Kabar mengejutkan datang dari seorang pengguna kripto yang dilaporkan kehilangan hampir $7 juta (sekitar Rp 114 miliar!) setelah membeli cold wallet dengan harga miring dari Douyin — versi Tiongkok dari TikTok. Ternyata, wallet tersebut sudah dimodifikasi atau “dikompromikan” sejak awal!
Dalam unggahan di platform X (Twitter) pada hari Sabtu, firma keamanan blockchain SlowMist menjelaskan bahwa “private key wallet sudah bocor sejak awal pembuatan,” dan dana milik korban langsung disedot habis hanya dalam hitungan jam. Mengerikan, ya?
Wallet Murah, Risiko Tinggi!
Meskipun terlihat menguntungkan, membeli wallet kripto dengan label “harga diskon” atau “segel pabrik” dari internet ternyata sangat berisiko. SlowMist memperingatkan bahwa banyak wallet semacam itu sudah dimodifikasi sebelumnya oleh pihak tak bertanggung jawab. Harga murah dijadikan umpan untuk menarik korban agar terjerat dalam jebakan ini.
Baca Juga Weekly Bitcoin Outlook (16 Juni 2025)
Douyin sendiri memiliki fitur Douyin Shop, yaitu platform e-commerce yang memungkinkan penjual pihak ketiga menjajakan berbagai produk, termasuk perangkat elektronik seperti cold wallet. Namun, kasus ini menjadi peringatan keras bagi kita semua.
Dana Lenyap Dalam Beberapa Jam, Dicuci Lewat Jaringan Ilegal!
Seorang pengguna X bernama Hella, yang sebelumnya bekerja bersama Jihan Wu (pendiri perusahaan mining kripto Bitmain), mengaku bahwa korban adalah teman dekatnya. Hella menyebut wallet tersebut merupakan “perangkap panas yang dirancang dengan cermat.”
Menurut terjemahan dari unggahan Hella, kripto yang dicuri segera “dicuci” melalui jaringan Huiwang, yang merupakan grup bisnis ilegal berbasis di Kamboja. Huiwang — juga dikenal sebagai Huione Group — menjalankan berbagai bisnis gelap, termasuk layanan pembayaran Huione Pay, bursa kripto Huione Crypto, dan pasar gelap Haowang Guarantee.
Tak Ada Harapan Dana Kembali
Meskipun tim SlowMist berhasil melacak ke mana dana tersebut mengalir, Hella menyatakan bahwa kemungkinan untuk mendapatkan kembali aset kripto tersebut sangat kecil.
23pds, Chief Information Security Officer dari SlowMist, menegaskan bahwa mengorbankan seluruh tabungan demi cold wallet murah adalah perjudian yang sangat berbahaya. Ia menyebut, “Anda pikir sedang hemat beberapa ratus dolar, padahal sedang mengorbankan hidup Anda.”
Ia juga menambahkan bahwa kasus semacam ini sulit dicegah karena perangkat dikirim oleh pihak ketiga, dan pengemasnya sering kali tidak tahu bahwa mereka sedang jadi bagian dari skema penipuan.
Modus Lain: Malware dalam Perangkat!
Selain melalui cold wallet yang dimodifikasi, serangan malware juga makin marak. Pada 19 Mei lalu, produsen printer asal Tiongkok dituduh menyisipkan malware pencuri kripto dalam software resmi mereka, menyebabkan lebih dari $953.000 Bitcoin dicuri.
Sementara itu, pada 1 April, firma keamanan siber Kaspersky mengungkap bahwa ribuan smartphone Android palsu dijual online dengan malware bawaan yang dirancang untuk mencuri aset kripto dan data penting pengguna.
