotriva riscurilor de a cumpăra portofele cu reducere, CISO 23pds de la SlowMist a spus că utilizatorii nu ar trebui "să-și joace întreaga avere pe un portofel care este cu câteva sute de dolari mai ieftin".

Riscuri dincolo de hardware

În timp ce cumpărarea unui portofel hardware de la un producător proeminent poate atenua îngrijorările cu privire la dispozitivele modificate, nu elimină complet riscurile, deoarece alți vectori de atac pot pune utilizatorii în pericol.

De exemplu, firma de securitate cibernetică Moonlock Lab a raportat recent o campanie de phishing în curs de desfășurare care vizează utilizatorii portofelului Ledger.

În această schemă, atacatorii au distribuit versiuni false ale aplicației Ledger Live pentru macOS, concepute pentru a păcăli utilizatorii să introducă frazele de recuperare de 24 de cuvinte.

Odată introduse, frazele de bază au fost trimise către servere controlate de atacatori, permițându-le să golească portofelele utilizatorilor aproape instantaneu.

Între timp, Trezor s-a aflat în centrul atenției în martie 2025, după ce cercetătorii Ledger au semnalat un flux critic în modelele sale Safe 3 și Safe 5 care ar putea duce la pierderi potențiale. 

Vulnerabilitatea a implicat un exploit de glitching de tensiune care ar putea ocoli garanțiile microcontrolerului, cu condiția ca atacatorul să aibă control fizic asupra dispozitivului. 

Trezor a recunoscut problema și de atunci a emis patch-uri de firmware care se pare că abordează vulnerabilitatea.