Un utilisateur de crypto aurait perdu près de 7 millions de dollars en crypto après avoir acheté un portefeuille froid à prix réduit via la version chinoise de Tiktok, Douyin, qui s’est avérée compromise.
La société de sécurité de la blockchain Slowmist a déclaré dans un Post X samedi que la « clé privée était compromise à la création » et que les fonds de l’utilisateur étaient « drainés en quelques heures » du portefeuille froid compromis.
Acheter un portefeuille froid peut sembler un bon moyen d’économiser de l’argent, mais Slowmist a déclaré que les portefeuilles froids annoncés comme « scellés en usine » ou « réduits » ont souvent été falsifiés, et le prix réduit est un moyen d’attirer les victimes.
Douyin a une fonctionnalité de commerce électronique, la boutique Douyin, qui permet aux vendeurs tiers d’offrir divers produits.
Crypto “lavée” en seulement quelques heures
Un utilisateur X sous la poignée Hella, un ancien membre de l’équipe travaillant sous Jihan Wu, le co-fondateur du fabricant d’équipements de minage Bitcoin Bitmain, a déclaré que la victime était un ami proche qui avait sonné tard dans le soir dans un appel téléphonique qui m’a fait des frissons.
Hella a déclaré que le portefeuille était “un piège chaud soigneusement conçu”, et que la crypto volée a été “emportée par Huiwang en quelques heures”, selon une traduction Google du Post du samedi à X.
Huiwang, également connu sous le nom de groupe Huione, est un conglomérat cambodgien qui exploite un réseau d’entreprises illicites, qui comprend la plate-forme de service de paiement Huiione Pay Plc, la garantie Crypto Exchange Huione Crypto et Darknet Marketplace Haowang.
“Lorsque vous achetez un portefeuille froid, vous devez choisir une chaîne fiable. La plupart de ceux sur Internet sont faux”, a déclaré Hella.
Les fonds volés ne peuvent pas être récupérés
Slowmist a réussi à retrouver les fonds volés, mais Hella a dit qu’il y avait « peu d’espoir de les récupérer » des voleurs.
Le directeur de la sécurité de l’information de Slowmist, sous le manche X 23pds, a déclaré dans un article traduit par Google, cette affaire est un rappel important de ne pas “jouer toute votre fortune sur un portefeuille qui est quelques centaines de dollars moins cher”, car en fin de compte, ce n’est pas “d’économiser de l’argent, il lance votre vie”.
23pds a ajouté que ces types d’escroqueries peuvent être plus difficiles à prévenir car les appareils sont expédiés par des tiers, et les personnes expédiant ou emballant les appareils ne savent souvent pas que cela fait partie de l’intrigue d’un escroc.
En rapport: 2 milliards de dollars perdus à cause des hacks cryptographiques au premier trimestre 2025, 1,63 milliard de dollars des défauts de contrôle d’accès
Les escrocs peuvent également précharger des appareils avec des logiciels malveillants
Pendant ce temps, le 19 mai, un fabricant d’imprimantes chinois a été accusé d’avoir distribué des logiciels malveillants crypto-clairs aux côtés de ses pilotes officiels, ce qui a entraîné le vol de plus de 953 000 $ en Bitcoin (BTC).
La société de cybersécurité Kaspersky a également déclaré le 1er avril qu’elle avait découvert des milliers de smartphones Android contrefaits vendus en ligne avec des logiciels malveillants préinstallés conçus pour voler la crypto et d’autres données sensibles.
Revue: Le hack de Coinbase montre que la loi ne vous protégera probablement pas: voici pourquoi
Résumé: Cet incident met en lumière les dangers d’acheter des portefeuilles froids à bas prix sur des plateformes non vérifiées. Les utilisateurs doivent faire preuve de prudence et vérifier l’authenticité des produits avant d’effectuer des achats pour éviter de lourdes pertes financières. Les escroqueries dans le domaine de la crypto-monnaie sont en augmentation, et il est primordial de se protéger.
