中國加密社群爆出,某用戶從京東購買冷錢包,存入的 4.35 枚比特幣隨即失竊,你一定要注意冷錢包是否來自安全的管道。
(前情提要:抖音上買到「後門冷錢包」,某加密投資者損失人民幣5000萬 )
(背景補充:冷錢包Trezor警告:駭客假冒官方信進行釣魚攻擊,切勿分享錢包私鑰 )
小心冷錢包藏著洞!中國再爆出因為網購冷錢包而損失大筆加密資產的事件,一名加密用戶在電商平台上購買號稱 imToken 的硬體錢包後,把 4.35 枚比特幣存入,兩小時內即被駭客分批轉走,總損失超過 51 萬美元。
京東購買冷錢包遭駭
X 平台用戶 @0xdizai 7 月 29 日發文指出,女性友人 26 日在京東以 618 元人民幣購入標榜「官方正品」的 imToken 冷錢包,28 日將 4.35 枚比特幣轉入。
短短兩小時後,駭客便啟動轉移流程,整體動作持續六小時,最終資產分散至 TRON 鏈上四個地址。受害者直到 29 日才察覺資產已消失,顯示駭客早在錢包到手之前就掌握助記詞或私鑰,或是內建程式後門。
在京东花了618元买了个冷钱包,朋友惨遭 6小时内损失400万+的惨痛教训
写出来提醒大家:别再拿钱包资产安全开玩笑。— 迪仔⌘⁒ (@0xdizai) July 28, 2025
先前,加密市場已出現多起相似案例,例如有加密投資人在抖音電商購買遭改裝的 Ledger 錢包,損失高達數百萬美元。
延伸閱讀:抖音販售冷錢包「遭竊690萬美元」,慢霧分析:生成私鑰途中外洩
冷錢包「供應鏈攻擊」
硬體錢包在製造、運輸與銷售過程都可能被插手。攻擊者常見做法包括:在韌體中植入惡意程式、預先生成並抄錄助記詞、直接替換整台設備後重新封膜,或乾脆製造高仿假貨混入正規通路。一旦用戶依照「預留」的助記詞初始化錢包,駭客即可在遠端監控並轉走資產。
在上面的案例中,用戶在京東並未挑選冷錢包廠商自己營運的官方銷售帳號,是最大的風險點,也警醒了我們,買冷錢包一定要從官方銷售管道取得。
購買與使用前後要注意什麼?
購買前,如果看到價格明顯低於官方建議售價、封條有破損或防偽貼紙殘膠,都屬高風險警訊。開盒時,若錢包內已出現預設 PIN 碼、隨包附贈印有助記詞的卡片,更是直接證據,應立即停止使用並向原廠求證。
使用後,若發現錢包頻繁要求連網或出現未知韌體更新提示,也應提高警覺。
另一類潛在威脅是「地址投毒」。駭客會在系統剪貼簿植入近似地址,誘導使用者誤貼錯誤目標。Ledger 的官方教學已說明此手法與防範方式,可見官方文章。
幾個冷錢包操作守則給你參考
動區歸納了幾個使用硬體錢包的簡單守則,幫助你減少冷錢包被盜的風險。
- 只從官方或授權通路購買硬體錢包。
- 格式化時必須離線,自行生成全新助記詞,用紙筆或金屬板抄寫備份。
- 設定獨一無二且複雜的 PIN 碼,能用生物辨識就開啟。
- 在大額匯入前,先做一次小額轉入、轉出與助記詞恢復測試。
- 每次大量轉帳前,再進行小額試驗,確認地址與設備運作正常。
- 將錢包與助記詞紙本分開存放,並選擇不同安全位置。
- 定期查看冷錢包官方公告,在可信任的網路環境下更新韌體。
- 避免在公共 Wi-Fi 或連接未知應用程式時操作。
- 留意被別人用「社交工程」詐騙,網上的帥哥美女不要信。
