Um investidor de cripto perdeu quase $7 milhões após comprar uma carteira fria comprometida através do Douyin, a versão chinesa do TikTok.
Para aqueles que não sabem, carteiras frias são dispositivos de hardware físicos usados para armazenar criptomoedas offline, longe de sistemas conectados à internet.
Isto torna-os uma escolha preferida para detentores de longo prazo que procuram proteger os seus ativos digitais de hacks online, malware e ataques de phishing.
Ao contrário das carteiras quentes, que estão conectadas à internet e permitem um acesso mais rápido aos fundos, as carteiras frias oferecem uma maior proteção ao isolar as chaves privadas de ameaças online.
No entanto, eles são apenas seguros quando obtidos através de canais confiáveis e verificados.
$7M perdido para carteira adulterada
Neste caso, a vítima tinha comprado o que parecia ser uma carteira fria selada de fábrica a um preço com desconto de uma listagem da loja Douyin.
Pouco depois de usar, a carteira foi comprometida.
A empresa de segurança em blockchain SlowMist revelou em um post no X que a “chave privada foi comprometida na criação” e que o saldo total do usuário foi “esvaziado em poucas horas.”
Os investigadores da SlowMist alertaram que o preço com desconto é frequentemente a isca, usada para vender carteiras que foram pré-manchadas para almejar compradores desavisados.
Um utilizador do X a postar sob o nome Hella, um ex-membro da equipa do co-fundador da Bitmain Jihan Wu, identificou a vítima como um amigo próximo.
De acordo com Hella, a carteira era uma "armadilha quente cuidadosamente projetada", e os fundos roubados foram lavados através da Huiwang, também conhecida como Huione Group, um conglomerado baseado no Camboja com alegadas ligações a serviços financeiros ilícitos.
O grupo Huione opera plataformas como Huione Pay PLC, Huione Cripto e Haowang Guarantee, serviços supostamente ligados a redes criminosas.
O cripto roubado foi "lavado" através desta infraestrutura em poucas horas, tornando a recuperação difícil
Embora a SlowMist tenha conseguido rastrear os fundos roubados, Hella especulou que as chances de recuperação eram improváveis.
Notavelmente, essas fraudes podem ser difíceis de detectar e prevenir, uma vez que os dispositivos comprometidos são frequentemente distribuídos através de vendedores de terceiros.
De acordo com 23pds, o chief information security officer da SlowMist, os indivíduos envolvidos no processo de envio ou embalagem muitas vezes não estão cientes de que os produtos que estão manuseando foram adulterados.
Alerte para os riscos de comprar carteiras com desconto, o CISO da SlowMist 23pds disse que os utilizadores não devem "apostar [their] toda a fortuna numa carteira que é algumas centenas de euros mais barata."
Riscos além do hardware
Embora comprar uma carteira de hardware de um fabricante proeminente possa aliviar preocupações sobre dispositivos adulterados, isso não elimina completamente os riscos, uma vez que outros vetores de ataque ainda podem colocar os usuários em risco.
Por exemplo, a empresa de cibersegurança Moonlock Lab relatou recentemente uma campanha de phishing em curso que visa os usuários da carteira Ledger.
Neste esquema, os atacantes distribuíram versões falsas da aplicação Ledger Live para macOS, projetadas para enganar os utilizadores a inserirem as suas frases de recuperação de 24 palavras.
Uma vez inseridas, as frases-semente foram enviadas para servidores controlados por atacantes, permitindo-lhes esvaziar as carteiras dos utilizadores quase instantaneamente.
Entretanto, a Trezor encontrou-se sob os holofotes em março de 2025, depois de investigadores da Ledger terem sinalizado uma falha crítica nos seus modelos Safe 3 e Safe 5 que poderia levar a potenciais perdas.
A vulnerabilidade envolvia uma exploração de falha de tensão que poderia contornar as salvaguardas do microcontrolador, desde que o atacante tivesse controle físico do dispositivo.
A Trezor reconheceu o problema e, desde então, emitiu correções de firmware que supostamente resolvem a vulnerabilidade.
O post Cripto investidor perde $7M após usar uma carteira fria manipulada comprada no Douyin apareceu primeiro no Invezz
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Investidor de cripto perde $7M após usar uma wallet fria fraudulenta comprada no Douyin
Para aqueles que não sabem, carteiras frias são dispositivos de hardware físicos usados para armazenar criptomoedas offline, longe de sistemas conectados à internet.
Isto torna-os uma escolha preferida para detentores de longo prazo que procuram proteger os seus ativos digitais de hacks online, malware e ataques de phishing.
Ao contrário das carteiras quentes, que estão conectadas à internet e permitem um acesso mais rápido aos fundos, as carteiras frias oferecem uma maior proteção ao isolar as chaves privadas de ameaças online.
No entanto, eles são apenas seguros quando obtidos através de canais confiáveis e verificados.
$7M perdido para carteira adulterada
Neste caso, a vítima tinha comprado o que parecia ser uma carteira fria selada de fábrica a um preço com desconto de uma listagem da loja Douyin.
Pouco depois de usar, a carteira foi comprometida.
A empresa de segurança em blockchain SlowMist revelou em um post no X que a “chave privada foi comprometida na criação” e que o saldo total do usuário foi “esvaziado em poucas horas.”
Os investigadores da SlowMist alertaram que o preço com desconto é frequentemente a isca, usada para vender carteiras que foram pré-manchadas para almejar compradores desavisados.
Um utilizador do X a postar sob o nome Hella, um ex-membro da equipa do co-fundador da Bitmain Jihan Wu, identificou a vítima como um amigo próximo.
De acordo com Hella, a carteira era uma "armadilha quente cuidadosamente projetada", e os fundos roubados foram lavados através da Huiwang, também conhecida como Huione Group, um conglomerado baseado no Camboja com alegadas ligações a serviços financeiros ilícitos.
O grupo Huione opera plataformas como Huione Pay PLC, Huione Cripto e Haowang Guarantee, serviços supostamente ligados a redes criminosas.
O cripto roubado foi "lavado" através desta infraestrutura em poucas horas, tornando a recuperação difícil
Embora a SlowMist tenha conseguido rastrear os fundos roubados, Hella especulou que as chances de recuperação eram improváveis.
Notavelmente, essas fraudes podem ser difíceis de detectar e prevenir, uma vez que os dispositivos comprometidos são frequentemente distribuídos através de vendedores de terceiros.
De acordo com 23pds, o chief information security officer da SlowMist, os indivíduos envolvidos no processo de envio ou embalagem muitas vezes não estão cientes de que os produtos que estão manuseando foram adulterados.
Alerte para os riscos de comprar carteiras com desconto, o CISO da SlowMist 23pds disse que os utilizadores não devem "apostar [their] toda a fortuna numa carteira que é algumas centenas de euros mais barata."
Riscos além do hardware
Embora comprar uma carteira de hardware de um fabricante proeminente possa aliviar preocupações sobre dispositivos adulterados, isso não elimina completamente os riscos, uma vez que outros vetores de ataque ainda podem colocar os usuários em risco.
Por exemplo, a empresa de cibersegurança Moonlock Lab relatou recentemente uma campanha de phishing em curso que visa os usuários da carteira Ledger.
Neste esquema, os atacantes distribuíram versões falsas da aplicação Ledger Live para macOS, projetadas para enganar os utilizadores a inserirem as suas frases de recuperação de 24 palavras.
Uma vez inseridas, as frases-semente foram enviadas para servidores controlados por atacantes, permitindo-lhes esvaziar as carteiras dos utilizadores quase instantaneamente.
Entretanto, a Trezor encontrou-se sob os holofotes em março de 2025, depois de investigadores da Ledger terem sinalizado uma falha crítica nos seus modelos Safe 3 e Safe 5 que poderia levar a potenciais perdas.
A vulnerabilidade envolvia uma exploração de falha de tensão que poderia contornar as salvaguardas do microcontrolador, desde que o atacante tivesse controle físico do dispositivo.
A Trezor reconheceu o problema e, desde então, emitiu correções de firmware que supostamente resolvem a vulnerabilidade.
O post Cripto investidor perde $7M após usar uma carteira fria manipulada comprada no Douyin apareceu primeiro no Invezz