Un inversor de cripto perdió casi $7 millones tras comprar una billetera fría comprometida a través de Douyin, la versión de TikTok en China.
Para aquellos que no lo saben, las billeteras frías son dispositivos de hardware físicos utilizados para almacenar criptomonedas sin conexión, alejados de los sistemas conectados a Internet.
Esto los convierte en una opción preferida para los titulares a largo plazo que buscan proteger sus activos digitales de hacks en línea, malware y ataques de phishing.
A diferencia de las billeteras calientes, que están conectadas a internet y permiten un acceso más rápido a los fondos, las billeteras frías ofrecen una mayor protección al aislar las claves privadas de las amenazas en línea.
Sin embargo, solo son seguros cuando se obtienen a través de canales de confianza y verificados.
$7M perdidos por billetera manipulada
En este caso, la víctima había comprado lo que parecía ser una billetera fría sellada de fábrica a un precio descontado de un anuncio de la tienda Douyin.
Poco después de su uso, la billetera fue comprometida.
La firma de seguridad de blockchain SlowMist reveló en una publicación en X que la "clave privada fue comprometida en la creación" y que el saldo completo del usuario fue "drenado en pocas horas."
Los investigadores de SlowMist advirtieron que el precio con descuento en sí mismo a menudo es el cebo, utilizado para vender carteras que han sido manipuladas previamente para atraer a compradores desprevenidos.
Un usuario de X que publica bajo el seudónimo Hella, un exmiembro del equipo del cofundador de Bitmain Jihan Wu, identificó a la víctima como un amigo cercano.
Según Hella, la billetera era un “trampa caliente cuidadosamente diseñada”, y los fondos robados fueron lavados a través de Huiwang, también conocido como el Grupo Huione, un conglomerado con sede en Camboya con supuestos vínculos con servicios financieros ilícitos.
El Grupo Huione opera plataformas como Huione Pay PLC, Huione Cripto y Haowang Guarantee, servicios supuestamente vinculados a redes criminales.
El cripto robado fue "lavado" a través de esta infraestructura en pocas horas, lo que dificulta la recuperación.
Aunque SlowMist ha podido rastrear los fondos robados, Hella especuló que las posibilidades de recuperación eran poco probables.
Cabe destacar que estas estafas pueden ser difíciles de detectar y prevenir, ya que los dispositivos comprometidos a menudo se distribuyen a través de vendedores de terceros.
Según 23pds, el director de seguridad de la información de SlowMist, las personas involucradas en el proceso de envío o empaque a menudo no son conscientes de que los productos que están manejando han sido manipulados.
Advertencia sobre los riesgos de comprar billeteras con descuento, el CISO de SlowMist, 23pds, dijo que los usuarios no deberían "apostar [their] toda su fortuna en una billetera que cuesta unos pocos cientos de dólares menos."
Riesgos más allá del hardware
Si bien comprar una billetera de hardware de un fabricante destacado puede aliviar las preocupaciones sobre dispositivos manipulados, no elimina los riesgos por completo, ya que otros vectores de ataque aún pueden poner a los usuarios en riesgo.
Por ejemplo, la firma de ciberseguridad Moonlock Lab informó recientemente sobre una campaña de phishing en curso que tiene como objetivo a los usuarios de la billetera Ledger.
En este esquema, los atacantes distribuyeron versiones falsas de la aplicación Ledger Live para macOS, diseñadas para engañar a los usuarios para que ingresaran sus frases de recuperación de 24 palabras.
Una vez ingresadas, las frases semilla fueron enviadas a servidores controlados por el atacante, lo que les permitió vaciar las billeteras de los usuarios casi instantáneamente.
Mientras tanto, Trezor se encontró bajo el foco de atención en marzo de 2025 después de que los investigadores de Ledger señalaran un flujo crítico en sus modelos Safe 3 y Safe 5 que podría llevar a pérdidas potenciales.
La vulnerabilidad involucraba un exploit de glitching de voltaje que podría eludir las salvaguardas del microcontrolador, siempre que el atacante tuviera control físico del dispositivo.
Trezor reconoció el problema y desde entonces ha emitido parches de firmware que supuestamente abordan la vulnerabilidad.
La publicación Cripto inversor pierde $7M tras utilizar una billetera fría manipulada comprada en Douyin apareció primero en Invezz
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El inversionista de Cripto pierde $7M después de usar una billetera fría manipulada comprada en Douyin
Para aquellos que no lo saben, las billeteras frías son dispositivos de hardware físicos utilizados para almacenar criptomonedas sin conexión, alejados de los sistemas conectados a Internet.
Esto los convierte en una opción preferida para los titulares a largo plazo que buscan proteger sus activos digitales de hacks en línea, malware y ataques de phishing.
A diferencia de las billeteras calientes, que están conectadas a internet y permiten un acceso más rápido a los fondos, las billeteras frías ofrecen una mayor protección al aislar las claves privadas de las amenazas en línea.
Sin embargo, solo son seguros cuando se obtienen a través de canales de confianza y verificados.
$7M perdidos por billetera manipulada
En este caso, la víctima había comprado lo que parecía ser una billetera fría sellada de fábrica a un precio descontado de un anuncio de la tienda Douyin.
Poco después de su uso, la billetera fue comprometida.
La firma de seguridad de blockchain SlowMist reveló en una publicación en X que la "clave privada fue comprometida en la creación" y que el saldo completo del usuario fue "drenado en pocas horas."
Los investigadores de SlowMist advirtieron que el precio con descuento en sí mismo a menudo es el cebo, utilizado para vender carteras que han sido manipuladas previamente para atraer a compradores desprevenidos.
Un usuario de X que publica bajo el seudónimo Hella, un exmiembro del equipo del cofundador de Bitmain Jihan Wu, identificó a la víctima como un amigo cercano.
Según Hella, la billetera era un “trampa caliente cuidadosamente diseñada”, y los fondos robados fueron lavados a través de Huiwang, también conocido como el Grupo Huione, un conglomerado con sede en Camboya con supuestos vínculos con servicios financieros ilícitos.
El Grupo Huione opera plataformas como Huione Pay PLC, Huione Cripto y Haowang Guarantee, servicios supuestamente vinculados a redes criminales.
El cripto robado fue "lavado" a través de esta infraestructura en pocas horas, lo que dificulta la recuperación.
Aunque SlowMist ha podido rastrear los fondos robados, Hella especuló que las posibilidades de recuperación eran poco probables.
Cabe destacar que estas estafas pueden ser difíciles de detectar y prevenir, ya que los dispositivos comprometidos a menudo se distribuyen a través de vendedores de terceros.
Según 23pds, el director de seguridad de la información de SlowMist, las personas involucradas en el proceso de envío o empaque a menudo no son conscientes de que los productos que están manejando han sido manipulados.
Advertencia sobre los riesgos de comprar billeteras con descuento, el CISO de SlowMist, 23pds, dijo que los usuarios no deberían "apostar [their] toda su fortuna en una billetera que cuesta unos pocos cientos de dólares menos."
Riesgos más allá del hardware
Si bien comprar una billetera de hardware de un fabricante destacado puede aliviar las preocupaciones sobre dispositivos manipulados, no elimina los riesgos por completo, ya que otros vectores de ataque aún pueden poner a los usuarios en riesgo.
Por ejemplo, la firma de ciberseguridad Moonlock Lab informó recientemente sobre una campaña de phishing en curso que tiene como objetivo a los usuarios de la billetera Ledger.
En este esquema, los atacantes distribuyeron versiones falsas de la aplicación Ledger Live para macOS, diseñadas para engañar a los usuarios para que ingresaran sus frases de recuperación de 24 palabras.
Una vez ingresadas, las frases semilla fueron enviadas a servidores controlados por el atacante, lo que les permitió vaciar las billeteras de los usuarios casi instantáneamente.
Mientras tanto, Trezor se encontró bajo el foco de atención en marzo de 2025 después de que los investigadores de Ledger señalaran un flujo crítico en sus modelos Safe 3 y Safe 5 que podría llevar a pérdidas potenciales.
La vulnerabilidad involucraba un exploit de glitching de voltaje que podría eludir las salvaguardas del microcontrolador, siempre que el atacante tuviera control físico del dispositivo.
Trezor reconoció el problema y desde entonces ha emitido parches de firmware que supuestamente abordan la vulnerabilidad.
La publicación Cripto inversor pierde $7M tras utilizar una billetera fría manipulada comprada en Douyin apareció primero en Invezz