抖音上买到「后门冷钱包」，某加密投资者损失人民币5000万

某加密投资者透过抖音买来的「冷钱包」被预埋后门，5000 万人民币资产瞬间被盗，慢雾资安长 23pds 再三提醒：只有官方购买、自己初始化，才能把风险降到最低。 （前情提要：冷钱包用户注意！ESP32晶片遭爆漏洞「可偷取比特币私钥」 如何检查设备是否有风险？ ） （背景补充：金管会新规：台湾 VASP 客户资产 70~80% 须存放冷钱包 ） 痛彻心扉！价值 5000 万元人民币加密货币，一夜间从冷钱包消失。据慢雾资安长 23pds 6 日在 X 贴文透露，一名加密投资者找到他求助，表示透过抖音购买未经官方认证的硬体钱包，资产遭到「出厂即被动手脚」的钱包吞噬。 警方尚未公开细节，但已经重新敲醒币圈投资者，冷钱包的购入途径很重要！ 注意！昨晚半夜有人紧急求助一夜之间近 5000万资产蒸发，全因在抖音上买了个“冷钱包”！ 记住：购买冷钱包必须通过官方正规渠道！网络上那些所谓“全新未拆封”、“特价秒杀”的冷钱包，99%是假的，很可能被动过手脚！ 别拿你的全部身家去赌一个便宜几百块的“钱包”— 这不是节省，是送命钱！… — 23pds (山哥) (@im23pds) June 14, 2025 网购冷钱包要小心 非官方管道贩售的硬体钱包，常见三种隐形陷阱：一是装置被物理拆封，攻击者预载恶意韧体；二是恢复种子短语事先被抄录，买家一旦启用就等于把私钥交出；三是缺乏原厂韧体更新，使骇客能渗透已知漏洞。 23pds 警告： 「网络上所谓『全新未拆封』『特价秒杀』的冷钱包 99% 是假的，很可能已被动过手脚。」 即便装置完好，使用者自己不慎外流 seed phrase，同样会导致资产蒸发。离线存放可隔绝网路攻击，但无法阻止实体盗窃与社交工程。 官方购买、自己初始化是底线 动区建议，只从 Ledger、Trezor、CoolWallet 等品牌官网或授权通路购买，收到后立刻自行初始化与升级韧体，确保私钥在本地生成。官方通路还能享有保固与更新，降低软硬体被「弃养」的风险。 安全习惯同样重要：避免购买二手钱包；种子短语离线手写，分开存放于两个以上安全地点；定期检查韧体版本；大额资产分散至多个钱包。这些基本动作，虽不足以保证绝对安全，但至少不让攻击者赢在起跑点。 虽然台湾用户比较不流行用淘宝与抖音电商购买冷钱包，但台湾还是常见购物网站贩售「二手未拆」「原价七折」「限时秒杀」的硬体钱包。相较官方定价仅便宜数百元，却可能换来全部身家损失，购买前还是要小心再小心。 相关报导 Ledger冷钱包官方Discord遭骇！CZ提醒：社群是加密企业最薄弱的一环 冷钱包用户注意！ESP32晶片遭爆漏洞「可偷取比特币私钥」 如何检查设备是否有风险？ 〈抖音上买到「后门冷钱包」，某加密投资者损失人民币5000万〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。