Kryptoinvesterare förlorar 7 miljoner dollar efter att ha använt en riggad kall plånbok köpt från Douyin

En kryptoinvesterare förlorade nästan 7 miljoner dollar efter att ha köpt en komprometterad kall plånbok via Douyin, Kinas version av TikTok.

För de som inte är medvetna är kalla plånböcker fysiska hårdvaruenheter som används för att lagra kryptovalutor offline, borta från internetanslutna system.

Detta gör dem till ett föredraget val för långsiktiga innehavare som vill skydda sina digitala tillgångar från onlinehacks, skadlig programvara och nätfiskeattacker.

Till skillnad från heta plånböcker, som är anslutna till internet och ger snabbare tillgång till pengar, erbjuder kalla plånböcker större skydd genom att isolera de privata nycklarna från onlinehot.

De är dock bara säkra när de kommer från pålitliga och verifierade kanaler.

7 miljoner dollar förlorade på grund av manipulerad plånbok

I det här fallet hade offret köpt vad som verkade vara en fabriksförseglad kall plånbok till ett rabatterat pris från en Douyin Shop-lista.

Kort efter användning äventyrades plånboken.

Blockchain-säkerhetsföretaget SlowMist avslöjade i ett inlägg på X att den "privata nyckeln komprometterades vid skapandet" och att användarens hela saldo "tömdes inom några timmar".

SlowMist-forskare varnade för att det rabatterade priset i sig ofta är betet, som används för att sälja plånböcker som har manipulerats i förväg för att rikta in sig på intet ont anande köpare.

En X-användare som postade under namnet Hella, en tidigare teammedlem till Bitmains medgrundare Jihan Wu, identifierade offret som en nära vän.

Enligt Hella var plånboken en "noggrant utformad hot trap" och de stulna pengarna tvättades genom Huiwang, även känd som Huione Group, ett Kambodja-baserat konglomerat med påstådda kopplingar till olagliga finansiella tjänster.

Huione Group driver plattformar som Huione Pay PLC, Huione Crypto och Haowang Guarantee, tjänster som enligt uppgift är kopplade till kriminella nätverk.

Den stulna krypton "tvättades bort" genom denna infrastruktur inom några timmar, vilket gjorde det svårt att återställa.

Även om SlowMist har kunnat spåra de stulna medlen, spekulerade Hella i att chanserna till återhämtning var osannolika.

Noterbart är att dessa bedrägerier kan vara svåra att upptäcka och förhindra, eftersom de komprometterade enheterna ofta distribueras via tredjepartssäljare.

Enligt 23pds, SlowMists chef för informationssäkerhet, är personer som är involverade i frakt- eller förpackningsprocessen ofta omedvetna om att de produkter de hanterar har manipulerats.

SlowMists CISO 23pds varnade för riskerna med att köpa rabatterade plånböcker och sa att användare inte bör "spela hela sin förmögenhet på en plånbok som är några hundra dollar billigare."

Risker utöver hårdvaran

Att köpa en hårdvaruplånbok från en framstående tillverkare kan lindra oron för manipulerade enheter, men det eliminerar inte riskerna helt, eftersom andra attackvektorer fortfarande kan utsätta användarna för risker.

Till exempel rapporterade cybersäkerhetsföretaget Moonlock Lab nyligen en pågående nätfiskekampanj som riktar sig till användare av Ledger-plånboken.

I detta system distribuerade angripare falska versioner av Ledger Live-appen för macOS, utformad för att lura användare att ange sina 24-ords återställningsfraser.

När de väl hade angetts skickades seed-fraserna till angriparekontrollerade servrar, vilket gjorde att de kunde tömma användarnas plånböcker nästan omedelbart.

Samtidigt hamnade Trezor i rampljuset i mars 2025 efter att Ledger-forskare flaggat för ett kritiskt flöde i sina Safe 3- och Safe 5-modeller som kunde leda till potentiella förluster.

Sårbarheten involverade en exploatering av spänningsglitching som kunde kringgå mikrokontrollerskydd, förutsatt att angriparen hade fysisk kontroll över enheten.

Trezor erkände problemet och har sedan dess utfärdat firmware-patchar som enligt uppgift åtgärdar sårbarheten.