นักลงทุน crypto สูญเสียเงิน 50 ล้านหยวนหลังจากซื้อ “กระเป๋าเงินลับๆ” บน Douyin
"กระเป๋าเงินเย็น" ที่นักลงทุน crypto ซื้อผ่าน Douyin มีแบ็คดอร์ฝังไว้ล่วงหน้า และทรัพย์สินมูลค่า 50 ล้านหยวนถูกขโมยทันที ความปลอดภัยของข้อมูล SlowMist Chang 23pds เตือนซ้ำแล้วซ้ำเล่า: การซื้ออย่างเป็นทางการและการเริ่มต้นด้วยตนเองเท่านั้นที่สามารถลดความเสี่ยงได้
(ข้อมูลเบื้องต้น: โปรดทราบ ผู้ใช้กระเป๋าเงินเย็น! ชิป ESP32 มีช่องโหว่ที่สามารถขโมยคีย์ส่วนตัวของ Bitcoin ได้ จะตรวจสอบได้อย่างไรว่าอุปกรณ์มีความเสี่ยงหรือไม่)
(ส่วนเสริมเบื้องหลัง: กฎระเบียบใหม่ของคณะกรรมการกำกับดูแลทางการเงิน: 70~80% ของทรัพย์สินของลูกค้า VASP ของไต้หวันจะต้องเก็บไว้ในกระเป๋าเงินเย็น)
อกหัก! Cryptocurrency มูลค่า 50 ล้านหยวน หายไปจากกระเป๋าเงินเย็นในชั่วข้ามคืน ตามโพสต์บน X โดย SlowMist Information Security Manager 23pds เมื่อวันที่ 6 นักลงทุน crypto เข้ามาหาเขาเพื่อขอความช่วยเหลือ โดยบอกว่าเขาซื้อกระเป๋าเงินฮาร์ดแวร์ที่ไม่ผ่านการรับรองผ่าน Douyin และทรัพย์สินของเขาถูกกลืนกินโดยกระเป๋าเงินที่ถูก "ดัดแปลงก่อนออกจากโรงงาน"
ตำรวจยังไม่เปิดเผยรายละเอียด แต่พวกเขาได้ปลุกให้นักลงทุนในแวดวงสกุลเงินตื่นตัวอีกครั้งว่าวิธีการซื้อกระเป๋าเงินเย็นมีความสำคัญมาก!
⚠️โปรดทราบ! มีคนขอความช่วยเหลืออย่างเร่งด่วนในช่วงกลางดึก
ทรัพย์สินเกือบ 50 ล้านหายไปในชั่วข้ามคืน ทั้งหมดนี้เป็นเพราะการซื้อ "กระเป๋าเงินเย็น" บน Douyin! 💥
🚨 ข้อควรจำ:
การซื้อกระเป๋าสตางค์เย็นจะต้องผ่านช่องทางที่เป็นทางการ!
99% ของสิ่งที่เรียกว่า "ใหม่และยังไม่ได้เปิด" และ "การขายแฟลชราคาพิเศษ" บนอินเทอร์เน็ตนั้นเป็นของปลอมและอาจถูกดัดแปลง!อย่าเดิมพันโชคลาภทั้งหมดของคุณด้วย “กระเป๋าเงิน” ที่ราคาถูกกว่าหลายร้อยดอลลาร์ นี่ไม่ใช่การประหยัดเงิน แต่ทำให้คุณเสียชีวิต! 💸… https://t.co/785t52A0SE
— 23pds (yama哥) (@im23pds) 14 มิถุนายน 2025
โปรดใช้ความระมัดระวังเมื่อซื้อ cold wallets ออนไลน์
ผู้ขายช่องทางที่ไม่เป็นทางการ มีกับดักที่ซ่อนอยู่ทั่วไปสามประการใน Hardware wallets สำหรับขาย: ประการแรก อุปกรณ์จะถูกแกะออกทางกายภาพ เพื่อให้ผู้โจมตีสามารถโหลดเฟิร์มแวร์ที่เป็นอันตรายล่วงหน้าได้ ประการที่สอง วลี Recovery Seed จะถูกคัดลอกไว้ล่วงหน้า และเมื่อผู้ซื้อเปิดใช้งานวลีดังกล่าว จะเทียบเท่ากับการส่งมอบคีย์ส่วนตัว ประการที่สาม การไม่มีการอัปเดตเฟิร์มแวร์ดั้งเดิมทำให้แฮกเกอร์สามารถเจาะช่องโหว่ที่ทราบได้
23pds คำเตือน:
"99% ของสิ่งที่เรียกว่า Cold Wallet "ใหม่และยังไม่ได้เปิด" และ "การขายแฟลชราคาพิเศษ" บนอินเทอร์เน็ตนั้นเป็นของปลอมและอาจถูกบงการ"
แม้ว่าอุปกรณ์จะอยู่ในสภาพสมบูรณ์ หากผู้ใช้ทำให้วลี Seed รั่วไหลโดยไม่ได้ตั้งใจ สินทรัพย์ก็จะระเหยไปด้วย พื้นที่จัดเก็บข้อมูลแบบออฟไลน์สามารถแยกการโจมตีทางไซเบอร์ได้ แต่ไม่สามารถป้องกันการโจรกรรมทางกายภาพและวิศวกรรมสังคมได้
การซื้ออย่างเป็นทางการและการเริ่มต้นด้วยตัวเองคือสิ่งสำคัญที่สุด
Dongzhi ขอแนะนำให้คุณซื้อจากเว็บไซต์อย่างเป็นทางการหรือช่องทางที่ได้รับอนุญาตของแบรนด์ เช่น Ledger, Trezor, CoolWallet ฯลฯ เท่านั้น และเริ่มต้นและอัปเกรดเฟิร์มแวร์ทันทีด้วยตัวเองทันทีหลังจากได้รับเพื่อให้แน่ใจว่ารหัสส่วนตัวจะถูกสร้างขึ้นในเครื่อง ช่องทางอย่างเป็นทางการยังสามารถเพลิดเพลินกับการรับประกันและการอัปเดต ซึ่งช่วยลดความเสี่ยงที่ซอฟต์แวร์และฮาร์ดแวร์จะถูก "ละทิ้ง"
พฤติกรรมด้านความปลอดภัยมีความสำคัญเท่าเทียมกัน: หลีกเลี่ยงการซื้อกระเป๋าสตางค์มือสอง เขียนวลีเริ่มต้นแบบออฟไลน์และเก็บไว้ในสถานที่ที่ปลอดภัยตั้งแต่สองแห่งขึ้นไป ตรวจสอบเวอร์ชันเฟิร์มแวร์เป็นประจำ กระจายสินทรัพย์ขนาดใหญ่ไปยังกระเป๋าเงินหลายใบ แม้ว่าการกระทำพื้นฐานเหล่านี้จะไม่เพียงพอที่จะรับประกันความปลอดภัยอย่างสมบูรณ์ แต่อย่างน้อยก็ป้องกันผู้โจมตีจากการชนะที่จุดเริ่มต้น
แม้ว่าผู้ใช้ชาวไต้หวันจะไม่ค่อยนิยมใช้อีคอมเมิร์ซของ Taobao และ Douyin เพื่อซื้อกระเป๋าเงินเย็น แต่ไต้หวันยังคงเป็นเว็บไซต์ช็อปปิ้งทั่วไปที่ขาย "ของมือสองยังไม่ได้เปิด" "ลด 30% จากราคาเดิม" และ "กระเป๋าเงินฮาร์ดแวร์ลดราคาแฟลชในเวลาจำกัด" เมื่อเทียบกับราคาอย่างเป็นทางการแล้ว ราคาถูกกว่าเพียงไม่กี่ร้อยหยวน แต่อาจส่งผลให้สูญเสียทรัพย์สมบัติทั้งหมดของคุณได้ คุณควรระมัดระวังก่อนซื้อ
