마음을 찢어놓는 고통! 5,000만 위안 상당의 암호화폐가 하룻밤 사이에 콜드 월렛에서 사라졌다. 슬로우 미스트 (SlowMist) 보안 책임자 23pds가 6일 X에 게시한 글에 따르면, 한 암호화폐 투자자가 그에게 도움을 요청했는데, 틱톡에서 공식 인증되지 않은 하드웨어 월렛을 구매한 후 자산이 "출고 즉시 조작된" 월렛에 의해 삼켜졌다고 한다.
경찰은 아직 세부 사항을 공개하지 않았지만, 코인업계 투자자들에게 다시 한번 경각심을 일깨웠다! 콜드 월렛의 구매 경로가 매우 중요하다!
온라인으로 콜드 월렛 구매 시 주의하세요
비공식 경로에서 판매되는 하드웨어 월렛에는 흔히 세 가지 숨겨진 함정이 있다: 첫째, 장치가 물리적으로 개봉되어 공격자가 악성 펌웨어를 미리 설치하는 경우; 둘째, 시드 구문이 미리 복사되어 사용자가 활성화하면 개인 키를 넘겨주는 셈이 되는 경우; 셋째, 제조사 펌웨어 업데이트가 부족해 해커가 알려진 취약점을 악용할 수 있는 경우.
23pds의 경고:
"인터넷상의 소위 '완전 새 제품' '특가 한정판' 콜드 월렛의 99%는 가짜이며, 이미 조작되었을 가능성이 높다."
장치가 온전해 보여도 사용자가 실수로 시드 구문을 유출하면 마찬가지로 자산이 증발할 수 있다. 오프라인 보관은 네트워크 공격을 차단할 수 있지만, 물리적 도난과 사회공학적 공격을 막을 수는 없다.
공식 구매 및 직접 초기화는 기본
동구는 Ledger, Trezor, CoolWallet 등의 브랜드 공식 웹사이트나 공인 판매처에서만 구매할 것을 권장하며, 수령 즉시 직접 초기화하고 펌웨어를 업그레이드하여 개인 키가 로컬에서 생성되도록 해야 한다고 조언한다. 공식 판매처를 통해 보증 및 업데이트 혜택을 받아 소프트웨어와 하드웨어의 "방치" 리스크를 낮출 수 있다.
안전 습관 역시 중요하다: 중고 월렛 구매 피하기; 시드 구문을 오프라인에서 수기로 작성하고 두 곳 이상의 안전한 장소에 분산 보관하기; 정기적으로 펌웨어 버전 확인하기; 대규모 자산은 여러 월렛에 분산 보관하기. 이러한 기본적인 조치들이 절대적인 안전을 보장하지는 못하지만, 최소한 공격자가 처음부터 이기지 못하게 할 수 있다.
대만 사용자들은 타오바오나 틱톡 전자상거래에서 콜드 월렛을 구매하는 것이 덜 유행하지만, 대만의 일반 쇼핑 웹사이트에서도 "미개봉 중고품" "정가의 30% 할인" "한정 특가" 하드웨어 월렛을 판매하는 경우가 흔하다. 공식 가격보다 단지 수백 위안 저렴하지만, 전체 재산 손실로 이어질 수 있으므로 구매 전 각별히 주의해야 한다.
