Ein Krypto-Anleger ist Betrügern zum Opfer gefallen und hat dabei 6,9 Millionen Dollar verloren. Das vermeintliche Schnäppchen-Cold-Wallet über die chinesische TikTok-Version Douyin entpuppte sich als ausgeklügelte Falle. Die Blockchain-Sicherheitsfirma SlowMist warnt vor manipulierten Hardware-Wallets.
- Krypto-Nutzer verliert 6,9 Millionen Dollar durch manipuliertes Cold Wallet
- Private Keys bereits bei der Erstellung kompromittiert
- Gelder innerhalb weniger Stunden über Huiwang-Netzwerk gewaschen
🚨 Last night, We received an emergency report: a user lost $6.5M worth of crypto from a cold wallet.
— SlowMist (@SlowMist_Team) June 14, 2025
The wallet was bought via Douyin (TikTok China), but the private key was compromised at creation — and funds were drained within hours.
⚠️ Cold wallet ≠ Safe
Avoid “Factory… https://t.co/YDV4EgxD3a
Die Blockchain-Sicherheitsfirma SlowMist berichtete am Samstag über einen spektakulären Betrugsfall. Ein Krypto-Anleger kaufte über Douyin, die chinesische Version von TikTok, ein vermeintlich günstiges Cold Wallet.
Das Gerät war jedoch bereits bei der Herstellung manipuliert worden. Die privaten Schlüssel waren von Beginn an kompromittiert.
Wie konnten die Betrüger zuschlagen?
Douyin verfügt über eine E-Commerce-Funktion namens Douyin Shop. Dort bieten Drittanbieter verschiedene Produkte an, darunter auch Hardware-Wallets zu reduzierten Preisen.
SlowMist erklärt, dass als „fabrikneu“ oder „reduziert“ beworbene Cold Wallets häufig manipuliert sind. Der niedrigere Preis dient als Köder für ahnungslose Opfer.
Laut einem X-Nutzer namens Hella, der früher für Bitmain-Mitgründer Jihan Wu arbeitete, war das Opfer ein enger Freund. Die gestohlenen Gelder wurden innerhalb weniger Stunden über das Huiwang-Netzwerk gewaschen.
Sind die Millionen noch zu retten?
SlowMist konnte die gestohlenen Gelder zwar verfolgen, eine Rückholung ist jedoch unwahrscheinlich. Das Huiwang-Netzwerk, auch als Huione Group bekannt, betreibt verschiedene illegale Geschäfte in Kambodscha.
Der Chief Information Security Officer von SlowMist warnt eindringlich: „Setzen Sie nicht Ihr gesamtes Vermögen aufs Spiel für ein Wallet, das ein paar hundert Dollar günstiger ist.“
Die Betrüger können Geräte bereits vor dem Versand mit Malware ausstatten. Oft sind die Versender selbst nicht Teil des Betrugs und wissen nichts von der Manipulation.
Diese Art von Betrug nimmt zu. Im Mai beschuldigte man einen chinesischen Druckerhersteller, Crypto-stehlende Malware mit offiziellen Treibern zu verbreiten. Dabei verschwanden über 953.000 Dollar in Bitcoin.
