Un inversor en criptomonedas perdió 50 millones de RMB después de comprar una "billetera fría de puerta trasera" en Douyin

La "billetera fría" comprada por un criptoinversor a través de Douyin tenía una puerta trasera preintegrada y 50 millones de yuanes en activos fueron robados instantáneamente. SlowMist Information Security Chang 23pds recordó repetidamente: Sólo la compra oficial y la autoinicialización pueden minimizar el riesgo.
(Información preliminar: ¡Atención usuarios de billeteras frías! El chip ESP32 tiene una vulnerabilidad que puede robar claves privadas de Bitcoin. ¿Cómo verificar si el dispositivo es riesgoso?)
(Suplemento de antecedentes: Nuevas regulaciones de la Comisión de Supervisión Financiera: 70~80% de los activos de los clientes VASP de Taiwán deben almacenarse en billeteras frías)

¡Desgarrador! La criptomoneda por valor de 50 millones de yuanes desapareció de la billetera fría de la noche a la mañana. Según una publicación en X del gerente de seguridad de la información de SlowMist 23pds del día 6, un inversor en criptomonedas acudió a él en busca de ayuda y le dijo que había comprado una billetera de hardware no certificada a través de Douyin y que sus activos fueron devorados por una billetera que fue "manipulada antes de salir de la fábrica".

La policía aún no ha revelado los detalles, pero ha vuelto a despertar a los inversores en el círculo monetario de que el método de compra con billetera fría es muy importante.

⚠️¡Atención! Alguien pidió ayuda urgente anoche
Casi 50 millones en activos desaparecieron de la noche a la mañana, ¡todo por comprar una "billetera fría" en Douyin! 💥
🚨 Recuerde:
¡La compra de billeteras frías debe realizarse a través de canales formales oficiales!
¡El 99% de las llamadas billeteras frías "nuevas y sin abrir" y de "venta flash a precio especial" en Internet son falsas y pueden haber sido manipuladas!

No apuestes toda tu fortuna en una “billetera” que es cientos de dólares más barata: ¡esto no es un ahorro, te está costando la vida! 💸… https://t.co/785t52A0SE

— 23pds (山哥) (@im23pds) 14 de junio de 2025

Tenga cuidado al comprar billeteras frías en línea

Vendedores de canales no oficiales. Hay tres trampas ocultas comunes en las billeteras de hardware a la venta: primero, el dispositivo se descomprime físicamente, lo que permite a los atacantes precargar firmware malicioso; en segundo lugar, la frase semilla de recuperación se transcribe de antemano y una vez que el comprador la activa, equivale a entregar la clave privada; En tercer lugar, la falta de actualizaciones de firmware originales permite a los piratas informáticos penetrar vulnerabilidades conocidas.

Advertencia de 23pds:

"El 99% de las llamadas billeteras frías "nuevas y sin abrir" y de "venta flash a precio especial" en Internet son falsas y pueden haber sido manipuladas".

Incluso si el dispositivo está intacto, si el usuario filtra accidentalmente la frase inicial, los activos también se evaporarán. El almacenamiento fuera de línea puede aislar los ataques cibernéticos, pero no puede prevenir el robo físico ni la ingeniería social.

La compra oficial y la inicialización por usted mismo son lo fundamental

Dongzhi recomienda que solo compre en sitios web oficiales o canales autorizados de marcas como Ledger, Trezor, CoolWallet, etc., e inmediatamente inicialice y actualice el firmware usted mismo después de recibirlo para garantizar que la clave privada se genere localmente. Los canales oficiales también pueden disfrutar de garantía y actualizaciones, reduciendo el riesgo de "abandono" de software y hardware.

Los hábitos de seguridad son igualmente importantes: evitar comprar carteras de segunda mano; escriba a mano frases iniciales sin conexión y guárdelas en dos o más lugares seguros; comprobar periódicamente las versiones de firmware; Distribuya grandes activos en múltiples billeteras. Aunque estas acciones básicas no son suficientes para garantizar una seguridad absoluta, al menos evitan que el atacante gane en el punto de partida.

Aunque es menos popular entre los usuarios taiwaneses utilizar el comercio electrónico de Taobao y Douyin para comprar billeteras frías, Taiwán sigue siendo un sitio web de compras común que vende billeteras de hardware "de segunda mano sin abrir", "30 % de descuento sobre el precio original" y "venta flash por tiempo limitado". Comparado con el precio oficial, es sólo unos cientos de yuanes más barato, pero puede resultar en la pérdida de toda su riqueza. Debes tener cuidado antes de comprar.