La pérdida millonaria en criptomonedas
Un usuario de criptomonedas ha perdido casi 7 millones de dólares tras adquirir una billetera fría con descuento a través de la versión china de TikTok, Douyin, que resultó estar comprometida. La firma de seguridad blockchain SlowMist informó, en una publicación en X el sábado, que la «clave privada fue comprometida durante su creación» y que los fondos del usuario fueron «drenados en cuestión de horas» desde la billetera fría infiltrada.
Obtener una billetera fría a buen precio puede parecer una forma inteligente de ahorrar dinero, pero SlowMist advierte que las billeteras frías anunciadas como «selladas de fábrica» o «en descuento» a menudo han sido manipuladas, y el precio reducido es una táctica para atraer a las víctimas.
El impacto de la compra a través de Douyin
Douyin cuenta con una función de comercio electrónico, la Tienda Douyin, que permite a vendedores de terceros ofrecer diversos productos.
En pocas horas, el cripto fue «lavado». Un usuario de X apodado Hella, quien anteriormente formó parte del equipo que trabajó con Jihan Wu, cofundador del fabricante de equipos de minería de Bitcoin Bitmain, reveló que la víctima era un amigo cercano que lo contactó en la madrugada, contándole una historia que le dio «escalofríos». Hella describió la billetera como «una trampa caliente hábilmente diseñada» y afirmó que el cripto robado fue «lavado a través de Huiwang en apenas unas horas».
La amenaza de los estafadores
Huiwang, también conocido como el Grupo Huione, es un conglomerado camboyano que opera una red de negocios ilícitos, que incluye la plataforma de servicios de pago Huione Pay PLC, el intercambio de criptomonedas Huione Crypto y el mercado de darknet Haowang Guarantee.
«Al comprar una billetera fría, es fundamental elegir un canal confiable. La mayoría de las que se encuentran en Internet son falsas», advirtió Hella.
Los fondos robados son irrecuperables. Aunque SlowMist logró rastrear los fondos sustraídos, Hella expresó que había «pocas esperanzas de recuperarlos» de manos de los delincuentes. El director de seguridad de la información de SlowMist, conocido como 23pds en X, comentó que este caso es un recordatorio crucial de no «apostar toda tu fortuna en una billetera que cuesta unos pocos cientos de dólares menos»; porque, en última instancia, no es un ahorro, es «tirar tu vida a la basura».
23pds añadió que estas estafas pueden ser más difíciles de prevenir, ya que los dispositivos son enviados por terceros, quienes a menudo desconocen que su envío forma parte de un plan ilícito. Además, los estafadores pueden pre-cargar los dispositivos con malware.
Casos similares de malware
Por otro lado, el 19 de mayo, un fabricante de impresoras chinas fue acusado de distribuir malware que robaba criptomonedas junto a sus controladores oficiales, resultando en el robo de más de 953,000 dólares en Bitcoin. La firma de ciberseguridad Kaspersky también reportó el 1 de abril el descubrimiento de miles de teléfonos inteligentes Android falsificados vendidos en línea, que incluían malware preinstalado diseñado para robar criptomonedas y otros datos sensibles.
