關注微信公眾號：懶大王松鼠

加V：jmay1160 加QQ:3788353562

痛徹心扉！價值5000 萬元人民幣加密貨幣，一夜間從冷錢包消失。據慢霧資安長23pds 6 日在X 貼文透露，一名加密投資者找到他求助，表示透過抖音購買未經官方認證的硬體錢包，資產遭到「出廠即被動手腳」的錢包吞噬。

警方尚未公開細節，但已經重新敲醒幣圈投資者，冷錢包的購入途徑很重要！

網購冷錢包要小心

非官方管道販售的硬體錢包，常見三種隱形陷阱：一是裝置被物理拆封，攻擊者預載惡意韌體；二是恢復種子短語事先被抄錄，買家一旦啟用就等於把私鑰交出；三是缺乏原廠韌體更新，使駭客能滲透已知漏洞。

23pds 警告：

「網絡上所謂『全新未拆封』『特價秒殺』的冷錢包99% 是假的，很可能已被動過手腳。」

即便裝置完好，使用者自己不慎外流seed phrase，同樣會導致資產蒸發。離線存放可隔絕網路攻擊，但無法阻止實體盜竊與社交工程。

官方購買、自己初始化是底線

動區建議，只從Ledger、Trezor、CoolWallet等品牌官網或授權通路購買，收到後立刻自行初始化與升級韌體，確保私鑰在本地生成。官方通路還能享有保固與更新，降低軟硬體被「棄養」的風險。

安全習慣同樣重要：避免購買二手錢包；種子短語離線手寫，分開存放於兩個以上安全地點；定期檢查韌體版本；大額資產分散至多個錢包。這些基本動作，雖不足以保證絕對安全，但至少不讓攻擊者贏在起跑點。

雖然臺灣用戶比較不流行用淘寶與抖音電商購買冷錢包，但臺灣還是常見購物網站販售「二手未拆」「原價七折」「限時秒殺」的硬體錢包。相較官方定價僅便宜數百元，卻可能換來全部身家損失，購買前還是要小心再小心。