抖音上買到「後門冷錢包」，某加密投資者損失人民幣5000萬

某加密投資者透過抖音買來的「冷錢包」被預埋後門，5000 萬人民幣資產瞬間被盜，慢霧資安長 23pds 再三提醒：只有官方購買、自己初始化，才能把風險降到最低。
（前情提要：冷錢包用戶注意！ESP32晶片遭爆漏洞「可偷取比特幣私鑰」 如何檢查設備是否有風險？ ）
（背景補充：金管會新規：台灣 VASP 客戶資產 70~80% 須存放冷錢包 ）

痛徹心扉！價值 5000 萬元人民幣加密貨幣，一夜間從冷錢包消失。據慢霧資安長 23pds 6 日在 X 貼文透露，一名加密投資者找到他求助，表示透過抖音購買未經官方認證的硬體錢包，資產遭到「出廠即被動手腳」的錢包吞噬。

警方尚未公開細節，但已經重新敲醒幣圈投資者，冷錢包的購入途徑很重要！

⚠️注意！昨晚半夜有人緊急求助
一夜之間近 5000萬資產蒸發，全因在抖音上買了個“冷錢包”！ 💥
🚨 記住：
購買冷錢包必須通過官方正規渠道！
網絡上那些所謂“全新未拆封”、“特價秒殺”的冷錢包，99%是假的，很可能被動過手腳！

別拿你的全部身家去賭一個便宜幾百塊的“錢包”— 這不是節省，是送命錢！ 💸… https://t.co/785t52A0SE

— 23pds (山哥) (@im23pds) June 14, 2025

網購冷錢包要小心

非官方管道販售的硬體錢包，常見三種隱形陷阱：一是裝置被物理拆封，攻擊者預載惡意韌體；二是恢復種子短語事先被抄錄，買家一旦啟用就等於把私鑰交出；三是缺乏原廠韌體更新，使駭客能滲透已知漏洞。

23pds 警告：

「網絡上所謂『全新未拆封』『特價秒殺』的冷錢包 99% 是假的，很可能已被動過手腳。」

即便裝置完好，使用者自己不慎外流 seed phrase，同樣會導致資產蒸發。離線存放可隔絕網路攻擊，但無法阻止實體盜竊與社交工程。

官方購買、自己初始化是底線

動區建議，只從 Ledger、Trezor、CoolWallet 等品牌官網或授權通路購買，收到後立刻自行初始化與升級韌體，確保私鑰在本地生成。官方通路還能享有保固與更新，降低軟硬體被「棄養」的風險。

安全習慣同樣重要：避免購買二手錢包；種子短語離線手寫，分開存放於兩個以上安全地點；定期檢查韌體版本；大額資產分散至多個錢包。這些基本動作，雖不足以保證絕對安全，但至少不讓攻擊者贏在起跑點。

雖然台灣用戶比較不流行用淘寶與抖音電商購買冷錢包，但台灣還是常見購物網站販售「二手未拆」「原價七折」「限時秒殺」的硬體錢包。相較官方定價僅便宜數百元，卻可能換來全部身家損失，購買前還是要小心再小心。