Đau đớn tận tâm can! Tài sản crypto trị giá 50 triệu nhân dân tệ đã biến mất khỏi ví lạnh chỉ trong một đêm. Theo chia sẻ của giám đốc an ninh mạng SlowMist 23pds vào ngày 6 trên X, một nhà đầu tư crypto đã tìm đến anh ấy để được trợ giúp, cho biết đã mua một ví cứng không được chính thức chứng nhận qua Douyin, và tài sản đã bị nuốt chửng bởi một chiếc ví đã bị "can thiệp ngay từ đầu".
Cảnh sát vẫn chưa công bố chi tiết, nhưng đã đánh thức lại các nhà đầu tư trong cộng đồng tiền điện tử, rằng con đường mua ví lạnh rất quan trọng!
Cẩn thận khi mua ví lạnh trực tuyến
Các ví cứng được bán qua các kênh không chính thức thường có ba bẫy ẩn: Thứ nhất, thiết bị bị tháo rời về mặt vật lý, kẻ tấn công đã tải sẵn phần mềm độc hại; Thứ hai, Seed Phrase phục hồi đã được sao chép trước, người mua một khi kích hoạt đồng nghĩa với việc giao nộp private key; Thứ ba, thiếu bản cập nhật firmware gốc, cho phép tin tặc渗透已知漏洞。
23pds cảnh báo:
「Các ví lạnh trên mạng được gọi là 『hoàn toàn mới, chưa mở』 『giảm giá nhanh』 99% là giả, rất có thể đã bị can thiệp."
Thậm chí khi thiết bị còn nguyên vẹn, người dùng vô tình để lộ Seed Phrase cũng sẽ dẫn đến việc tài sản bốc hơi. Lưu trữ ngoại tuyến có thể ngăn chặn các cuộc tấn công mạng, nhưng không thể ngăn chặn việc ăn trộm vật lý và kỹ thuật xã hội.
Mua chính thức và tự khởi tạo là điều tối thiểu
BlockTempo khuyến nghị, chỉ nên mua từ các trang web chính thức hoặc các kênh được ủy quyền của các thương hiệu như Ledger、Trezor、CoolWallet, sau khi nhận được hãy ngay lập tức tự khởi tạo và nâng cấp firmware, đảm bảo private key được tạo cục bộ. Các kênh chính thức còn có thể được hưởng bảo hành và cập nhật, giảm thiểu rủi ro phần cứng và phần mềm bị "bỏ rơi".
Thói quen an toàn cũng quan trọng không kém: Tránh mua ví đã qua sử dụng; Seed Phrase viết tay ngoại tuyến, lưu trữ ở hai địa điểm an toàn trở lên; Kiểm tra định kì phiên bản firmware; Phân tán tài sản lớn sang nhiều ví. Những hành động cơ bản này, mặc dù không thể đảm bảo an toàn tuyệt đối, nhưng ít nhất sẽ không để kẻ tấn công thắng ngay từ đầu.
Mặc dù người dùng Đài Loan ít khi mua ví lạnh qua Taobao và Douyin, nhưng vẫn thường thấy các trang web bán hàng ở Đài Loan bán các ví cứng "chưa mở", "giảm giá 30%", "giảm giá nhanh". So với giá chính thức chỉ rẻ hơn vài trăm, nhưng có thể dẫn đến việc mất toàn bộ tài sản, vì vậy trước khi mua vẫn phải cẩn thận.
