Según se informa, un criptousuario ha perdido casi 7 millones de dólares en criptomonedas tras comprar un monedero frío con descuento a través de la versión china de TikTok, Douyin, que resultó estar comprometido.
La empresa de seguridad blockchain SlowMist afirmó en una publicación del sábado que "la clave privada se vio comprometida en el momento de su creación" y que los fondos del usuario "se agotaron en cuestión de horas" del monedero frío comprometido.
Conseguir un monedero frío a buen precio puede parecer una buena forma de ahorrar dinero, pero SlowMist afirmó que los monederos fríos anunciados como "sellados de fábrica" o "con descuento" a menudo han sido manipulados, y que el precio reducido es una forma de atraer víctimas.
Douyin tiene una función de comercio electrónico, la Tienda Douyin, que permite a terceros vendedores ofrecer diversos productos.
Las criptomonedas "desaparecieron" en solo unas horas
Un usuario de X con el nombre de Hella, un antiguo miembro del equipo que trabajaba con Jihan Wu, cofundador del fabricante de equipos de minería de Bitcoin Bitmain, dijo que la víctima era un amigo cercano que le llamó por teléfono a altas horas de la noche y "le dio escalofríos".
Hella dijo que el monedero era "una trampa cuidadosamente diseñada" y que las criptomonedas robadas "se esfumaron a través de Huiwang en pocas horas", según la traducción de Google de la publicación del sábado en X.
Huiwang, también conocido como Huione Group, es un conglomerado camboyano que opera una red de negocios ilícitos, que incluye la plataforma de servicios de pago Huione Pay PLC, el exchange de criptomonedas Huione Crypto y el mercado de la darknet Haowang Guarantee.
"Al comprar un monedero frío, hay que elegir un canal fiable. La mayoría de los que hay en Internet son falsas", dijo Hella.
Los fondos robados no se pueden recuperar
SlowMist logró rastrear los fondos robados, pero Hella dijo que había "pocas esperanzas de recuperarlos" de los ladrones.
El director de seguridad de la información de SlowMist, bajo el nombre de usuario 23pds, dijo en una publicación traducida por Google que este caso es un importante recordatorio de que no hay que "arriesgar toda tu fortuna en un monedero que es unos cientos de dólares más barato", porque, en última instancia, no es "ahorrar dinero, es tirar tu vida por la borda".
23pds añadió que este tipo de estafas pueden ser más difíciles de prevenir porque los dispositivos son enviados por terceros, y las personas que los envían o empaquetan a menudo no son conscientes de que forman parte del plan de un estafador.
Los estafadores también pueden precargar los dispositivos con malware
Por su parte, el 19 de mayo, un fabricante chino de impresoras fue acusado de distribuir malware para robar criptomonedas junto con sus controladores oficiales, lo que provocó el robo de más de 953.000 dólares en Bitcoin (BTC).
La empresa de ciberseguridad Kaspersky también afirmó el 1 de abril que había descubierto miles de smartphones Android falsificados vendidos en línea con malware preinstalado diseñado para robar criptomonedas y otros datos confidenciales.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión