DeFI, Highlight, News, Terkini
Pengguna Kripto Ini Kehilangan Rp 114 Miliar Setelah Membeli Cold Wallet Palsu di Tiktok
Jun
đź”’ Ringkasan Berita
- Beli dari TikTok: Korban membeli cold wallet diskon lewat Douyin (TikTok China), ternyata palsu dan telah dimodifikasi.
- Dana Lenyap Kilat: Kunci privat sudah diatur penipu sejak awal; dana korban langsung dikuras dalam hitungan jam.
- Jejak Penipuan: Dana dicuci melalui Huiwang, grup asal Kamboja yang dikenal menjalankan bisnis ilegal seperti Huione Pay dan Huione Crypto.
- Peringatan Keras: SlowMist dan mantan tim Bitmain mengimbau beli dompet hanya dari sumber resmi—diskon bisa jadi jebakan.
Seorang pengguna kripto dilaporkan kehilangan hampir $7 juta atau sekitar Rp 114 Miliar setelah membeli dompet dingin (cold wallet) diskon melalui media sosial Douyin (TikTok versi China). Dompet tersebut ternyata telah dimodifikasi dan dikompromikan sejak awal.
Menurut unggahan dari perusahaan keamanan blockchain SlowMist di platform X, 14 Juni 2025, penjual dompet tersebut telah mengatur kunci privat sedemikian rupa, sehingga saat korban menggunakan dompet dan mengisi dana di domepet tersebut, pelaku mengurasnya hanya dalam hitungan jam.
“Dompet yang dijual dengan label ‘segel pabrik’ atau diskon sering kali sudah dimodifikasi. Harga murah adalah jebakan untuk menarik korban,” jelas SlowMist.
Fitur Douyin Shop memungkinkan pihak ketiga menjual berbagai produk, termasuk perangkat keras kripto seperti dompet dingin. Namun, celah inilah yang dimanfaatkan penipu untuk menjual dompet palsu yang sudah disusupi.
Dana Dikuras dalam Beberapa Jam
Pengguna X dengan nama Hella, mantan anggota tim dari Jihan Wu (pendiri Bitmain, perusahaan produsen alat tambang Bitcoin), mengungkap bahwa korban adalah temannya sendiri. Ia menerima telepon larut malam dari korban dan menyebut percakapan itu “membuat bulu kuduk merinding.”
Hella mengatakan, dompet tersebut adalah “perangkap panas yang dirancang sangat rapi,” dan dana yang dicuri “dicuci melalui Huiwang” hanya dalam beberapa jam.
Huiwang (Huione Group) adalah konglomerat asal Kamboja yang dikenal menjalankan berbagai bisnis ilegal, termasuk layanan pembayaran Huione Pay PLC, bursa kripto Huione Crypto, dan marketplace darknet Haowang Guarantee.
“Jika ingin membeli dompet dingin, pastikan membelinya dari sumber yang benar-benar tepercaya. Sebagian besar yang dijual online adalah palsu,” tambah Hella.
BACA JUGA: Pengguna Kripto Kini Lebih Rasional, Tak Lagi Kejar Kaya Cepat
Dana Tak Dapat Dipulihkan
Meskipun SlowMist berhasil melacak ke mana dana tersebut mengalir, Hella mengakui kemungkinan untuk memulihkan dana sangat kecil.
Petugas keamanan dari SlowMist dengan akun X 23pds mengingatkan, “Jangan berjudi dengan seluruh harta hanya demi dompet yang beberapa ratus dolar lebih murah. Ini bukan menghemat, tapi menghancurkan hidupmu sendiri.”
23pds juga menambahkan bahwa penipuan semacam ini sulit dicegah karena perangkat dikirim oleh pihak ketiga yang tidak selalu sadar bahwa mereka menjadi bagian dari skema penipuan.
Ancaman Lain: Malware dari Produsen Perangkat
Pada 19 Mei, sebuah produsen printer asal Tiongkok dituduh menyebarkan malware pencuri kripto bersama dengan driver resmi mereka. Akibatnya, lebih dari $953.000 dalam bentuk Bitcoin berhasil dicuri.
Sebelumnya, pada 1 April, perusahaan keamanan siber Kaspersky juga mengungkap ribuan smartphone Android palsu yang dijual secara online dengan malware bawaan yang dirancang khusus untuk mencuri kripto dan data sensitif lainnya.
âť“ Apa itu Cold Wallet?
Cold wallet adalah dompet kripto offline yang digunakan untuk menyimpan aset digital seperti Bitcoin atau Ethereum tanpa terhubung ke internet. Karena tidak aktif secara online, cold wallet jauh lebih aman dari peretasan dan pencurian siber dibandingkan hot wallet (dompet online). Contohnya adalah dompet berbasis perangkat keras seperti Ledger atau Trezor.