«Холодний гаманець», куплений криптоінвестором через Douyin, був попередньо вбудований в бекдор, а активи на 50 мільйонів юанів були викрадені миттєво, а Slow Mist Capital Security 23PDS неодноразово нагадувала, що мінімізувати ризики можна тільки офіційними покупками і самостійною ініціалізацією. (Синопсис: До уваги користувачів холодного гаманця!) Уразливість чіпа ESP32 "може вкрасти приватний ключ Bitcoin" Як перевірити, чи не знаходиться пристрій під загрозою? (Довідкове доповнення: Нові правила FSC: 70~80% активів клієнтів VASP на Тайвані повинні зберігатися в холодних гаманцях) Це боляче! Криптовалюти на суму 50 мільйонів юанів зникли з холодних гаманців за одну ніч. Згідно з Slow Mist Zi'an Chang 23pds, опублікованим на X 6 числа, криптоінвестор звернувся до нього за допомогою, заявивши, що він купив неофіційно сертифікований апаратний гаманець через Douyin, і його активи були поглинуті гаманцями, які були «заводськими та практичними». Поліція поки не розголошує подробиці, але вона знову пробудила інвесторів в колі монет, а спосіб покупки холодних гаманців дуже важливий! Повідомлення! Минулої ночі посеред ночі хтось кинувся просити про допомогу майже 5 000 таелів парування за ніч, все тому, що вони благали «холодні грошові пакети» на Douyin! 记住:购买冷钱包必须通过官方正规管道! 网络上那些所谓"全新的未拆封"、"特价秒杀"的冷钱包,99%是假的,很可能被动过手脚! Візьміть весь свій чистий капітал і вирушайте в «Рабієву сумку» Чжао І І Дешевий Бун Бай То - 这 це не провінція, це життєдайний плімій! ... — 23PDS ( Shango ) (@im23pds) 14 червня 2025 р. Будьте обережні під час покупок холодних гаманців в Інтернеті Існує три поширені стелс-пастки для апаратних гаманців, що продаються через неофіційні канали: спочатку пристрій фізично розпаковується, і зловмисник попередньо завантажує шкідливу прошивку; По-друге, початкова фраза відновлення розшифровується заздалегідь, і як тільки покупець увімкне її, це еквівалентно передачі приватного ключа; Третя – відсутність оригінальних оновлень прошивки, що дозволяє хакерам проникнути у відомі вразливості. Попередження 23PDS: "99% холодних гаманців так званих "нових невідкритих" "спеціальних пропозицій" в Інтернеті є підробленими, і цілком ймовірно, що ними маніпулювали". Навіть якщо пристрій цілий, власний ненавмисний відтік seed-фраз користувача також призведе до випаровування активу. Автономне сховище захищає від кібератак, але не зупиняє фізичну крадіжку та соціальну інженерію. Офіційна покупка, самостійна ініціалізація – це суть Рекомендується купувати лише на офіційному сайті або авторизованих каналах Ledger, Trezor, CoolWallet та інших брендів, а після її отримання негайно ініціалізувати та оновити прошивку, щоб переконатися, що приватний ключ генерується локально. Офіційні канали також можуть користуватися гарантією та продовженням, знижуючи ризик «відмови» від програмного та апаратного забезпечення. Не менш важливими є звички безпеки: уникайте покупки вживаних гаманців; Початкові фрази записуються від руки в автономному режимі та зберігаються окремо в більш ніж двох безпечних місцях; Регулярно перевіряйте версію прошивки; Великі активи розподіляються між кількома гаманцями. Цих базових дій хоч і недостатньо для забезпечення абсолютної безпеки, але як мінімум не дозволяють зловмиснику виграти в початковій точці. Хоча серед тайванських користувачів менш популярно використовувати електронну комерцію Taobao та Douyin для покупки холодних гаманців, Тайвань все ще є поширеним торговим веб-сайтом, який продає апаратні гаманці «вживані невідкриті», «знижка 7% від початкової ціни» та «миттєві розпродажі з обмеженим часом». У порівнянні з офіційною ціною, він лише на кілька сотень юанів дешевший, але його можуть обміняти на втрату всієї чистої вартості, тому слід бути уважним перед покупкою. Пов'язані звіти: Холодний гаманець Ledger офіційний Discord зламаний! Нагадування CZ: Спільнота – найслабша ланка в криптобізнесі До уваги користувачів холодних гаманців! Уразливість чіпа ESP32 "може вкрасти приватний ключ Bitcoin" Як перевірити, чи не знаходиться пристрій під загрозою? "Douyin купив "чорний холодний гаманець", криптоінвестор втратив 50 мільйонів юанів" Ця стаття була вперше опублікована в журналі BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
На Tiktok купили «задній двері холодний гаманець», один інвестор у шифруваннях втратив 50 мільйонів юанів.
«Холодний гаманець», куплений криптоінвестором через Douyin, був попередньо вбудований в бекдор, а активи на 50 мільйонів юанів були викрадені миттєво, а Slow Mist Capital Security 23PDS неодноразово нагадувала, що мінімізувати ризики можна тільки офіційними покупками і самостійною ініціалізацією. (Синопсис: До уваги користувачів холодного гаманця!) Уразливість чіпа ESP32 "може вкрасти приватний ключ Bitcoin" Як перевірити, чи не знаходиться пристрій під загрозою? (Довідкове доповнення: Нові правила FSC: 70~80% активів клієнтів VASP на Тайвані повинні зберігатися в холодних гаманцях) Це боляче! Криптовалюти на суму 50 мільйонів юанів зникли з холодних гаманців за одну ніч. Згідно з Slow Mist Zi'an Chang 23pds, опублікованим на X 6 числа, криптоінвестор звернувся до нього за допомогою, заявивши, що він купив неофіційно сертифікований апаратний гаманець через Douyin, і його активи були поглинуті гаманцями, які були «заводськими та практичними». Поліція поки не розголошує подробиці, але вона знову пробудила інвесторів в колі монет, а спосіб покупки холодних гаманців дуже важливий! Повідомлення! Минулої ночі посеред ночі хтось кинувся просити про допомогу майже 5 000 таелів парування за ніч, все тому, що вони благали «холодні грошові пакети» на Douyin! 记住:购买冷钱包必须通过官方正规管道! 网络上那些所谓"全新的未拆封"、"特价秒杀"的冷钱包,99%是假的,很可能被动过手脚! Візьміть весь свій чистий капітал і вирушайте в «Рабієву сумку» Чжао І І Дешевий Бун Бай То - 这 це не провінція, це життєдайний плімій! ... — 23PDS ( Shango ) (@im23pds) 14 червня 2025 р. Будьте обережні під час покупок холодних гаманців в Інтернеті Існує три поширені стелс-пастки для апаратних гаманців, що продаються через неофіційні канали: спочатку пристрій фізично розпаковується, і зловмисник попередньо завантажує шкідливу прошивку; По-друге, початкова фраза відновлення розшифровується заздалегідь, і як тільки покупець увімкне її, це еквівалентно передачі приватного ключа; Третя – відсутність оригінальних оновлень прошивки, що дозволяє хакерам проникнути у відомі вразливості. Попередження 23PDS: "99% холодних гаманців так званих "нових невідкритих" "спеціальних пропозицій" в Інтернеті є підробленими, і цілком ймовірно, що ними маніпулювали". Навіть якщо пристрій цілий, власний ненавмисний відтік seed-фраз користувача також призведе до випаровування активу. Автономне сховище захищає від кібератак, але не зупиняє фізичну крадіжку та соціальну інженерію. Офіційна покупка, самостійна ініціалізація – це суть Рекомендується купувати лише на офіційному сайті або авторизованих каналах Ledger, Trezor, CoolWallet та інших брендів, а після її отримання негайно ініціалізувати та оновити прошивку, щоб переконатися, що приватний ключ генерується локально. Офіційні канали також можуть користуватися гарантією та продовженням, знижуючи ризик «відмови» від програмного та апаратного забезпечення. Не менш важливими є звички безпеки: уникайте покупки вживаних гаманців; Початкові фрази записуються від руки в автономному режимі та зберігаються окремо в більш ніж двох безпечних місцях; Регулярно перевіряйте версію прошивки; Великі активи розподіляються між кількома гаманцями. Цих базових дій хоч і недостатньо для забезпечення абсолютної безпеки, але як мінімум не дозволяють зловмиснику виграти в початковій точці. Хоча серед тайванських користувачів менш популярно використовувати електронну комерцію Taobao та Douyin для покупки холодних гаманців, Тайвань все ще є поширеним торговим веб-сайтом, який продає апаратні гаманці «вживані невідкриті», «знижка 7% від початкової ціни» та «миттєві розпродажі з обмеженим часом». У порівнянні з офіційною ціною, він лише на кілька сотень юанів дешевший, але його можуть обміняти на втрату всієї чистої вартості, тому слід бути уважним перед покупкою. Пов'язані звіти: Холодний гаманець Ledger офіційний Discord зламаний! Нагадування CZ: Спільнота – найслабша ланка в криптобізнесі До уваги користувачів холодних гаманців! Уразливість чіпа ESP32 "може вкрасти приватний ключ Bitcoin" Як перевірити, чи не знаходиться пристрій під загрозою? "Douyin купив "чорний холодний гаманець", криптоінвестор втратив 50 мільйонів юанів" Ця стаття була вперше опублікована в журналі BlockTempo "Динамічний тренд - найвпливовіше новинне медіа блокчейну".