用戶抖音購買未經認證的冷錢包，駭客預埋後門，損失690萬美元

一名加密投資者透過抖音購買未經認證的冷錢包，因裝置遭預埋後門，損失690 萬美元資產。慢霧資安長23pds警告，僅官方購買並自行初始化冷錢包才能降低風險，避免惡意韌體或預種子短語陷阱。

抖音購入冷錢包藏後門，690 萬美元遭竊

一名加密投資者透過抖音購買未經官方認證的冷錢包，使用後發現資產遭盜取，損失高達690萬美元。慢霧資安長23pds在X指出該錢包出廠時已被植入惡意程式，導致私鑰外洩。警方尚未公佈詳細調查結果，但此事件再度警示投資者購買冷錢包時需謹慎選擇通路。

非官方冷錢包常見三大陷阱

未經授權販售的硬體錢包可能暗藏風險，包括：

1. 惡意韌體預載：攻擊者拆解裝置並植入惡意程式，竊取用戶私鑰。
2. 種子短語預先抄錄：賣家事先記錄恢復短語，買家啟用錢包等同交出資產控制權。
3. 缺乏韌體更新：未經原廠維護的錢包易受已知漏洞攻擊，安全性大幅降低。

23pds強調，網路標榜「全新未拆」或「限時特價」的冷錢包多數為偽造品，可能已被動手腳。即使裝置外觀完好，用戶若未妥善保管種子短語，仍可能因社交工程攻擊導致資產損失。

官方購買與安全實踐是防盜關鍵

為避免類似風險，專家建議：

• 僅透過Ledger、Trezor等品牌官網或授權通路購買，確保裝置未經篡改。
• 收到錢包後立即初始化並更新韌體，避免使用預設設定。
• 離線手寫種子短語，並分開存放於多個安全地點。
• 定期檢查韌體版本，分散大額資產至不同錢包以降低單點風險。

相較官方定價，小幅價差可能換來巨大損失，投資者應優先選擇可信賴通路，以保障資產安全。