Le « cold wallet » acheté par un investisseur crypto par l’intermédiaire de Douyin a été pré-intégré dans la porte dérobée, et 50 millions d’actifs en yuans ont été volés instantanément, et Slow Mist Capital Security 23PDS a rappelé à plusieurs reprises que seuls les achats officiels et l’auto-initialisation peuvent minimiser les risques. (Synopsis : Attention aux utilisateurs de portefeuilles froids !) La vulnérabilité de la puce ESP32 « peut voler la clé privée Bitcoin » Comment vérifier si l’appareil est à risque ? (Supplément de contexte : Nouvelles réglementations de la FSC : 70~80% des actifs des clients VASP à Taïwan doivent être stockés dans des portefeuilles froids) Ça fait mal ! Des crypto-monnaies d’une valeur de 50 millions de yuans ont disparu des portefeuilles froids du jour au lendemain. Selon Slow Mist Zi’an Chang 23pds posté sur X le 6, un investisseur en crypto l’a approché pour obtenir de l’aide, disant qu’il avait acheté un portefeuille matériel non officiellement certifié par l’intermédiaire de Douyin, et que ses actifs avaient été avalés par des portefeuilles qui étaient « d’usine et pratiques ». La police n’a pas encore divulgué les détails, mais elle a réveillé les investisseurs dans le cercle des pièces, et la façon d’acheter des portefeuilles froids est très importante ! Remarquer! Au milieu de la nuit dernière, quelqu’un s’est précipité pour demander de l’aide pour près de 5 000 taels de vapeur pendant la nuit, tout cela parce qu’ils ont supplié pour des « sacs d’argent froid » sur Douyin ! 记住:购买冷钱包必须通过官方正规管道! 网络上那些所谓"全新的未拆封"、"特价秒杀"的冷钱包,99%是假的,很可能被动过手脚! Prenez toute votre valeur nette et allez au « Sac Rabium » de Zhao Yi Yi Pas Cher Bun Bai Tuo - 这 n’est pas une province, c’est un plymium qui donne la vie ! ... — 23PDS ( Shango ) (@im23pds) 14 juin 2025 Soyez prudent lorsque vous achetez des portefeuilles froids en ligne Il existe trois pièges furtifs courants pour les portefeuilles matériels vendus par des canaux non officiels : premièrement, l’appareil est physiquement décompressé et l’attaquant précharge le micrologiciel malveillant ; Deuxièmement, la phrase de récupération est transcrite à l’avance, et une fois que l’acheteur l’active, cela équivaut à remettre la clé privée ; Le troisième est l’absence de mises à jour du micrologiciel d’origine, ce qui permet aux pirates de pénétrer dans les vulnérabilités connues. 23PDS Avertissement : « 99 % des portefeuilles froids dits « nouveaux non ouverts » « offres spéciales » sur Internet sont faux, et il est probable qu’ils aient été manipulés. Même si l’appareil est intact, l’écoulement par inadvertance de phrases de départ de l’utilisateur entraînera également l’évaporation de l’actif. Le stockage hors ligne protège contre les cyberattaques, mais il n’arrête pas le vol physique et l’ingénierie sociale. Il est recommandé de n’acheter qu’à partir du site officiel ou des canaux autorisés de Ledger, Trezor, CoolWallet et d’autres marques, et d’initialiser et de mettre à niveau immédiatement le micrologiciel après l’avoir reçu pour s’assurer que la clé privée est générée localement. Les canaux officiels peuvent également bénéficier d’une garantie et d’un renouvellement, ce qui réduit le risque d’abandon des logiciels et du matériel. Les habitudes de sécurité sont tout aussi importantes : évitez d’acheter des portefeuilles d’occasion ; Les phrases de récupération sont écrites à la main hors ligne et stockées séparément dans plus de deux emplacements sécurisés ; Vérifiez régulièrement la version du firmware ; Les actifs volumineux sont répartis dans plusieurs portefeuilles. Ces actions de base, bien qu’elles ne suffisent pas à assurer une sécurité absolue, ne permettent au moins pas à l’attaquant de gagner au point de départ. Bien qu’il soit moins populaire pour les utilisateurs taïwanais d’utiliser le commerce électronique Taobao et Douyin pour acheter des portefeuilles froids, Taïwan reste un site d’achat courant qui vend des portefeuilles matériels qui sont « d’occasion non ouverts », « 7% de réduction sur le prix d’origine » et « ventes flash à durée limitée ». Par rapport au prix officiel, il n’est moins cher que de quelques centaines de yuans, mais il peut être échangé contre la perte de toute valeur nette, vous devez donc être prudent avant d’acheter. Rapports connexes Ledger cold wallet officiel Discord piraté ! Rappel CZ : La communauté est le maillon faible des entreprises de crypto-monnaies Attention aux utilisateurs de portefeuilles froids ! La vulnérabilité de la puce ESP32 « peut voler la clé privée Bitcoin » Comment vérifier si l’appareil est à risque ? « Douyin a acheté un « backdoor cold wallet », un investisseur en crypto a perdu 50 millions de RMB » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Sur Tiktok, un investisseur en chiffrement a perdu 50 millions de RMB en achetant un « portefeuille froid » par une porte dérobée.
Le « cold wallet » acheté par un investisseur crypto par l’intermédiaire de Douyin a été pré-intégré dans la porte dérobée, et 50 millions d’actifs en yuans ont été volés instantanément, et Slow Mist Capital Security 23PDS a rappelé à plusieurs reprises que seuls les achats officiels et l’auto-initialisation peuvent minimiser les risques. (Synopsis : Attention aux utilisateurs de portefeuilles froids !) La vulnérabilité de la puce ESP32 « peut voler la clé privée Bitcoin » Comment vérifier si l’appareil est à risque ? (Supplément de contexte : Nouvelles réglementations de la FSC : 70~80% des actifs des clients VASP à Taïwan doivent être stockés dans des portefeuilles froids) Ça fait mal ! Des crypto-monnaies d’une valeur de 50 millions de yuans ont disparu des portefeuilles froids du jour au lendemain. Selon Slow Mist Zi’an Chang 23pds posté sur X le 6, un investisseur en crypto l’a approché pour obtenir de l’aide, disant qu’il avait acheté un portefeuille matériel non officiellement certifié par l’intermédiaire de Douyin, et que ses actifs avaient été avalés par des portefeuilles qui étaient « d’usine et pratiques ». La police n’a pas encore divulgué les détails, mais elle a réveillé les investisseurs dans le cercle des pièces, et la façon d’acheter des portefeuilles froids est très importante ! Remarquer! Au milieu de la nuit dernière, quelqu’un s’est précipité pour demander de l’aide pour près de 5 000 taels de vapeur pendant la nuit, tout cela parce qu’ils ont supplié pour des « sacs d’argent froid » sur Douyin ! 记住:购买冷钱包必须通过官方正规管道! 网络上那些所谓"全新的未拆封"、"特价秒杀"的冷钱包,99%是假的,很可能被动过手脚! Prenez toute votre valeur nette et allez au « Sac Rabium » de Zhao Yi Yi Pas Cher Bun Bai Tuo - 这 n’est pas une province, c’est un plymium qui donne la vie ! ... — 23PDS ( Shango ) (@im23pds) 14 juin 2025 Soyez prudent lorsque vous achetez des portefeuilles froids en ligne Il existe trois pièges furtifs courants pour les portefeuilles matériels vendus par des canaux non officiels : premièrement, l’appareil est physiquement décompressé et l’attaquant précharge le micrologiciel malveillant ; Deuxièmement, la phrase de récupération est transcrite à l’avance, et une fois que l’acheteur l’active, cela équivaut à remettre la clé privée ; Le troisième est l’absence de mises à jour du micrologiciel d’origine, ce qui permet aux pirates de pénétrer dans les vulnérabilités connues. 23PDS Avertissement : « 99 % des portefeuilles froids dits « nouveaux non ouverts » « offres spéciales » sur Internet sont faux, et il est probable qu’ils aient été manipulés. Même si l’appareil est intact, l’écoulement par inadvertance de phrases de départ de l’utilisateur entraînera également l’évaporation de l’actif. Le stockage hors ligne protège contre les cyberattaques, mais il n’arrête pas le vol physique et l’ingénierie sociale. Il est recommandé de n’acheter qu’à partir du site officiel ou des canaux autorisés de Ledger, Trezor, CoolWallet et d’autres marques, et d’initialiser et de mettre à niveau immédiatement le micrologiciel après l’avoir reçu pour s’assurer que la clé privée est générée localement. Les canaux officiels peuvent également bénéficier d’une garantie et d’un renouvellement, ce qui réduit le risque d’abandon des logiciels et du matériel. Les habitudes de sécurité sont tout aussi importantes : évitez d’acheter des portefeuilles d’occasion ; Les phrases de récupération sont écrites à la main hors ligne et stockées séparément dans plus de deux emplacements sécurisés ; Vérifiez régulièrement la version du firmware ; Les actifs volumineux sont répartis dans plusieurs portefeuilles. Ces actions de base, bien qu’elles ne suffisent pas à assurer une sécurité absolue, ne permettent au moins pas à l’attaquant de gagner au point de départ. Bien qu’il soit moins populaire pour les utilisateurs taïwanais d’utiliser le commerce électronique Taobao et Douyin pour acheter des portefeuilles froids, Taïwan reste un site d’achat courant qui vend des portefeuilles matériels qui sont « d’occasion non ouverts », « 7% de réduction sur le prix d’origine » et « ventes flash à durée limitée ». Par rapport au prix officiel, il n’est moins cher que de quelques centaines de yuans, mais il peut être échangé contre la perte de toute valeur nette, vous devez donc être prudent avant d’acheter. Rapports connexes Ledger cold wallet officiel Discord piraté ! Rappel CZ : La communauté est le maillon faible des entreprises de crypto-monnaies Attention aux utilisateurs de portefeuilles froids ! La vulnérabilité de la puce ESP32 « peut voler la clé privée Bitcoin » Comment vérifier si l’appareil est à risque ? « Douyin a acheté un « backdoor cold wallet », un investisseur en crypto a perdu 50 millions de RMB » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.