- Investidor chinês sofreu uma perda de quase US$ 7 milhões em criptomoedas após comprar uma carteira fria na versão chinesa do TikTok, Douyin
- A empresa de segurança blockchain SlowMist investigou o caso e revelou que a carteira continha uma chave privada já configurada
- Depois do roubo, os criminosos transferiram os ativos para endereços ligados ao grupo Huione, com sede no Camboja
Um investidor chinês sofreu uma grande perda após adquirir uma carteira fria adulterada por meio do Douyin, o TikTok chinês. A compra, feita fora de canais oficiais, resultou no roubo de aproximadamente US$ 6,9 milhões em criptomoedas. O golpe envolveu uma técnica sofisticada que já famosa em esquemas semelhantes. A falha ocorreu porque a carteira trazia uma chave privada comprometida desde a fabricação.
Técnica de hot trap permite acesso imediato aos ativos roubados
A empresa de segurança blockchain SlowMist investigou o caso e revelou que a carteira continha uma chave privada já configurada, o que caracteriza o golpe como “hot trap”. Mesmo com aparência lacrada, o dispositivo havia sido alterado para que os golpistas pudessem controlar os fundos logo após a transferência. A vítima transferiu todos os ativos para a carteira nova, acreditando que estava segura, mas roubaram os fundos em questão de horas.
🚨 Last night, We received an emergency report: a user lost $6.5M worth of crypto from a cold wallet.
The wallet was bought via Douyin (TikTok China), but the private key was compromised at creation — and funds were drained within hours.
⚠️ Cold wallet ≠ Safe
Avoid “Factory… https://t.co/YDV4EgxD3a
— SlowMist (@SlowMist_Team) June 14, 2025
Os golpistas ofereceram a carteira com desconto, promovendo-a como “lacrada de fábrica” no Douyin Shop. Essa tática visava convencer usuários desatentos a fazerem uma escolha aparentemente vantajosa. Contudo, o investimento resultou em uma perda irreparável.
A SlowMist alertou que economizar na compra de carteiras pode levar à perda total dos fundos.
Rede criminosa lava fundos via grupo com sede no Camboja
Depois do roubo, os criminosos transferiram os ativos para endereços ligados ao grupo Huione, com sede no Camboja. A movimentação chamou a atenção dos investigadores, que já associaram o grupo a outras operações ilegais envolvendo criptomoedas. As autoridades locais foram notificadas, mas as chances de recuperar os valores continuam baixas.
Por isso, especialistas em segurança digital recomendam que os usuários comprem carteiras físicas apenas de fabricantes oficiais. Além disso, orientam verificar selos de autenticidade e evitar dispositivos com pré-configuração suspeita. A cautela, nesse caso, pode salvar todo um patrimônio em ativos digitais.
