某加密投資者透過抖音買來的「冷錢包」被預埋後門,5000 萬人民幣資產瞬間被盜,慢霧資安長 23pds 再三提醒:只有官方購買、自己初始化,才能把風險降到最低。 (前情提要:冷錢包用戶注意!ESP32晶片遭爆漏洞「可偷取比特幣私鑰」 如何檢查設備是否有風險? ) (背景補充:金管會新規:臺灣 VASP 客戶資產 70~80% 須存放冷錢包 )   痛徹心扉!價值 5000 萬元人民幣加密貨幣,一夜間從冷錢包消失。據慢霧資安長 23pds 6 日在 X 貼文透露,一名加密投資者找到他求助,表示透過抖音購買未經官方認證的硬體錢包,資產遭到「出廠即被動手腳」的錢包吞噬。 警方尚未公開細節,但已經重新敲醒幣圈投資者,冷錢包的購入途徑很重要! 注意!昨晚半夜有人緊急求助一夜之間近 5000萬資產蒸發,全因在抖音上買了個“冷錢包”! 記住:購買冷錢包必須通過官方正規渠道!網絡上那些所謂“全新未拆封”、“特價秒殺”的冷錢包,99%是假的,很可能被動過手腳! 別拿你的全部身家去賭一個便宜幾百塊的“錢包”— 這不是節省,是送命錢!… https://t.co/785t52A0SE — 23pds (山哥) (@im23pds) June 14, 2025 網購冷錢包要小心 非官方管道販售的硬體錢包,常見三種隱形陷阱:一是裝置被物理拆封,攻擊者預載惡意韌體;二是恢復種子短語事先被抄錄,買家一旦啟用就等於把私鑰交出;三是缺乏原廠韌體更新,使駭客能滲透已知漏洞。 23pds 警告: 「網絡上所謂『全新未拆封』『特價秒殺』的冷錢包 99% 是假的,很可能已被動過手腳。」 即便裝置完好,使用者自己不慎外流 seed phrase,同樣會導致資產蒸發。離線存放可隔絕網路攻擊,但無法阻止實體盜竊與社交工程。 官方購買、自己初始化是底線 動區建議,只從 Ledger、Trezor、CoolWallet 等品牌官網或授權通路購買,收到後立刻自行初始化與升級韌體,確保私鑰在本地生成。官方通路還能享有保固與更新,降低軟硬體被「棄養」的風險。 安全習慣同樣重要:避免購買二手錢包;種子短語離線手寫,分開存放於兩個以上安全地點;定期檢查韌體版本;大額資產分散至多個錢包。這些基本動作,雖不足以保證絕對安全,但至少不讓攻擊者贏在起跑點。 雖然臺灣用戶比較不流行用淘寶與抖音電商購買冷錢包,但臺灣還是常見購物網站販售「二手未拆」「原價七折」「限時秒殺」的硬體錢包。相較官方定價僅便宜數百元,卻可能換來全部身家損失,購買前還是要小心再小心。 相關報導 Ledger冷錢包官方Discord遭駭!CZ提醒:社羣是加密企業最薄弱的一環 冷錢包用戶注意!ESP32晶片遭爆漏洞「可偷取比特幣私鑰」 如何檢查設備是否有風險? "抖音上買到「後門冷錢包」,某加密投資者損失人民幣5000萬"這篇文章最早發佈於動區BlockTempo(動區動趨-最具影響力的區塊鏈新聞媒體)。