关注微信公众号：懒大王松鼠

加V：jmay1160 加QQ:3788353562

痛彻心扉！价值5000 万元人民币加密货币，一夜间从冷钱包消失。据慢雾资安长23pds 6 日在X 贴文透露，一名加密投资者找到他求助，表示透过抖音购买未经官方认证的硬体钱包，资产遭到「出厂即被动手脚」的钱包吞噬。

警方尚未公开细节，但已经重新敲醒币圈投资者，冷钱包的购入途径很重要！

网购冷钱包要小心

非官方管道贩售的硬体钱包，常见三种隐形陷阱：一是装置被物理拆封，攻击者预载恶意韧体；二是恢复种子短语事先被抄录，买家一旦启用就等于把私钥交出；三是缺乏原厂韧体更新，使骇客能渗透已知漏洞。

23pds 警告：

「网络上所谓『全新未拆封』『特价秒杀』的冷钱包99% 是假的，很可能已被动过手脚。」

即便装置完好，使用者自己不慎外流seed phrase，同样会导致资产蒸发。离线存放可隔绝网路攻击，但无法阻止实体盗窃与社交工程。

官方购买、自己初始化是底线

动区建议，只从Ledger、Trezor、CoolWallet等品牌官网或授权通路购买，收到后立刻自行初始化与升级韧体，确保私钥在本地生成。官方通路还能享有保固与更新，降低软硬体被「弃养」的风险。

安全习惯同样重要：避免购买二手钱包；种子短语离线手写，分开存放于两个以上安全地点；定期检查韧体版本；大额资产分散至多个钱包。这些基本动作，虽不足以保证绝对安全，但至少不让攻击者赢在起跑点。

虽然台湾用户比较不流行用淘宝与抖音电商购买冷钱包，但台湾还是常见购物网站贩售「二手未拆」「原价七折」「限时秒杀」的硬体钱包。相较官方定价仅便宜数百元，却可能换来全部身家损失，购买前还是要小心再小心。