加密貨幣投資者在使用從抖音購買的被操縱冷錢包後損失700萬美元

一位加密貨幣投資者在通過抖音（中國版TikTok）購買一個受損的冷錢包後，損失了近700萬美元。

對於那些不知情的人，冷錢包是用於離線存儲加密貨幣的物理硬件設備，遠離互聯網連接的系統。

這使得它們成爲長期持有者的首選，旨在保護他們的數字資產免受在線黑客、惡意軟件和網絡釣魚攻擊的侵害。

與熱錢包不同，熱錢包連接到互聯網並允許更快地訪問資金，而冷錢包通過將私鑰與在線威脅隔離提供更高的保護。

然而，它們只有通過可信和經過驗證的渠道獲取時才是安全的。

$7M 因錢包被篡改而損失

在這種情況下，受害者從抖音商店的列表中以折扣購買了看似工廠封閉的冷錢包。

在使用後不久，錢包就被攻破了。

區塊鏈安全公司SlowMist在X上發布的一篇文章中透露，“私鑰在創建時被泄露”，用戶的全部餘額在“幾小時內被耗盡”。

SlowMist 研究人員警告稱，折扣價格本身往往是誘餌，用於銷售那些經過預先篡改的錢包，以針對毫無防備的買家。

一位使用者以Hella的用戶名發布，稱受害者是Bitmain聯合創始人吳忌寒的前團隊成員的密友。

根據Hella的說法，這個錢包是一個“精心設計的熱陷阱”，被盜資金通過Huiwang洗錢，Huiwang也被稱爲Huione集團，是一家位於柬埔寨的綜合企業，涉嫌與非法金融服務有聯繫。

Huione集團運營的平台包括Huione Pay PLC、Huione加密貨幣和Haowang保證，這些服務據說與犯罪網路有關。

被盜的加密貨幣在數小時內通過該基礎設施“洗劫”而去，導致恢復變得困難。

盡管SlowMist能夠追蹤到被盜資金，但Hella推測恢復的可能性不大。

值得注意的是，這些詐騙可能難以被發現和預防，因爲被攻擊的設備通常是通過第三方賣家分發的。

根據23pds，SlowMist的首席信息安全官，參與運輸或包裝過程的個人通常並不知道他們所處理的產品已被篡改。

SlowMist的CISO 23pds警告用戶購買折扣錢包的風險，表示用戶不應該“將[their]的全部財富押注在一個便宜幾百塊的錢包上。”

硬件之外的風險

雖然從知名制造商購買硬體錢包可能緩解對被篡改設備的擔憂，但這並不能完全消除風險，因爲其他攻擊方式仍然可能使用戶面臨風險。

例如，網路安全公司Moonlock Lab最近報告了一項針對Ledger錢包用戶的持續網絡釣魚活動。

在這個計劃中，攻擊者分發了僞造的Ledger Live macOS應用程序，旨在欺騙用戶輸入他們的24個單詞恢復短語。

一旦輸入，種子短語就會被發送到攻擊者控制的服務器，從而幾乎瞬間清空用戶的錢包。

與此同時，Trezor在2025年3月成爲焦點，因爲Ledger研究人員指出其Safe 3和Safe 5型號存在一個關鍵漏洞，這可能導致潛在的損失。

該漏洞涉及一種電壓故障利用，能夠繞過微控制器的安全措施，前提是攻擊者對設備具有物理控制權。

Trezor 認可了這個問題，並已發布固件補丁， reportedly 解決了這個漏洞。

這篇文章的標題是 "加密貨幣投資者在使用從抖音購買的僞造冷錢包後損失了700萬美元"，首先出現在 Invezz 上