资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
抖音硬件钱包骗局揭秘
一名购买了看似"全新密封"硬件钱包的用户,在短短几分钟内损失了全部资金,成为690万美元加密货币盗窃案的受害者。这起通过深夜向区块链安全公司慢雾科技求助的案例,揭示了2025年最具破坏性的加密货币盗窃事件之一。犯罪分子正在利用本应保护用户免受网络威胁的安全设备实施犯罪,这种针对硬件钱包的篡改手段已成为加密货币领域令人担忧的新型威胁。
假冒硬件钱包如何被攻破?
受害者从抖音商城购买了一个看似正规的Ledger硬件钱包。虽然从安全角度考虑,用户永远不应该购买二手或已开封的硬件钱包,但此案中买家被包装所欺骗——产品带有原厂密封的全息防伪贴纸,外观与正品完全一致。
当受害者设置新钱包时,设备看似正常运行,生成了常规的24个单词的恢复短语。但实际上,攻击者早已预设了密钥或操控了随机数生成过程,从而完全掌控了钱包的私钥。当资金转入后,犯罪分子立即将其洗劫一空。这位受害者误以为资金处于冷存储的安全状态,结果约5000万元人民币(690万美元)在数小时内被盗。
慢雾科技调查追踪
根据慢雾科技在X平台的报告,受害者于2025年6月13日报案。调查显示被盗资金迅速通过柬埔寨的灰色实体"辉旺"转移。该组织利用Huione集团的金融网络运作,据美国金融犯罪执法网络(FinCEN)披露,该网络专门为网络犯罪提供洗钱服务。
由于多层资金混淆且缺乏反洗钱(AML)和客户身份识别(KYC)控制,此类案件几乎无法追回资金。虽然慢雾科技能追踪资金流向,但冷钱包私钥泄露后挽回损失的可能性微乎其微。
密封钱包盗窃问题加剧
慢雾科技首席安全官23pds在X平台警告:加密货币用户不应为了节省几百元而拿全部身家冒险。这类事件是2025年激增的加密货币相关欺诈的一部分,仅上半年基础设施层面的攻击就造成超过21亿美元损失。
硬件钱包篡改是持币者需要警惕的新型漏洞。无论产品看起来多么"正规",此案都凸显了直接从供应商处购买全新设备的重要性,尤其要避免折扣平台或市场渠道。
常见的硬件钱包攻击手法
安全专家发现犯罪分子主要通过以下方式破坏硬件钱包:
固件篡改:用恶意版本替换正版固件以窃取私钥
人工替换:附带虚假设置指引诱导用户使用预设地址
供应链渗透:在运输或零售环节对钱包进行修改
完全仿冒:制造与正品外观一致的假冒设备
如何防范硬件钱包诈骗
面对价值超3万亿美元的加密货币市场,用户需采取以下防护措施:
包装异常:正品采用超声波焊接配合防拆封条,胶水粘合、缺少外包装或已开封都属危险信号
低价陷阱:低于官方零售价的产品,尤其是在社交媒体或非官方渠道销售的极可能是假货
预设信息:任何带有预置PIN码、恢复短语或设置说明的钱包都应立即销毁
购买渠道:仅通过制造商官网购买可大幅降低风险
