TikTok 硬件錢包詐騙：690萬美元一夜蒸發！

他們信任了一個來自TikTok的密封錢包，結果損失了690萬美元

什麼是TikTok硬件錢包詐騙？

一名購買了在中國版TikTok上廣告宣傳的“密封全新”硬件錢包的人，成為了一宗690萬美元的加密貨幣盜竊案的受害者，所有資金在幾分鐘內就被盜走了。

一通深夜的求助電話打給區塊鏈安全公司SlowMist，揭示了2025年最具破壞性的加密貨幣盜竊案之一。罪犯們現在正利用這些本應保護用戶免受網絡威脅的安全設備。這是一種新型的加密詐騙威脅，讓許多用戶感到擔憂，因為硬件錢包的篡改導致了數百萬美元的犯罪行為。

SlowMist的首席信息安全官23pds是第一個報告此案的人。與使用釣魚電子郵件、未經請求的消息或假冒網站的知名詐騙不同，這次攻擊直接打擊了受害者的硬件安全層面。

對於加密貨幣用戶來說，這類安全漏洞的最大問題是，直到為時已晚，幾乎沒有任何警告信號。

假冒硬件錢包是如何被攻擊的？

受害者從中國社交媒體版本的TikTok的電商平台抖音商店購買了一個看似合法的Ledger硬件錢包。

為了安全起見，您應該永遠不要購買二手或未封閉的硬件錢包，以防它已經被篡改。但在這種情況下，買家被包裝欺騙了。它看起來像是工廠密封的正品，配有原始的全息貼紙和專業的外觀。對於毫無戒心的用戶來說，這款Ledger錢包沒有任何不同或令人擔憂的地方。

在這種情況下，當受害者設置他們的新錢包時，它運行得完全正常，生成了通常的隨機24個單詞的恢復短語。不幸的是，調查人員最終確定，這正是錢包在出售前被攻擊者篡改的時刻。

實際上，攻擊者已經預先確定了秘密短語或篡改了生成數字的過程。這使他們完全訪問了錢包及其私鑰。因此，當資金轉入該錢包時，攻擊者能夠立即將其清空。

不幸的是，受害者將約5000萬人民幣（690萬美元）存入了該錢包地址，以為所有資金都安全地存放在冷錢包中。然而，在幾小時內，罪犯就將錢包清空了。

SlowMist團隊的加密調查過程

根據SlowMist的X帳戶報導，受害者在2025年6月13日就盜竊事件提交了緊急報告。

SlowMist是一家區塊鏈安全公司，提供多項服務，包括安全審計和威脅信息，並在加密貨幣犯罪調查方面廣泛工作。它的工作通常延伸到大型組織和政府機構。

在這次事件中，SlowMist能夠追蹤到被盜資金，發現它們立即通過位於柬埔寨的陰暗實體Huiwang進行了轉移。這一操作使用了一個名為Huione Group的金融網絡，該網絡被美國金融犯罪執法網絡（FinCEN）認定為“洗錢的主要擔憂”。

Huiwang的加密貨幣洗錢是一種罪犯常用的金融手段，因為多層的混淆，加上沒有反洗錢（AML）或了解你的客戶（KYC）控制，讓資金的回收幾乎不可能。因此，儘管SlowMist能夠追蹤到被盜資金，但在冷錢包密鑰洩露後幾乎沒有希望能夠回收。

日益嚴重的密封錢包加密盜竊問題

冷錢包詐騙顯示了您可以在幾秒鐘內失去整個加密資產的速度。SlowMist的首席安全官23pds在X上解釋說，加密貨幣用戶不應將“整個財富賭在一個便宜幾百美元的‘錢包’上”。他接著說：“這不是省錢，而是扔掉你的救命稻草。”

類似事件是2025年加密貨幣相關詐騙激增的一部分。今年上半年已經出現了超過21億美元的加密損失，這些損失來自基礎設施層面的攻擊。

硬件錢包的操控是加密持有者需要注意的另一種複雜漏洞。無論一個錢包產品看起來多麼“合法”，這一案例突顯了直接從供應商處購買全新設備的重要性。避免其他來源，特別是折扣或市場平台，至關重要。

安全專家還確定了罪犯可以進一步篡改硬件錢包的多種方式：

* **固件修改：** 攻擊者用惡意版本替換合法固件，從而洩露私鑰。
* **手動替換：** 罪犯提供假設置說明，指導用戶轉向預生成的地址。
* **供應鏈滲透：** 錢包在運輸或零售分發過程中被攔截和修改。
* **假冒製造：** 完全假冒的設備模仿合法的硬件錢包。

如何防範硬件加密錢包詐騙

隨著加密貨幣行業價值超過3萬億美元，這使其成為罪犯的吸引目標，特別是硬件錢包，用戶信任這些設備以長期存儲大量資金。

這意味著用戶需要採取預防措施，以安全地購買加密錢包並防止私鑰被盜：

* **包裝不一致：** 合法的硬件錢包包裝使用超聲波焊接和防篡改密封。用膠水粘合的設備、缺少外部安全包裝或已經開封的都是重大警告信號。
* **低廉的價格：** 在社交媒體平台或非官方渠道上以低於官方零售價格出售的錢包，很可能是偽造或已被篡改。
* **預填信息：** 任何附帶預設PIN碼、恢復短語或設置說明的錢包應立即銷毀。
* **非官方市場和零售商：** 除了製造商的官方網站以外的任何地方購買，都會顯著增加風險。

這一事件提醒我們，加密貨幣的安全問題依然嚴峻，特別是對於那些依賴硬件錢包的用戶。隨著詐騙手法日益複雜，保持警惕和採取必要的安全措施變得尤為重要。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。

✨🎱 Instagram留言 →

AI即回覆下期六合彩預測

🧠 AI 根據統計數據即時生成分析

💬 只要留言，AI就會即刻覆你心水組合

🎁 完！全！免！費！快啲嚟玩！

下期頭獎號碼

📲 去 Instagram 即刻留言