加密货币投资者在使用从抖音购买的被操纵冷钱包后损失700万美元

一位加密货币投资者在通过抖音（中国版TikTok）购买一个受损的冷钱包后，损失了近700万美元。

对于那些不知情的人，冷钱包是用于离线存储加密货币的物理硬件设备，远离互联网连接的系统。

这使得它们成为长期持有者的首选，旨在保护他们的数字资产免受在线黑客、恶意软件和网络钓鱼攻击的侵害。

与热钱包不同，热钱包连接到互联网并允许更快地访问资金，而冷钱包通过将私钥与在线威胁隔离提供更高的保护。

然而，它们只有通过可信和经过验证的渠道获取时才是安全的。

$7M 因钱包被篡改而损失

在这种情况下，受害者从抖音商店的列表中以折扣购买了看似工厂封闭的冷钱包。

在使用后不久，钱包就被攻破了。

区块链安全公司SlowMist在X上发布的一篇文章中透露，“私钥在创建时被泄露”，用户的全部余额在“几小时内被耗尽”。

SlowMist 研究人员警告称，折扣价格本身往往是诱饵，用于销售那些经过预先篡改的钱包，以针对毫无防备的买家。

一位使用者以Hella的用户名发布，称受害者是Bitmain联合创始人吴忌寒的前团队成员的密友。

根据Hella的说法，这个钱包是一个“精心设计的热陷阱”，被盗资金通过Huiwang洗钱，Huiwang也被称为Huione集团，是一家位于柬埔寨的综合企业，涉嫌与非法金融服务有联系。

Huione集团运营的平台包括Huione Pay PLC、Huione加密货币和Haowang保证，这些服务据说与犯罪网络有关。

被盗的加密货币在数小时内通过该基础设施“洗劫”而去，导致恢复变得困难。

尽管SlowMist能够追踪到被盗资金，但Hella推测恢复的可能性不大。

值得注意的是，这些诈骗可能难以被发现和预防，因为被攻击的设备通常是通过第三方卖家分发的。

根据23pds，SlowMist的首席信息安全官，参与运输或包装过程的个人通常并不知道他们所处理的产品已被篡改。

SlowMist的CISO 23pds警告用户购买折扣钱包的风险，表示用户不应该“将[their]的全部财富押注在一个便宜几百块的钱包上。”

硬件之外的风险

虽然从知名制造商购买硬件钱包可能缓解对被篡改设备的担忧，但这并不能完全消除风险，因为其他攻击方式仍然可能使用户面临风险。

例如，网络安全公司Moonlock Lab最近报告了一项针对Ledger钱包用户的持续网络钓鱼活动。

在这个计划中，攻击者分发了伪造的Ledger Live macOS应用程序，旨在欺骗用户输入他们的24个单词恢复短语。

一旦输入，种子短语就会被发送到攻击者控制的服务器，从而几乎瞬间清空用户的钱包。

与此同时，Trezor在2025年3月成为焦点，因为Ledger研究人员指出其Safe 3和Safe 5型号存在一个关键漏洞，这可能导致潜在的损失。

该漏洞涉及一种电压故障利用，能够绕过微控制器的安全措施，前提是攻击者对设备具有物理控制权。

Trezor 认可了这个问题，并已发布固件补丁， reportedly 解决了这个漏洞。

这篇文章的标题是 "加密货币投资者在使用从抖音购买的伪造冷钱包后损失了700万美元"，首先出现在 Invezz 上