某加密投資者透過抖音買來的「冷錢包」被預埋後門,5000 萬人民幣資產瞬間被盜,慢霧資安長 23pds 再三提醒:只有官方購買、自己初始化,才能把風險降到最低。
(前情提要:冷錢包用戶注意!ESP32晶片遭爆漏洞「可偷取比特幣私鑰」 如何檢查設備是否有風險? )
(背景補充:金管會新規:台灣 VASP 客戶資產 70~80% 須存放冷錢包 )
痛徹心扉!價值 5000 萬元人民幣加密貨幣,一夜間從冷錢包消失。據慢霧資安長 23pds 6 日在 X 貼文透露,一名加密投資者找到他求助,表示透過抖音購買未經官方認證的硬體錢包,資產遭到「出廠即被動手腳」的錢包吞噬。
警方尚未公開細節,但已經重新敲醒幣圈投資者,冷錢包的購入途徑很重要!
⚠️注意!昨晚半夜有人紧急求助
一夜之间近 5000万资产蒸发,全因在抖音上买了个“冷钱包”!💥
🚨 记住:
购买冷钱包必须通过官方正规渠道!
网络上那些所谓“全新未拆封”、“特价秒杀”的冷钱包,99%是假的,很可能被动过手脚!别拿你的全部身家去赌一个便宜几百块的“钱包”— 这不是节省,是送命钱!💸… https://t.co/785t52A0SE
— 23pds (山哥) (@im23pds) June 14, 2025
網購冷錢包要小心
非官方管道販售的硬體錢包,常見三種隱形陷阱:一是裝置被物理拆封,攻擊者預載惡意韌體;二是恢復種子短語事先被抄錄,買家一旦啟用就等於把私鑰交出;三是缺乏原廠韌體更新,使駭客能滲透已知漏洞。
23pds 警告:
「網絡上所謂『全新未拆封』『特價秒殺』的冷錢包 99% 是假的,很可能已被動過手腳。」
即便裝置完好,使用者自己不慎外流 seed phrase,同樣會導致資產蒸發。離線存放可隔絕網路攻擊,但無法阻止實體盜竊與社交工程。
官方購買、自己初始化是底線
動區建議,只從 Ledger、Trezor、CoolWallet 等品牌官網或授權通路購買,收到後立刻自行初始化與升級韌體,確保私鑰在本地生成。官方通路還能享有保固與更新,降低軟硬體被「棄養」的風險。
安全習慣同樣重要:避免購買二手錢包;種子短語離線手寫,分開存放於兩個以上安全地點;定期檢查韌體版本;大額資產分散至多個錢包。這些基本動作,雖不足以保證絕對安全,但至少不讓攻擊者贏在起跑點。
雖然台灣用戶比較不流行用淘寶與抖音電商購買冷錢包,但台灣還是常見購物網站販售「二手未拆」「原價七折」「限時秒殺」的硬體錢包。相較官方定價僅便宜數百元,卻可能換來全部身家損失,購買前還是要小心再小心。
