冷錢包新詐騙》購入新Trezor遭植入「微型晶片」,用戶丟失百萬加密貨幣

發表於 2023-05-16 20:00 作者: 區塊鏈情報速遞pro

近期一位 Trezor 錢包用戶發現,他的錢包無故發送一筆 1.33 BTC 的交易,仔細研究後發現,該錢包的「微控制器」已被替換。動區提醒用戶購買冷錢包要從官方管道入手,不要從來路不明的平台。 (前情提要:科普|冷錢包、熱錢包是什麼、優缺點分析;V 神力推的多簽錢包更安全?) (背景補充:Trezor|冒牌冷錢包上架蘋果App Store!用戶不查遭詐「3,000萬台幣BTC」)

 

年交易所 FTX 的暴雷倒閉,一度推升知名冷錢包大廠 Ledger、Trezor 的買氣,在 11 月創下有史以來最好的銷售成績,因為投資者對中心化企業失去信心,急於尋找更安全解決方案來保護他們的加密資產。

受害者使用假 Trezor 錢包遭駭

但要注意的是,就算是擁有冷錢包也要小心資產安全。近期一篇研究假冷錢包的文章爆料,知名冷錢包品牌 Trezor 旗下主流產品存在假貨,可能導致加密資產被盜的相關風險。

文章表示,一名受害者的 Trezor 錢包無故發送一筆 1.33 BTC 的交易,且重點是該冷錢包並沒有連網。

據了解,受害者是從一個值得信賴的賣家那裡購買的(他買入 Trezor Model T),冷錢包的包裝和貼紙訊息都跟新的一樣完好無缺。如果只看外觀與正常的錢包完全沒有任何區別,且所有功能、用戶界面都可正常運行,

唯一可疑的是,該冷錢包發布了 2.0.4 版本的引導加載程式,而這版本是 Trezor 從未發布過的。

假錢包更新模式畫面

錢包微控制器已被替換

找到疑點後,進一步將冷錢包進行拆解後發現,該錢包的「微控制器」已被替換,這是一種經典的供應鏈攻擊,一個毫無戒備的受害者購買了一個已經被駭客攻擊的設備。但可怕的是,當前仍不清楚這種私自改裝的錢包,是如何竊取用戶加密資產…

事實上,如果沒有特殊的知識和經驗,投資者也很難辨別出真正冷錢包和假錢包的區別。因此動區建議,最好的保障措施唯有直接從官方管道購買錢包,不要從來路不明的平台入手。

從外面看,假的跟真的無法分辨。(左 – 真,右 – 假)

標題:冷錢包新詐騙》購入新Trezor遭植入「微型晶片」,用戶丟失百萬加密貨幣

地址:https://www.coinsdeep.com/article/13529.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊