A "carteira fria" comprada por um investidor cripto através do Douyin foi pré-embutida no backdoor, e 50 milhões de yuans ativos foram roubados instantaneamente, e o Slow Mist Capital Security 23PDS repetidamente lembrou que apenas compras oficiais e autoinicialização podem minimizar os riscos. (Sinopse: Atenção usuários de carteira fria!) Vulnerabilidade do chip ESP32 "pode roubar chave privada Bitcoin" Como verificar se o dispositivo está em risco? (Suplemento de antecedentes: Novos regulamentos do FSC: 70~80% dos ativos de clientes VASP em Taiwan devem ser armazenados em carteiras frias) Dói! Criptomoedas no valor de 50 milhões de yuans desapareceram das carteiras frias durante a noite. De acordo com o Slow Mist Zi'an Chang 23pds postado no X no dia 6, um investidor de criptomoedas o procurou para pedir ajuda, dizendo que ele comprou uma carteira de hardware certificada não oficialmente através do Douyin, e seus ativos foram engolidos por carteiras que eram "de fábrica e práticas". A polícia ainda não divulgou os detalhes, mas reavivou os investidores no círculo das moedas, e a maneira de comprar carteiras frias é muito importante! Atenção! No meio da noite de ontem, alguém correu para pedir ajuda para quase 5.000 taels de vapor durante a noite, tudo porque eles imploraram por "sacos de dinheiro frio" em Douyin! 记住:购买冷钱包必须通过官方正规管道! 网络上那些所谓"全新的未拆封"、"特价秒杀"的冷钱包,99%是假的,很可能被动过手脚! Pegue todo o seu patrimônio líquido e vá para o "Rabium Bag" de Zhao Yi Yi Cheap Bun Bai Tuo - 这 não é uma província, é um plymium que dá vida! ... — 23PDS ( Shango ) (@im23pds) 14 de junho de 2025 Tenha cuidado ao comprar carteiras frias on-line Existem três armadilhas furtivas comuns para carteiras de hardware vendidas através de canais não oficiais: primeiro, o dispositivo é fisicamente descompactado e o invasor pré-carrega o firmware malicioso; Em segundo lugar, a frase da semente de recuperação é transcrita com antecedência e, uma vez que o comprador a permite, equivale a entregar a chave privada; O terceiro é a falta de atualizações de firmware originais, permitindo que os hackers penetrem em vulnerabilidades conhecidas. Aviso 23PDS: "99% das chamadas 'novas ofertas especiais' na Internet são falsas, e é provável que tenham sido manipuladas." Mesmo que o dispositivo esteja intacto, o próprio fluxo inadvertido de frases de semente do usuário também fará com que o ativo evapore. O armazenamento off-line protege contra ataques cibernéticos, mas não impede o roubo físico e a engenharia social. Compra oficial, auto-inicialização é a linha de fundo Recomenda-se comprar apenas a partir do site oficial ou canais autorizados da Ledger, Trezor, CoolWallet e outras marcas, e imediatamente inicializar e atualizar o firmware depois de recebê-lo para garantir que a chave privada é gerada localmente. Os canais oficiais também podem usufruir de garantia e renovação, reduzindo o risco de "abandono" de software e hardware. Os hábitos de segurança são igualmente importantes: evitar comprar carteiras em segunda mão; As frases de semente são manuscritas off-line e armazenadas separadamente em mais de dois locais seguros; Verifique a versão do firmware regularmente; Grandes ativos estão espalhados por várias carteiras. Essas ações básicas, embora não sejam suficientes para garantir segurança absoluta, pelo menos não permitem que o atacante ganhe no ponto inicial. Embora seja menos popular para os usuários taiwaneses usar o comércio eletrônico Taobao e Douyin para comprar carteiras frias, Taiwan ainda é um site de compras comum que vende carteiras de hardware que são "em segunda mão fechadas", "7% de desconto sobre o preço original" e "vendas flash por tempo limitado". Em comparação com o preço oficial, é apenas algumas centenas de yuans mais barato, mas pode ser trocado pela perda de todo o patrimônio líquido, então você deve ter cuidado antes de comprar. Relatórios relacionados Ledger cold wallet oficial Discord hackeado! CZ Lembrete: Comunidade é o elo mais fraco em negócios de criptografia Atenção usuários de carteira fria! Vulnerabilidade do chip ESP32 "pode roubar chave privada Bitcoin" Como verificar se o dispositivo está em risco? "Douyin comprou uma "carteira fria backdoor", um investidor cripto perdeu RMB 50 milhões" Este artigo foi publicado pela primeira vez no "Dynamic Trend - The Most Influential Blockchain News Media" da BlockTempo.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Comprou uma "carteira fria de backdoor" no Tiktok, um investidor em encriptação perdeu 50 milhões de RMB.
A "carteira fria" comprada por um investidor cripto através do Douyin foi pré-embutida no backdoor, e 50 milhões de yuans ativos foram roubados instantaneamente, e o Slow Mist Capital Security 23PDS repetidamente lembrou que apenas compras oficiais e autoinicialização podem minimizar os riscos. (Sinopse: Atenção usuários de carteira fria!) Vulnerabilidade do chip ESP32 "pode roubar chave privada Bitcoin" Como verificar se o dispositivo está em risco? (Suplemento de antecedentes: Novos regulamentos do FSC: 70~80% dos ativos de clientes VASP em Taiwan devem ser armazenados em carteiras frias) Dói! Criptomoedas no valor de 50 milhões de yuans desapareceram das carteiras frias durante a noite. De acordo com o Slow Mist Zi'an Chang 23pds postado no X no dia 6, um investidor de criptomoedas o procurou para pedir ajuda, dizendo que ele comprou uma carteira de hardware certificada não oficialmente através do Douyin, e seus ativos foram engolidos por carteiras que eram "de fábrica e práticas". A polícia ainda não divulgou os detalhes, mas reavivou os investidores no círculo das moedas, e a maneira de comprar carteiras frias é muito importante! Atenção! No meio da noite de ontem, alguém correu para pedir ajuda para quase 5.000 taels de vapor durante a noite, tudo porque eles imploraram por "sacos de dinheiro frio" em Douyin! 记住:购买冷钱包必须通过官方正规管道! 网络上那些所谓"全新的未拆封"、"特价秒杀"的冷钱包,99%是假的,很可能被动过手脚! Pegue todo o seu patrimônio líquido e vá para o "Rabium Bag" de Zhao Yi Yi Cheap Bun Bai Tuo - 这 não é uma província, é um plymium que dá vida! ... — 23PDS ( Shango ) (@im23pds) 14 de junho de 2025 Tenha cuidado ao comprar carteiras frias on-line Existem três armadilhas furtivas comuns para carteiras de hardware vendidas através de canais não oficiais: primeiro, o dispositivo é fisicamente descompactado e o invasor pré-carrega o firmware malicioso; Em segundo lugar, a frase da semente de recuperação é transcrita com antecedência e, uma vez que o comprador a permite, equivale a entregar a chave privada; O terceiro é a falta de atualizações de firmware originais, permitindo que os hackers penetrem em vulnerabilidades conhecidas. Aviso 23PDS: "99% das chamadas 'novas ofertas especiais' na Internet são falsas, e é provável que tenham sido manipuladas." Mesmo que o dispositivo esteja intacto, o próprio fluxo inadvertido de frases de semente do usuário também fará com que o ativo evapore. O armazenamento off-line protege contra ataques cibernéticos, mas não impede o roubo físico e a engenharia social. Compra oficial, auto-inicialização é a linha de fundo Recomenda-se comprar apenas a partir do site oficial ou canais autorizados da Ledger, Trezor, CoolWallet e outras marcas, e imediatamente inicializar e atualizar o firmware depois de recebê-lo para garantir que a chave privada é gerada localmente. Os canais oficiais também podem usufruir de garantia e renovação, reduzindo o risco de "abandono" de software e hardware. Os hábitos de segurança são igualmente importantes: evitar comprar carteiras em segunda mão; As frases de semente são manuscritas off-line e armazenadas separadamente em mais de dois locais seguros; Verifique a versão do firmware regularmente; Grandes ativos estão espalhados por várias carteiras. Essas ações básicas, embora não sejam suficientes para garantir segurança absoluta, pelo menos não permitem que o atacante ganhe no ponto inicial. Embora seja menos popular para os usuários taiwaneses usar o comércio eletrônico Taobao e Douyin para comprar carteiras frias, Taiwan ainda é um site de compras comum que vende carteiras de hardware que são "em segunda mão fechadas", "7% de desconto sobre o preço original" e "vendas flash por tempo limitado". Em comparação com o preço oficial, é apenas algumas centenas de yuans mais barato, mas pode ser trocado pela perda de todo o patrimônio líquido, então você deve ter cuidado antes de comprar. Relatórios relacionados Ledger cold wallet oficial Discord hackeado! CZ Lembrete: Comunidade é o elo mais fraco em negócios de criptografia Atenção usuários de carteira fria! Vulnerabilidade do chip ESP32 "pode roubar chave privada Bitcoin" Como verificar se o dispositivo está em risco? "Douyin comprou uma "carteira fria backdoor", um investidor cripto perdeu RMB 50 milhões" Este artigo foi publicado pela primeira vez no "Dynamic Trend - The Most Influential Blockchain News Media" da BlockTempo.