Um usuário de criptomoedas teria perdido quase US$ 7 milhões em criptoativos após comprar uma cold wallet com desconto na versão chinesa do TikTok, o Douyin, que estava comprometida.
A empresa de segurança blockchain SlowMist afirmou em uma publicação no X no sábado que “a chave privada foi comprometida na criação” e os fundos do usuário foram “drenados em poucas horas” da cold wallet comprometida.
Adquirir uma cold wallet com desconto pode parecer uma boa forma de economizar, mas a SlowMist alertou que carteiras anunciadas como “lacradas de fábrica” ou com “desconto” costumam ter sido adulteradas, sendo o preço reduzido uma armadilha para atrair vítimas.
O Douyin possui uma funcionalidade de e-commerce, chamada Douyin Shop, que permite que vendedores terceirizados ofereçam diversos produtos.
Criptomoedas “sumiram” em poucas horas
Um usuário do X conhecido como Hella, ex-integrante da equipe de Jihan Wu, cofundador da fabricante de equipamentos de mineração de Bitcoin Bitmain, afirmou que a vítima era um amigo próximo que ligou tarde da noite em uma chamada que “me arrepiou”.
Hella contou que a carteira era “uma armadilha cuidadosamente planejada” e que os criptoativos roubados “foram lavados via Huiwang em poucas horas”, segundo tradução automática do post publicado no sábado.
O Huiwang, também conhecido como Huione Group, é um conglomerado cambojano que opera uma rede de negócios ilícitos, incluindo a plataforma de pagamentos Huione Pay PLC, a exchange de criptomoedas Huione Crypto e o mercado paralelo Haowang Guarantee.
“Na hora de comprar uma cold wallet, é preciso escolher um canal confiável. A maioria das disponíveis na internet são falsas”, alertou Hella.
Fundos roubados não podem ser recuperados
A SlowMist conseguiu rastrear os fundos roubados, mas Hella disse que havia “pouca esperança de recuperá-los” dos criminosos.
O diretor de segurança da informação da SlowMist, sob o nome de usuário 23pds no X, afirmou em um post traduzido automaticamente que esse caso serve como um alerta importante para não “apostar toda a sua fortuna em uma carteira que é algumas centenas de dólares mais barata”, pois no fim das contas, isso não é “economizar dinheiro, é jogar sua vida fora”.
23pds acrescentou que esse tipo de golpe é mais difícil de evitar porque os dispositivos são enviados por terceiros, e muitas vezes quem faz o envio ou a embalagem não sabe que faz parte de um esquema fraudulento.
Criminosos também podem pré-instalar malwares nos dispositivos
Enquanto isso, em 19 de maio, uma fabricante chinesa de impressoras foi acusada de distribuir malware para roubo de criptomoedas junto com seus drivers oficiais, resultando no roubo de mais de US$ 953.000 em Bitcoin (BTC).
A empresa de cibersegurança Kaspersky também informou, em 1º de abril, que descobriu milhares de smartphones Android falsificados vendidos online com malwares pré-instalados projetados para roubar criptomoedas e outros dados sensíveis.