Nguyên gốc

Một nhà đầu tư crypto đã mất 50 triệu nhân dân tệ sau khi mua "ví lạnh cửa sau" trên Douyin

avatar
钮轱辘瑶
06-14
Bài viết này được dịch máy
Xem bản gốc

Theo dõi trang Facebook: Chú sóc lười biếng

Thêm V: jmay1160 Thêm QQ:3788353562

Đau khổ tận cùng! Tài sản crypto trị giá 50 triệu nhân dân tệ, biến mất khỏi ví lạnh chỉ trong một đêm. Theo SlowMist, chuyên gia an ninh 23pds đã tiết lộ trên X, một nhà đầu tư crypto đã tìm đến anh ấy để được trợ giúp, cho biết đã mua một ví phần cứng chưa được chính thức xác nhận qua Douyin, và tài sản đã bị nuốt bởi một chiếc ví đã bị "can thiệp ngay từ ban đầu".

Cảnh sát vẫn chưa công bố chi tiết, nhưng đã đánh thức lại các nhà đầu tư trong cộng đồng tiền điện tử, rằng con đường mua ví lạnh rất quan trọng!

Cẩn thận khi mua ví lạnh trực tuyến

Ví phần cứng được bán qua các kênh không chính thức thường có ba bẫy ẩn: Thứ nhất, thiết bị bị tháo rời về mặt vật lý, kẻ tấn công đã tải sẵn phần mềm độc hại; Thứ hai, Seed Phrase đã được sao chép trước, người mua một khi kích hoạt sẽ tương đương với việc giao nộp private key; Thứ ba, thiếu bản cập nhật firmware gốc, cho phép hacker xâm nhập các lỗ hổng đã biết.

23pds cảnh báo:

"Những ví lạnh được gọi là 'hoàn toàn mới chưa mở' 'giảm giá đột ngột' trên mạng 99% là giả, rất có thể đã bị can thiệp."

Thậm chí khi thiết bị còn nguyên vẹn, người dùng vô tình để lộ Seed Phrase cũng sẽ dẫn đến việc tài sản bốc hơi. Lưu trữ ngoại tuyến có thể ngăn chặn các cuộc tấn công mạng, nhưng không thể ngăn chặn việc ăn trộm vật lý và kỹ thuật xã hội.

Mua chính thức và tự khởi tạo là điều tối thiểu

BlockTempo khuyến nghị, chỉ mua từ các trang web chính thức của các thương hiệu như Ledger, Trezor, CoolWallet hoặc các kênh được ủy quyền, sau đó ngay lập tức tự khởi tạo và nâng cấp firmware, đảm bảo private key được tạo cục bộ. Các kênh chính thức còn có thể được hưởng bảo hành và cập nhật, giảm thiểu rủi ro phần cứng và phần mềm bị "bỏ rơi".

Thói quen an toàn cũng quan trọng: Tránh mua ví đã qua sử dụng; viết Seed Phrase ngoại tuyến, lưu trữ ở hai địa điểm an toàn trở lên; kiểm tra phiên bản firmware định kì; phân tán tài sản lớn vào nhiều ví. Những hành động cơ bản này, mặc dù không thể đảm bảo an toàn tuyệt đối, nhưng ít nhất sẽ không để kẻ tấn công thắng ngay từ đầu.

Mặc dù người dùng Đài Loan ít khi mua ví lạnh qua Taobao và Douyin, nhưng vẫn thường thấy các trang web bán ví phần cứng "chưa mở" "giảm 30%" "giảm giá nhanh". So với giá chính thức chỉ rẻ hơn vài trăm, nhưng có thể dẫn đến mất toàn bộ tài sản, vì vậy hãy cẩn thận trước khi mua.

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan