Một nhà đầu tư tiền điện tử đã mất 50 triệu RMB sau khi mua “ví lạnh cửa sau” trên Douyin
"Ví lạnh" được một nhà đầu tư tiền điện tử mua thông qua Douyin có cửa sau được nhúng sẵn và 50 triệu nhân dân tệ tài sản đã bị đánh cắp ngay lập tức. SlowMist Information Security Chang 23pds liên tục nhắc nhở: Chỉ mua chính thức và tự khởi tạo mới có thể giảm thiểu rủi ro.
(Thông tin sơ bộ: Người dùng ví lạnh chú ý! Chip ESP32 có lỗ hổng có thể đánh cắp khóa riêng Bitcoin. Làm cách nào để kiểm tra xem thiết bị có rủi ro hay không?)
(Bổ sung nền tảng: Quy định mới của Ủy ban giám sát tài chính: 70~80% tài sản của khách hàng VASP Đài Loan phải được lưu trữ trong ví lạnh)
Đau lòng! Tiền điện tử trị giá 50 triệu nhân dân tệ đã biến mất khỏi ví lạnh chỉ sau một đêm. Theo một bài đăng trên X của Giám đốc bảo mật thông tin SlowMist 23pds vào ngày 6, một nhà đầu tư tiền điện tử đã đến nhờ anh ấy giúp đỡ, nói rằng anh ấy đã mua một ví phần cứng không được chứng nhận thông qua Douyin và tài sản của anh ấy đã bị nuốt chửng bởi một chiếc ví đã bị “giả mạo trước khi rời khỏi nhà máy”.
Cảnh sát chưa tiết lộ chi tiết nhưng họ đã đánh thức lại các nhà đầu tư trong giới tiền tệ rằng phương thức mua ví lạnh rất quan trọng!
⚠️Chú ý! Có người nhờ giúp đỡ khẩn cấp vào giữa đêm qua
Gần 50 triệu tài sản biến mất chỉ sau một đêm, tất cả chỉ vì mua "ví lạnh" trên Douyin! 💥
🚨 Hãy nhớ:
Việc mua ví lạnh phải thông qua các kênh chính thức chính thức!
99% cái gọi là ví lạnh "mới chưa mở" và "giảm giá đặc biệt" trên Internet là giả mạo và có thể đã bị thao túng!Đừng đánh cược toàn bộ tài sản của bạn vào một “ví” rẻ hơn hàng trăm đô la—điều này không phải là tiết kiệm mà là khiến bạn phải trả giá bằng mạng sống! 💸… https://t.co/785t52A0SE
— 23pds (山哥) (@im23pds) Ngày 14 tháng 6 năm 2025
Hãy cẩn thận khi mua ví lạnh trực tuyến
Người bán kênh không chính thức Có ba bẫy ẩn phổ biến trong ví phần cứng để bán: thứ nhất, thiết bị là vật lý giải nén, cho phép kẻ tấn công tải trước phần mềm độc hại; thứ hai, cụm từ hạt giống khôi phục được phiên âm trước và một khi người mua kích hoạt nó, nó tương đương với việc giao khóa riêng; thứ ba, việc thiếu các bản cập nhật firmware gốc cho phép tin tặc xâm nhập vào các lỗ hổng đã biết.
23pds Cảnh báo:
"99% cái gọi là ví lạnh "mới và chưa mở" và "giảm giá đặc biệt" trên Internet là giả mạo và có thể đã bị thao túng."
Ngay cả khi thiết bị còn nguyên vẹn, nếu người dùng vô tình làm rò rỉ cụm từ hạt giống, tài sản cũng sẽ bốc hơi. Lưu trữ ngoại tuyến có thể cô lập các cuộc tấn công mạng nhưng không thể ngăn chặn hành vi trộm cắp vật lý và kỹ thuật lừa đảo qua mạng.
Việc tự mình mua và khởi tạo chính thức là điểm mấu chốt
Dongzhi khuyên bạn chỉ nên mua từ các trang web chính thức hoặc các kênh được ủy quyền của các thương hiệu như Ledger, Trezor, CoolWallet, v.v. và tự mình khởi tạo và nâng cấp chương trình cơ sở ngay lập tức sau khi nhận được để đảm bảo rằng khóa riêng được tạo cục bộ. Các kênh chính thức cũng có thể được bảo hành và cập nhật, giảm nguy cơ phần mềm và phần cứng bị "bỏ rơi".
Thói quen an toàn cũng quan trọng không kém: tránh mua ví cũ; viết tay các cụm từ hạt giống ngoại tuyến và lưu trữ chúng ở hai vị trí an toàn trở lên; kiểm tra phiên bản phần sụn thường xuyên; trải rộng tài sản lớn trên nhiều ví. Dù những hành động cơ bản này chưa đủ để đảm bảo an toàn tuyệt đối nhưng ít nhất chúng cũng ngăn cản kẻ tấn công giành chiến thắng ngay từ điểm xuất phát.
Mặc dù người dùng Đài Loan sử dụng thương mại điện tử Taobao và Douyin để mua ví lạnh ít phổ biến hơn, nhưng Đài Loan vẫn là trang web mua sắm phổ biến bán ví phần cứng "đã qua sử dụng chưa mở", "Giảm giá 30% so với giá gốc" và "giảm giá chớp nhoáng trong thời gian có hạn". So với giá chính thức, nó chỉ rẻ hơn vài trăm nhân dân tệ nhưng có thể khiến bạn mất toàn bộ tài sản. Bạn nên cẩn thận trước khi mua.
