Un investisseur en crypto a perdu près de 7 millions de dollars après avoir acheté un portefeuille froid compromis via Douyin, la version chinoise de TikTok.
Pour ceux qui ne le savent pas, les portefeuilles froids sont des dispositifs matériels physiques utilisés pour stocker des crypto-monnaies hors ligne, à l'écart des systèmes connectés à Internet.
Cela en fait un choix privilégié pour les détenteurs à long terme cherchant à protéger leurs actifs numériques contre les piratages en ligne, les malwares et les attaques de phishing.
Contrairement aux portefeuilles chauds, qui sont connectés à Internet et permettent un accès plus rapide aux fonds, les portefeuilles froids offrent une plus grande protection en isolant les clés privées des menaces en ligne.
Cependant, ils ne sont sécurisés que lorsqu'ils sont obtenus par le biais de canaux de confiance et vérifiés.
7M $ perdus à cause d'un portefeuille falsifié
Dans ce cas, la victime avait acheté ce qui semblait être un portefeuille froid scellé de manière usine à un prix réduit sur une annonce de Douyin Shop.
Peu après utilisation, le portefeuille a été compromis.
La société de sécurité blockchain SlowMist a révélé dans un post sur X que la "clé privée a été compromise dès sa création" et que le solde total de l'utilisateur a été "vidé en quelques heures."
Les chercheurs de SlowMist ont averti que le prix réduit lui-même est souvent l'appât, utilisé pour vendre des portefeuilles qui ont été préalablement manipulés afin de cibler des acheteurs non méfiants.
Un utilisateur X postant sous le pseudonyme Hella, un ancien membre de l'équipe du co-fondateur de Bitmain Jihan Wu, a identifié la victime comme un ami proche.
Selon Hella, le portefeuille était un "piège chaud soigneusement conçu", et les fonds volés ont été blanchis par l'intermédiaire de Huiwang, également connu sous le nom de Huione Group, un conglomérat basé au Cambodge avec des liens présumés avec des services financiers illicites.
Le groupe Huione exploite des plateformes telles que Huione Pay PLC, Huione Crypto et Haowang Guarantee, des services apparemment liés à des réseaux criminels.
La crypto volée a été "lavée" à travers cette infrastructure en quelques heures, rendant la récupération difficile.
Bien que SlowMist ait pu tracer les fonds volés, Hella a spéculé que les chances de récupération étaient peu probables.
Notamment, ces escroqueries peuvent être difficiles à détecter et à prévenir, car les appareils compromis sont souvent distribués par des vendeurs tiers.
Selon 23pds, le directeur de la sécurité des informations de SlowMist, les personnes impliquées dans le processus d'expédition ou d'emballage ne sont souvent pas conscientes que les produits qu'elles manipulent ont été altérés.
Avertissement contre les risques d'achat de portefeuilles à prix réduit, le CISO de SlowMist 23pds a déclaré que les utilisateurs ne devraient pas "parier [their] leur fortune entière sur un portefeuille qui coûte quelques centaines de dollars de moins."
Risques au-delà du matériel
Bien qu'acheter un portefeuille matériel auprès d'un fabricant réputé puisse atténuer les préoccupations concernant les appareils falsifiés, cela n'élimine pas complètement les risques, car d'autres vecteurs d'attaque peuvent encore mettre les utilisateurs en danger.
Par exemple, la société de cybersécurité Moonlock Lab a récemment signalé une campagne de phishing en cours ciblant les utilisateurs de portefeuilles Ledger.
Dans ce schéma, les attaquants ont distribué de fausses versions de l'application Ledger Live pour macOS, conçues pour tromper les utilisateurs afin qu'ils saisissent leurs phrases de récupération de 24 mots.
Une fois entrées, les phrases de récupération étaient envoyées à des serveurs contrôlés par l'attaquant, leur permettant de vider presque instantanément les portefeuilles des utilisateurs.
Pendant ce temps, Trezor s'est retrouvé sous le feu des projecteurs en mars 2025 après que des chercheurs de Ledger ont signalé un flux critique dans ses modèles Safe 3 et Safe 5 qui pourrait entraîner des pertes potentielles.
La vulnérabilité impliquait une exploitation de glitch de tension qui pouvait contourner les protections du microcontrôleur, à condition que l'attaquant ait le contrôle physique de l'appareil.
Trezor a reconnu le problème et a depuis publié des mises à jour de firmware qui, selon les rapports, corrigent la vulnérabilité.
Le post Crypto investisseur perd 7M$ après avoir utilisé un portefeuille froid truqué acheté sur Douyin est apparu en premier sur Invezz
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Un investisseur Crypto perd 7 millions de dollars après avoir utilisé un portefeuille froid truqué acheté sur Douyin
Pour ceux qui ne le savent pas, les portefeuilles froids sont des dispositifs matériels physiques utilisés pour stocker des crypto-monnaies hors ligne, à l'écart des systèmes connectés à Internet.
Cela en fait un choix privilégié pour les détenteurs à long terme cherchant à protéger leurs actifs numériques contre les piratages en ligne, les malwares et les attaques de phishing.
Contrairement aux portefeuilles chauds, qui sont connectés à Internet et permettent un accès plus rapide aux fonds, les portefeuilles froids offrent une plus grande protection en isolant les clés privées des menaces en ligne.
Cependant, ils ne sont sécurisés que lorsqu'ils sont obtenus par le biais de canaux de confiance et vérifiés.
7M $ perdus à cause d'un portefeuille falsifié
Dans ce cas, la victime avait acheté ce qui semblait être un portefeuille froid scellé de manière usine à un prix réduit sur une annonce de Douyin Shop.
Peu après utilisation, le portefeuille a été compromis.
La société de sécurité blockchain SlowMist a révélé dans un post sur X que la "clé privée a été compromise dès sa création" et que le solde total de l'utilisateur a été "vidé en quelques heures."
Les chercheurs de SlowMist ont averti que le prix réduit lui-même est souvent l'appât, utilisé pour vendre des portefeuilles qui ont été préalablement manipulés afin de cibler des acheteurs non méfiants.
Un utilisateur X postant sous le pseudonyme Hella, un ancien membre de l'équipe du co-fondateur de Bitmain Jihan Wu, a identifié la victime comme un ami proche.
Selon Hella, le portefeuille était un "piège chaud soigneusement conçu", et les fonds volés ont été blanchis par l'intermédiaire de Huiwang, également connu sous le nom de Huione Group, un conglomérat basé au Cambodge avec des liens présumés avec des services financiers illicites.
Le groupe Huione exploite des plateformes telles que Huione Pay PLC, Huione Crypto et Haowang Guarantee, des services apparemment liés à des réseaux criminels.
La crypto volée a été "lavée" à travers cette infrastructure en quelques heures, rendant la récupération difficile.
Bien que SlowMist ait pu tracer les fonds volés, Hella a spéculé que les chances de récupération étaient peu probables.
Notamment, ces escroqueries peuvent être difficiles à détecter et à prévenir, car les appareils compromis sont souvent distribués par des vendeurs tiers.
Selon 23pds, le directeur de la sécurité des informations de SlowMist, les personnes impliquées dans le processus d'expédition ou d'emballage ne sont souvent pas conscientes que les produits qu'elles manipulent ont été altérés.
Avertissement contre les risques d'achat de portefeuilles à prix réduit, le CISO de SlowMist 23pds a déclaré que les utilisateurs ne devraient pas "parier [their] leur fortune entière sur un portefeuille qui coûte quelques centaines de dollars de moins."
Risques au-delà du matériel
Bien qu'acheter un portefeuille matériel auprès d'un fabricant réputé puisse atténuer les préoccupations concernant les appareils falsifiés, cela n'élimine pas complètement les risques, car d'autres vecteurs d'attaque peuvent encore mettre les utilisateurs en danger.
Par exemple, la société de cybersécurité Moonlock Lab a récemment signalé une campagne de phishing en cours ciblant les utilisateurs de portefeuilles Ledger.
Dans ce schéma, les attaquants ont distribué de fausses versions de l'application Ledger Live pour macOS, conçues pour tromper les utilisateurs afin qu'ils saisissent leurs phrases de récupération de 24 mots.
Une fois entrées, les phrases de récupération étaient envoyées à des serveurs contrôlés par l'attaquant, leur permettant de vider presque instantanément les portefeuilles des utilisateurs.
Pendant ce temps, Trezor s'est retrouvé sous le feu des projecteurs en mars 2025 après que des chercheurs de Ledger ont signalé un flux critique dans ses modèles Safe 3 et Safe 5 qui pourrait entraîner des pertes potentielles.
La vulnérabilité impliquait une exploitation de glitch de tension qui pouvait contourner les protections du microcontrôleur, à condition que l'attaquant ait le contrôle physique de l'appareil.
Trezor a reconnu le problème et a depuis publié des mises à jour de firmware qui, selon les rapports, corrigent la vulnérabilité.
Le post Crypto investisseur perd 7M$ après avoir utilisé un portefeuille froid truqué acheté sur Douyin est apparu en premier sur Invezz