抖音上买到「后门冷钱包」，某加密投资者损失人民币5000万

某加密投资者透过抖音买来的「冷钱包」被预埋后门，5000 万人民币资产瞬间被盗，慢雾资安长 23pds 再三提醒：只有官方购买、自己初始化，才能把风险降到最低。
（前情提要：冷钱包用户注意！ESP32晶片遭爆漏洞「可偷取比特币私钥」 如何检查设备是否有风险？ ）
（背景补充：金管会新规：台湾 VASP 客户资产 70~80% 须存放冷钱包 ）

痛彻心扉！价值 5000 万元人民币加密货币，一夜间从冷钱包消失。据慢雾资安长 23pds 6 日在 X 贴文透露，一名加密投资者找到他求助，表示透过抖音购买未经官方认证的硬体钱包，资产遭到「出厂即被动手脚」的钱包吞噬。

警方尚未公开细节，但已经重新敲醒币圈投资者，冷钱包的购入途径很重要！

⚠️注意！昨晚半夜有人紧急求助
一夜之间近 5000万资产蒸发，全因在抖音上买了个“冷钱包”！ 💥
🚨 记住：
购买冷钱包必须通过官方正规渠道！
网络上那些所谓“全新未拆封”、“特价秒杀”的冷钱包，99%是假的，很可能被动过手脚！

别拿你的全部身家去赌一个便宜几百块的“钱包”— 这不是节省，是送命钱！ 💸… https://t.co/785t52A0SE

— 23pds (山哥) (@im23pds) June 14, 2025

网购冷钱包要小心

非官方管道贩售的硬体钱包，常见三种隐形陷阱：一是装置被物理拆封，攻击者预载恶意韧体；二是恢复种子短语事先被抄录，买家一旦启用就等于把私钥交出；三是缺乏原厂韧体更新，使骇客能渗透已知漏洞。

23pds 警告：

「网络上所谓『全新未拆封』『特价秒杀』的冷钱包 99% 是假的，很可能已被动过手脚。」

即便装置完好，使用者自己不慎外流 seed phrase，同样会导致资产蒸发。离线存放可隔绝网路攻击，但无法阻止实体盗窃与社交工程。

官方购买、自己初始化是底线

动区建议，只从 Ledger、Trezor、CoolWallet 等品牌官网或授权通路购买，收到后立刻自行初始化与升级韧体，确保私钥在本地生成。官方通路还能享有保固与更新，降低软硬体被「弃养」的风险。

安全习惯同样重要：避免购买二手钱包；种子短语离线手写，分开存放于两个以上安全地点；定期检查韧体版本；大额资产分散至多个钱包。这些基本动作，虽不足以保证绝对安全，但至少不让攻击者赢在起跑点。

虽然台湾用户比较不流行用淘宝与抖音电商购买冷钱包，但台湾还是常见购物网站贩售「二手未拆」「原价七折」「限时秒杀」的硬体钱包。相较官方定价仅便宜数百元，却可能换来全部身家损失，购买前还是要小心再小心。