Uma carteira fria falsa comprada através do Douyin levou ao roubo de 50 milhões de yuan em ativos de criptomoeda em poucas horas.
O incidente revela um mercado cinza em expansão de carteiras frias falsas, explorando a confiança dos usuários e a fraca segurança da cadeia de suprimentos.
Especialistas recomendam que os investidores comprem apenas de fontes oficiais e sigam práticas de segurança rigorosas para proteger os ativos digitais.
INTRODUÇÃO: UMA CRISE DE SEGURANÇA CARA
Em 2025, um caso que chocou a indústria das criptomoedas chamou a atenção generalizada: um investidor teve 50 milhões de yuan em ativos de criptomoeda roubados de uma carteira fria em apenas algumas horas.
De acordo com 23pds, o Chief Information Security Officer (CISO) da empresa de segurança blockchain SlowMist, a tragédia resultou de uma carteira fria que a vítima adquiriu através da plataforma social chinesa Douyin.
Esta carteira, comercializada como nova e selada, teve suas chaves privadas comprometidas durante a inicialização, levando ao rápido roubo e lavagem de fundos através da plataforma offshore "Huiwang". A recuperação parecia virtualmente impossível.
As carteiras frias têm sido consideradas fortalezas digitais para proteger ativos de criptomoedas. No entanto, este incidente expôs vulnerabilidades críticas tanto na cadeia de suprimentos quanto nas práticas de uso.
Não foi apenas uma catástrofe financeira pessoal—serviu como um alerta para todo o ecossistema cripto.
Este artigo mergulha profundamente no caso, expõe o lado obscuro do mercado de carteiras frias, analisa falhas de segurança sistêmicas e oferece estratégias práticas para os investidores protegerem sua riqueza digital.
RECONSTRUÇÃO DO CASO: DE CONFIANÇA A CATASTROFE EM HORAS
A origem deste caso parece simples, mas foi uma armadilha meticulosamente elaborada. A vítima foi atraída por um anúncio no Douyin para uma carteira fria "nova, selada", oferecida por apenas um terço do preço oficial.
A embalagem parecia autêntica e veio até com o que parecia ser "certificação oficial". Seduzido pelo baixo preço e por uma confiança cega na tecnologia de carteiras frias, o investidor fez a compra rapidamente.
Ao receber a carteira, ele seguiu as instruções incluídas para inicializar o dispositivo e gerar uma chave privada. Em seguida, transferiu seus 50 milhões de yuans em ativos para ela. Sem o seu conhecimento, o firmware havia sido pré-carregado com código malicioso.
A chave privada foi transmitida ao atacante no momento em que foi gerada. Em poucas horas, os bens roubados foram encaminhados através de vários endereços intermediários e lavados através da plataforma "Huiwang" – desaparecendo no abismo digital.
Embora tecnicamente simples, o ataque foi devastadoramente eficaz. O hacker explorou a confiança mal colocada do investidor e o desdém pela obtenção segura, atingindo o elo mais fraco da cadeia de segurança— a cadeia de suprimentos.
Todo o processo desenrolou-se como um caso de cibercrime tirado de um manual e expôs o mito de que as carteiras frias são impenetráveis. Preocupantemente, este não foi um incidente isolado, mas apenas a ponta do iceberg numa nova onda de fraudes com carteiras frias.
O LADO NEGRO DO MERCADO DE CARTEIRAS FRIAS: ASCENSÃO DE UMA INDÚSTRIA CINZA
As carteiras frias ( carteiras de hardware ), conhecidas pelo seu armazenamento offline de chaves privadas, são amplamente consideradas a forma mais segura de armazenar criptomoedas.
Marcas como Ledger e Trezor dominam o mercado graças às suas sólidas reputações. No entanto, os seus preços elevados e processos de compra complexos levaram muitos investidores novatos a procurar alternativas mais baratas — abrindo a porta para fraudes.
Uma indústria sombra construída em torno de carteiras frias falsificadas surgiu silenciosamente, prosperando particularmente em plataformas de vídeo curto como Douyin e Kuaishou. Como 23pds alertou de forma direta, "99% das carteiras frias 'novas' ou 'em promoção relâmpago' online são falsas," e muitas vezes fazem parte de fraudes elaboradas.
Estas carteiras falsas são elaboradas com uma astúcia extrema. Os golpistas imitam embalagens genuínas, etiquetas anti-falsificação e manuais para criar réplicas quase perfeitas.
Alguns vêm pré-carregados com chaves privadas fixas—o que parece ser uma nova chave gerada durante a configuração já está nas mãos do hacker. Outros contêm firmware malicioso que transmite secretamente chaves privadas através de recursos de rede ocultos.
Até o mercado de carteiras de segunda mão está repleto de perigos: golpistas reformam dispositivos usados com firmware com backdoor e revendem-nos como "novos."
As plataformas de vídeos curtos fornecem um terreno fértil para estas fraudes, com iscas de baixo preço, vídeos de avaliações falsas e feedbacks de clientes fabricados criando uma ilusão de confiança.
As vítimas são frequentemente novatos em criptomoedas, inconscientes de que as carteiras frias são seguras apenas quando toda a cadeia de suprimentos e o processo de utilização são confiáveis.
RISCOS DE SEGURANÇA DA CARTEIRA FRIA: UM TESTE DE TECNOLOGIA E COMPORTAMENTO HUMANO
A segurança das carteiras frias depende da integridade da geração, armazenamento e uso das chaves privadas - mas cada etapa é um ponto potencial de falha. A geração de chaves privadas é especialmente crítica, no entanto, carteiras falsas costumam usar geradores de números aleatórios fracos ou chaves fixas.
Os hackers podem incorporar algoritmos de baixa entropia no firmware para tornar a geração de chaves previsível—ou codificar chaves diretamente, controlando cada movimento que o usuário faz.
Ainda mais alarmante, algumas carteiras falsas fingem ser dispositivos offline, mas conectam-se secretamente a redes via USB ou módulos de comunicação ocultos, enviando chaves privadas em tempo real para os atacantes.
Os ataques à cadeia de suprimentos são outra preocupação séria. Desde a fabricação até o envio e o varejo, cada elo pode ser infiltrado. Carteiras genuínas podem ser trocadas por falsas durante o transporte, selos de segurança violados ou até mesmo manipulados durante a produção.
Em 2020, a Ledger sofreu uma violação de banco de dados expondo informações de clientes — embora não tenha levado diretamente a perdas de ativos, ressaltou a fragilidade da segurança da cadeia de suprimentos.
O comportamento do utilizador é um fator igualmente crítico. Mesmo com carteiras legítimas, um manuseio descuidado pode significar desastre. Muitos utilizadores fotografam ou enviam frases-semente para armazenamento na nuvem, tornando-as alvos fáceis.
Outros caem em sites falsos, baixando firmware malicioso ou inserindo chaves em páginas de phishing. Mesmo o armazenamento físico de frases-semente apresenta riscos se for roubado ou perdido. Essas vulnerabilidades tecnológicas e humanas combinam-se para criar uma ameaça de dois gumes.
ESTRATÉGIAS DE PROTEÇÃO: COMO GARANTIR OS SEUS ATIVOS CRIPTO
Perante um mercado de carteiras frias turvo e ameaças crescentes, os investidores devem tomar medidas proativas para proteger os seus ativos:
Compre de fontes oficiais. Apenas compre em sites de marcas como Ledger ou Trezor ou de seus revendedores autorizados. Evite ofertas em plataformas de vídeo ou vendedores de e-commerce de terceiros. Muitas vezes são fraudes.
Verifique a integridade do dispositivo. Após a receção, inspecione os rótulos anti-tampering e verifique o número de série do dispositivo no site oficial. Verifique se o firmware não foi alterado.
Nunca compre carteiras de segunda mão. Mesmo dispositivos que parecem "novos" podem ter sido comprometidos.
Inicialização segura. Configure a carteira em um ambiente totalmente offline. Após a configuração, use as ferramentas fornecidas pelo fabricante para verificar se o firmware é autêntico e está atualizado.
Teste de aleatoriedade. Re-inicialize a carteira várias vezes para verificar padrões de geração de sementes consistentes que possam indicar manipulação.
Proteja suas frases-semente. Escreva-as em papel ou grave-as em uma placa de metal e armazene-as em um local físico seguro. Nunca as faça upload ou salve em dispositivos conectados. Considere dividir a frase e armazenar partes separadamente para evitar pontos únicos de falha.
Cuidado com phishing. Confie apenas em links de fontes verificadas. Evite baixar firmware ou inserir chaves privadas em plataformas não verificadas. Se tiver dúvidas, assuma que é um golpe.
Mantenha-se informado. Siga empresas de cibersegurança como SlowMist ou CertiK para se manter atualizado sobre novas ameaças e melhores práticas.
CONCLUSÃO: A CONSCIENTIZAÇÃO SOBRE SEGURANÇA É A MELHOR "CARTEIRA A FRIO"
Este assalto de 50 milhões de yuans não foi apenas uma tragédia pessoal - foi um aviso forte para todos os investidores de criptomoedas. As carteiras frias não são fortalezas invulneráveis; Sua segurança depende de uma cadeia de suprimentos segura, firmware confiável e vigilância do usuário.
A ascensão das carteiras frias falsas e ataques cada vez mais sofisticados colocaram os investidores em risco sem precedentes.
Na corrida pela riqueza em cripto, a conscientização e a educação são as verdadeiras “cold wallets”. Ao comprar de fontes confiáveis, manusear chaves privadas com cuidado e manter vigilância constante, os investidores podem proteger seus ativos em um ambiente digital cada vez mais hostil.
Como 23pds sabiamente avisou: “99% das carteiras frias ‘descontadas’ são armadilhas.” Apenas a cautela e o conhecimento podem impedi-lo de se tornar a próxima vítima de um desastre de milhões de dólares.
〈A Armadilha das Carteiras Frias — Lições de um Roubo de Criptomoeda de 50 Milhões de Yuan〉 este artigo foi publicado pela primeira vez na "CoinRank".
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
A Armadilha das Carteiras Frias — Lições de um Roubo de Criptomoeda de 50 Milhões de Yuan
Uma carteira fria falsa comprada através do Douyin levou ao roubo de 50 milhões de yuan em ativos de criptomoeda em poucas horas.
O incidente revela um mercado cinza em expansão de carteiras frias falsas, explorando a confiança dos usuários e a fraca segurança da cadeia de suprimentos.
Especialistas recomendam que os investidores comprem apenas de fontes oficiais e sigam práticas de segurança rigorosas para proteger os ativos digitais.
INTRODUÇÃO: UMA CRISE DE SEGURANÇA CARA
Em 2025, um caso que chocou a indústria das criptomoedas chamou a atenção generalizada: um investidor teve 50 milhões de yuan em ativos de criptomoeda roubados de uma carteira fria em apenas algumas horas.
De acordo com 23pds, o Chief Information Security Officer (CISO) da empresa de segurança blockchain SlowMist, a tragédia resultou de uma carteira fria que a vítima adquiriu através da plataforma social chinesa Douyin.
Esta carteira, comercializada como nova e selada, teve suas chaves privadas comprometidas durante a inicialização, levando ao rápido roubo e lavagem de fundos através da plataforma offshore "Huiwang". A recuperação parecia virtualmente impossível.
As carteiras frias têm sido consideradas fortalezas digitais para proteger ativos de criptomoedas. No entanto, este incidente expôs vulnerabilidades críticas tanto na cadeia de suprimentos quanto nas práticas de uso.
Não foi apenas uma catástrofe financeira pessoal—serviu como um alerta para todo o ecossistema cripto.
Este artigo mergulha profundamente no caso, expõe o lado obscuro do mercado de carteiras frias, analisa falhas de segurança sistêmicas e oferece estratégias práticas para os investidores protegerem sua riqueza digital.
RECONSTRUÇÃO DO CASO: DE CONFIANÇA A CATASTROFE EM HORAS
A origem deste caso parece simples, mas foi uma armadilha meticulosamente elaborada. A vítima foi atraída por um anúncio no Douyin para uma carteira fria "nova, selada", oferecida por apenas um terço do preço oficial.
A embalagem parecia autêntica e veio até com o que parecia ser "certificação oficial". Seduzido pelo baixo preço e por uma confiança cega na tecnologia de carteiras frias, o investidor fez a compra rapidamente.
Ao receber a carteira, ele seguiu as instruções incluídas para inicializar o dispositivo e gerar uma chave privada. Em seguida, transferiu seus 50 milhões de yuans em ativos para ela. Sem o seu conhecimento, o firmware havia sido pré-carregado com código malicioso.
A chave privada foi transmitida ao atacante no momento em que foi gerada. Em poucas horas, os bens roubados foram encaminhados através de vários endereços intermediários e lavados através da plataforma "Huiwang" – desaparecendo no abismo digital.
Embora tecnicamente simples, o ataque foi devastadoramente eficaz. O hacker explorou a confiança mal colocada do investidor e o desdém pela obtenção segura, atingindo o elo mais fraco da cadeia de segurança— a cadeia de suprimentos.
Todo o processo desenrolou-se como um caso de cibercrime tirado de um manual e expôs o mito de que as carteiras frias são impenetráveis. Preocupantemente, este não foi um incidente isolado, mas apenas a ponta do iceberg numa nova onda de fraudes com carteiras frias.
O LADO NEGRO DO MERCADO DE CARTEIRAS FRIAS: ASCENSÃO DE UMA INDÚSTRIA CINZA
As carteiras frias ( carteiras de hardware ), conhecidas pelo seu armazenamento offline de chaves privadas, são amplamente consideradas a forma mais segura de armazenar criptomoedas.
Marcas como Ledger e Trezor dominam o mercado graças às suas sólidas reputações. No entanto, os seus preços elevados e processos de compra complexos levaram muitos investidores novatos a procurar alternativas mais baratas — abrindo a porta para fraudes.
Uma indústria sombra construída em torno de carteiras frias falsificadas surgiu silenciosamente, prosperando particularmente em plataformas de vídeo curto como Douyin e Kuaishou. Como 23pds alertou de forma direta, "99% das carteiras frias 'novas' ou 'em promoção relâmpago' online são falsas," e muitas vezes fazem parte de fraudes elaboradas.
Estas carteiras falsas são elaboradas com uma astúcia extrema. Os golpistas imitam embalagens genuínas, etiquetas anti-falsificação e manuais para criar réplicas quase perfeitas.
Alguns vêm pré-carregados com chaves privadas fixas—o que parece ser uma nova chave gerada durante a configuração já está nas mãos do hacker. Outros contêm firmware malicioso que transmite secretamente chaves privadas através de recursos de rede ocultos.
Até o mercado de carteiras de segunda mão está repleto de perigos: golpistas reformam dispositivos usados com firmware com backdoor e revendem-nos como "novos."
As plataformas de vídeos curtos fornecem um terreno fértil para estas fraudes, com iscas de baixo preço, vídeos de avaliações falsas e feedbacks de clientes fabricados criando uma ilusão de confiança.
As vítimas são frequentemente novatos em criptomoedas, inconscientes de que as carteiras frias são seguras apenas quando toda a cadeia de suprimentos e o processo de utilização são confiáveis.
RISCOS DE SEGURANÇA DA CARTEIRA FRIA: UM TESTE DE TECNOLOGIA E COMPORTAMENTO HUMANO
A segurança das carteiras frias depende da integridade da geração, armazenamento e uso das chaves privadas - mas cada etapa é um ponto potencial de falha. A geração de chaves privadas é especialmente crítica, no entanto, carteiras falsas costumam usar geradores de números aleatórios fracos ou chaves fixas.
Os hackers podem incorporar algoritmos de baixa entropia no firmware para tornar a geração de chaves previsível—ou codificar chaves diretamente, controlando cada movimento que o usuário faz.
Ainda mais alarmante, algumas carteiras falsas fingem ser dispositivos offline, mas conectam-se secretamente a redes via USB ou módulos de comunicação ocultos, enviando chaves privadas em tempo real para os atacantes.
Os ataques à cadeia de suprimentos são outra preocupação séria. Desde a fabricação até o envio e o varejo, cada elo pode ser infiltrado. Carteiras genuínas podem ser trocadas por falsas durante o transporte, selos de segurança violados ou até mesmo manipulados durante a produção.
Em 2020, a Ledger sofreu uma violação de banco de dados expondo informações de clientes — embora não tenha levado diretamente a perdas de ativos, ressaltou a fragilidade da segurança da cadeia de suprimentos.
O comportamento do utilizador é um fator igualmente crítico. Mesmo com carteiras legítimas, um manuseio descuidado pode significar desastre. Muitos utilizadores fotografam ou enviam frases-semente para armazenamento na nuvem, tornando-as alvos fáceis.
Outros caem em sites falsos, baixando firmware malicioso ou inserindo chaves em páginas de phishing. Mesmo o armazenamento físico de frases-semente apresenta riscos se for roubado ou perdido. Essas vulnerabilidades tecnológicas e humanas combinam-se para criar uma ameaça de dois gumes.
ESTRATÉGIAS DE PROTEÇÃO: COMO GARANTIR OS SEUS ATIVOS CRIPTO
Perante um mercado de carteiras frias turvo e ameaças crescentes, os investidores devem tomar medidas proativas para proteger os seus ativos:
Compre de fontes oficiais. Apenas compre em sites de marcas como Ledger ou Trezor ou de seus revendedores autorizados. Evite ofertas em plataformas de vídeo ou vendedores de e-commerce de terceiros. Muitas vezes são fraudes.
Verifique a integridade do dispositivo. Após a receção, inspecione os rótulos anti-tampering e verifique o número de série do dispositivo no site oficial. Verifique se o firmware não foi alterado.
Nunca compre carteiras de segunda mão. Mesmo dispositivos que parecem "novos" podem ter sido comprometidos.
Inicialização segura. Configure a carteira em um ambiente totalmente offline. Após a configuração, use as ferramentas fornecidas pelo fabricante para verificar se o firmware é autêntico e está atualizado.
Teste de aleatoriedade. Re-inicialize a carteira várias vezes para verificar padrões de geração de sementes consistentes que possam indicar manipulação.
Proteja suas frases-semente. Escreva-as em papel ou grave-as em uma placa de metal e armazene-as em um local físico seguro. Nunca as faça upload ou salve em dispositivos conectados. Considere dividir a frase e armazenar partes separadamente para evitar pontos únicos de falha.
Cuidado com phishing. Confie apenas em links de fontes verificadas. Evite baixar firmware ou inserir chaves privadas em plataformas não verificadas. Se tiver dúvidas, assuma que é um golpe.
Mantenha-se informado. Siga empresas de cibersegurança como SlowMist ou CertiK para se manter atualizado sobre novas ameaças e melhores práticas.
CONCLUSÃO: A CONSCIENTIZAÇÃO SOBRE SEGURANÇA É A MELHOR "CARTEIRA A FRIO"
Este assalto de 50 milhões de yuans não foi apenas uma tragédia pessoal - foi um aviso forte para todos os investidores de criptomoedas. As carteiras frias não são fortalezas invulneráveis; Sua segurança depende de uma cadeia de suprimentos segura, firmware confiável e vigilância do usuário.
A ascensão das carteiras frias falsas e ataques cada vez mais sofisticados colocaram os investidores em risco sem precedentes.
Na corrida pela riqueza em cripto, a conscientização e a educação são as verdadeiras “cold wallets”. Ao comprar de fontes confiáveis, manusear chaves privadas com cuidado e manter vigilância constante, os investidores podem proteger seus ativos em um ambiente digital cada vez mais hostil.
Como 23pds sabiamente avisou: “99% das carteiras frias ‘descontadas’ são armadilhas.” Apenas a cautela e o conhecimento podem impedi-lo de se tornar a próxima vítima de um desastre de milhões de dólares.
〈A Armadilha das Carteiras Frias — Lições de um Roubo de Criptomoeda de 50 Milhões de Yuan〉 este artigo foi publicado pela primeira vez na "CoinRank".