Seorang pengguna kripto dilaporkan kehilangan aset digital senilai $6,9 juta, setelah membeli dompet dingin (cold wallet) murah dari aplikasi Douyin, yang merupakan TikTok versi negara China, yang ternyata dompet/ cold wallet tersebut ternyata sudah dimodifikasi untuk mencuri aset sejak awal.
Menurut perusahaan keamanan blockchain SlowMist, dompet itu memiliki private key yang sudah dikompromikan sejak proses pembuatan. Akibatnya, seluruh dana korban langsung “disedot” hanya dalam hitungan jam setelah dompet digunakan.
Kasus ini menjadi pengingat keras bahwa iming-iming diskon bisa menjadi jebakan mematikan di dunia kripto. SlowMist menyebut banyak dompet yang dijual sebagai “factory sealed” atau “berdiskon” ternyata sudah diretas sebelumnya.
Korban diketahui membeli dompet tersebut melalui Douyin Shop, fitur e-commerce dari aplikasi tiktok versi china tersebut, yang memungkinkan penjual pihak ketiga menjajakan berbagai barang. Salah satu kenalan korban, Hella, mantan rekan dari tim pendiri Bitmain Jihan Wu yang menyebut insiden ini sebagai “jebakan panas yang dirancang rapi.” Dana hasil curian dilaporkan segera dicuci melalui jaringan Huiwang, konglomerasi asal Kamboja yang dikenal mengoperasikan bisnis ilegal, termasuk Huione Crypto dan pasar gelap Haowang Guarantee.
Dana Sulit Kembali
Meski SlowMist berhasil melacak aliran dana, kecil kemungkinan dana tersebut bisa dikembalikan. CISO SlowMist menegaskan, membeli dompet kripto dari kanal tidak resmi sama saja dengan “melempar masa depan demi potongan harga ratusan dolar.”
