Seorang investor kripto kehilangan hampir $7 juta setelah membeli dompet dingin yang terkompromi melalui Douyin, versi TikTok di China.
Bagi yang tidak tahu, dompet dingin adalah perangkat keras fisik yang digunakan untuk menyimpan kripto secara offline, jauh dari sistem yang terhubung ke internet.
Ini menjadikan mereka pilihan yang disukai bagi pemegang jangka panjang yang ingin melindungi aset digital mereka dari peretasan online, malware, dan serangan phishing.
Tidak seperti dompet panas, yang terhubung ke internet dan memungkinkan akses yang lebih cepat ke dana, dompet dingin menawarkan perlindungan yang lebih besar dengan memisahkan kunci pribadi dari ancaman online.
Namun, mereka hanya aman jika diperoleh melalui saluran yang tepercaya dan terverifikasi.
$7M hilang akibat dompet yang dimanipulasi
Dalam kasus ini, korban telah membeli apa yang tampak sebagai dompet dingin yang disegel pabrik dengan harga diskon dari daftar Toko Douyin.
Tidak lama setelah digunakan, dompet tersebut dikompromikan.
Perusahaan keamanan blockchain SlowMist mengungkapkan dalam sebuah posting di X bahwa “kunci privat telah dikompromikan saat pembuatan” dan bahwa seluruh saldo pengguna “terhabiskan dalam beberapa jam.”
Peneliti SlowMist memperingatkan bahwa harga diskon itu sendiri sering kali menjadi umpan, digunakan untuk menjual dompet yang telah dimanipulasi sebelumnya untuk menargetkan pembeli yang tidak curiga.
Seorang pengguna X yang memposting dengan nama Hella, mantan anggota tim pendiri Bitmain Jihan Wu, mengidentifikasi korban sebagai teman dekat.
Menurut Hella, dompet itu adalah "perangkap panas yang dirancang dengan hati-hati," dan dana yang dicuri dicuci melalui Huiwang, yang juga dikenal sebagai Grup Huione, sebuah konglomerat yang berbasis di Kamboja dengan dugaan hubungan dengan layanan keuangan ilegal.
Huione Group mengoperasikan platform seperti Huione Pay PLC, Huione Kripto, dan Haowang Guarantee, layanan yang dilaporkan terkait dengan jaringan kriminal.
Kripto yang dicuri telah "dibersihkan" melalui infrastruktur ini dalam beberapa jam, sehingga pemulihan menjadi sulit
Meskipun SlowMist telah mampu melacak dana yang dicuri, Hella berspekulasi bahwa kemungkinan pemulihan tidak mungkin.
Perlu dicatat bahwa penipuan ini bisa sulit untuk dideteksi dan dicegah, karena perangkat yang disusupi seringkali didistribusikan melalui penjual pihak ketiga.
Menurut 23pds, kepala petugas keamanan informasi SlowMist, individu yang terlibat dalam proses pengiriman atau pengemasan seringkali tidak menyadari bahwa produk yang mereka tangani telah dirusak.
Peringatan terhadap risiko membeli dompet diskon, CISO SlowMist 23pds mengatakan pengguna sebaiknya tidak "bertaruh [their] seluruh kekayaan pada dompet yang lebih murah beberapa ratus dolar."
Risiko di luar perangkat keras
Meskipun membeli dompet perangkat keras dari produsen terkemuka dapat mengurangi kekhawatiran tentang perangkat yang dimanipulasi, itu tidak sepenuhnya menghilangkan risiko, karena vektor serangan lain masih dapat membahayakan pengguna.
Misalnya, firma keamanan siber Moonlock Lab baru-baru ini melaporkan kampanye phishing yang sedang berlangsung yang menargetkan pengguna dompet Ledger.
Dalam skema ini, penyerang mendistribusikan versi palsu dari aplikasi Ledger Live untuk macOS, yang dirancang untuk menipu pengguna agar memasukkan frasa pemulihan 24 kata mereka.
Setelah dimasukkan, frasa benih dikirim ke server yang dikendalikan penyerang, memungkinkan mereka untuk mengosongkan dompet pengguna hampir seketika.
Sementara itu, Trezor menjadi sorotan pada Maret 2025 setelah peneliti Ledger menandai aliran kritis dalam model Safe 3 dan Safe 5 yang dapat menyebabkan potensi kerugian.
Kerentanan tersebut melibatkan eksploitasi gangguan tegangan yang dapat melewati perlindungan mikrokontroler, asalkan penyerang memiliki kendali fisik atas perangkat tersebut.
Trezor mengakui masalah tersebut dan sejak itu telah mengeluarkan patch firmware yang dilaporkan mengatasi kerentanan tersebut.
Postingan Kripto investor kehilangan $7J setelah menggunakan dompet dingin yang dicurangi dibeli dari Douyin muncul pertama kali di Invezz
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Investor Kripto kehilangan $7M setelah menggunakan dompet dingin yang dicurangi dibeli dari Douyin
Bagi yang tidak tahu, dompet dingin adalah perangkat keras fisik yang digunakan untuk menyimpan kripto secara offline, jauh dari sistem yang terhubung ke internet.
Ini menjadikan mereka pilihan yang disukai bagi pemegang jangka panjang yang ingin melindungi aset digital mereka dari peretasan online, malware, dan serangan phishing.
Tidak seperti dompet panas, yang terhubung ke internet dan memungkinkan akses yang lebih cepat ke dana, dompet dingin menawarkan perlindungan yang lebih besar dengan memisahkan kunci pribadi dari ancaman online.
Namun, mereka hanya aman jika diperoleh melalui saluran yang tepercaya dan terverifikasi.
$7M hilang akibat dompet yang dimanipulasi
Dalam kasus ini, korban telah membeli apa yang tampak sebagai dompet dingin yang disegel pabrik dengan harga diskon dari daftar Toko Douyin.
Tidak lama setelah digunakan, dompet tersebut dikompromikan.
Perusahaan keamanan blockchain SlowMist mengungkapkan dalam sebuah posting di X bahwa “kunci privat telah dikompromikan saat pembuatan” dan bahwa seluruh saldo pengguna “terhabiskan dalam beberapa jam.”
Peneliti SlowMist memperingatkan bahwa harga diskon itu sendiri sering kali menjadi umpan, digunakan untuk menjual dompet yang telah dimanipulasi sebelumnya untuk menargetkan pembeli yang tidak curiga.
Seorang pengguna X yang memposting dengan nama Hella, mantan anggota tim pendiri Bitmain Jihan Wu, mengidentifikasi korban sebagai teman dekat.
Menurut Hella, dompet itu adalah "perangkap panas yang dirancang dengan hati-hati," dan dana yang dicuri dicuci melalui Huiwang, yang juga dikenal sebagai Grup Huione, sebuah konglomerat yang berbasis di Kamboja dengan dugaan hubungan dengan layanan keuangan ilegal.
Huione Group mengoperasikan platform seperti Huione Pay PLC, Huione Kripto, dan Haowang Guarantee, layanan yang dilaporkan terkait dengan jaringan kriminal.
Kripto yang dicuri telah "dibersihkan" melalui infrastruktur ini dalam beberapa jam, sehingga pemulihan menjadi sulit
Meskipun SlowMist telah mampu melacak dana yang dicuri, Hella berspekulasi bahwa kemungkinan pemulihan tidak mungkin.
Perlu dicatat bahwa penipuan ini bisa sulit untuk dideteksi dan dicegah, karena perangkat yang disusupi seringkali didistribusikan melalui penjual pihak ketiga.
Menurut 23pds, kepala petugas keamanan informasi SlowMist, individu yang terlibat dalam proses pengiriman atau pengemasan seringkali tidak menyadari bahwa produk yang mereka tangani telah dirusak.
Peringatan terhadap risiko membeli dompet diskon, CISO SlowMist 23pds mengatakan pengguna sebaiknya tidak "bertaruh [their] seluruh kekayaan pada dompet yang lebih murah beberapa ratus dolar."
Risiko di luar perangkat keras
Meskipun membeli dompet perangkat keras dari produsen terkemuka dapat mengurangi kekhawatiran tentang perangkat yang dimanipulasi, itu tidak sepenuhnya menghilangkan risiko, karena vektor serangan lain masih dapat membahayakan pengguna.
Misalnya, firma keamanan siber Moonlock Lab baru-baru ini melaporkan kampanye phishing yang sedang berlangsung yang menargetkan pengguna dompet Ledger.
Dalam skema ini, penyerang mendistribusikan versi palsu dari aplikasi Ledger Live untuk macOS, yang dirancang untuk menipu pengguna agar memasukkan frasa pemulihan 24 kata mereka.
Setelah dimasukkan, frasa benih dikirim ke server yang dikendalikan penyerang, memungkinkan mereka untuk mengosongkan dompet pengguna hampir seketika.
Sementara itu, Trezor menjadi sorotan pada Maret 2025 setelah peneliti Ledger menandai aliran kritis dalam model Safe 3 dan Safe 5 yang dapat menyebabkan potensi kerugian.
Kerentanan tersebut melibatkan eksploitasi gangguan tegangan yang dapat melewati perlindungan mikrokontroler, asalkan penyerang memiliki kendali fisik atas perangkat tersebut.
Trezor mengakui masalah tersebut dan sejak itu telah mengeluarkan patch firmware yang dilaporkan mengatasi kerentanan tersebut.
Postingan Kripto investor kehilangan $7J setelah menggunakan dompet dingin yang dicurangi dibeli dari Douyin muncul pertama kali di Invezz