팔로인(Followin) 공식 계정 팔로우: 게으른 왕 다람쥐

V 추가: jmay1160 QQ 추가: 3788353562

가슴 아프게! 5,000만 위안 상당의 암호화폐가 하룻밤 사이에 콜드 월렛에서 사라졌다. 슬로우 미스트 (SlowMist) 보안 책임자 23pds가 6일 X에 게시한 글에 따르면, 한 암호화폐 투자자가 그에게 도움을 요청했는데, 공식 인증되지 않은 하드웨어 월렛을 틱톡에서 구매했고, 자산이 '출고 시 조작된' 월렛에 의해 소멸되었다고 한다.

경찰은 아직 세부 사항을 공개하지 않았지만, 코인업계 투자자들에게 다시 한번 경각심을 일으켰다. 콜드 월렛의 구매 경로가 매우 중요하다!

콜드 월렛 온라인 구매 주의

비공식 채널에서 판매되는 하드웨어 월렛의 일반적인 숨겨진 함정 세 가지: 첫째, 장치가 물리적으로 개봉되어 공격자가 악성 펌웨어를 미리 설치함. 둘째, 복구 시드 구문이 미리 복사되어 사용자가 활성화하면 개인키를 넘겨주는 것과 같음. 셋째, 원본 펌웨어 업데이트 부족으로 해커가 알려진 취약점을 악용할 수 있음.

23pds 경고:

"인터넷상의 소위 '완전 새 제품' '특가 할인' 콜드 월렛의 99%는 가짜이며, 이미 조작되었을 가능성이 높다."

장치가 온전해 보여도 사용자가 실수로 시드 구문을 유출하면 마찬가지로 자산이 증발할 수 있다. 오프라인 저장은 네트워크 공격을 차단할 수 있지만, 실제 도난이나 사회공학적 공격은 막을 수 없다.

공식 구매 및 직접 초기화가 기본

동구는 Ledger, Trezor, CoolWallet 등의 브랜드 공식 웹사이트나 공인 판매처에서만 구매할 것을 권장하며, 수령 즉시 직접 초기화하고 펌웨어를 업그레이드하여 개인키가 로컬에서 생성되도록 해야 한다. 공식 채널을 통해 보증 및 업데이트를 받을 수 있어 소프트웨어와 하드웨어의 '방치' 리스크를 줄일 수 있다.

보안 습관 역시 중요하다. 중고 월렛 구매 피하기, 시드 구문을 오프라인으로 수기 작성 및 두 곳 이상의 안전한 장소에 분산 보관, 정기적인 펌웨어 버전 확인, 대규모 자산을 여러 월렛에 분산 보관 등. 이러한 기본적인 조치들이 절대적인 안전을 보장하지는 못하지만, 최소한 공격자에게 유리한 고지를 내주지 않을 수 있다.

대만 사용자들은 타오바오나 틱톡 전자상거래에서 콜드 월렛을 구매하는 것이 덜 일반적이지만, 대만의 일반 쇼핑 사이트에서도 '미개봉 중고품' '원가 30% 할인' '한정 특가' 하드웨어 월렛을 판매한다. 공식 가격보다 단지 수백 위안 저렴하지만, 전체 재산 손실을 초래할 수 있으므로 구매 전 각별히 주의해야 한다.