冷錢包新詐騙》購入新Trezor遭植入「微型晶片」，用戶丟失百萬加密貨幣

發表於 2023-05-16 20:00 作者： 區塊鏈情報速遞pro

近期一位 Trezor 錢包用戶發現，他的錢包無故發送一筆 1.33 BTC 的交易，仔細研究後發現，該錢包的「微控制器」已被替換。動區提醒用戶購買冷錢包要從官方管道入手，不要從來路不明的平台。 （前情提要：科普｜冷錢包、熱錢包是什麼、優缺點分析；V 神力推的多簽錢包更安全？） （背景補充：Trezor｜冒牌冷錢包上架蘋果App Store！用戶不查遭詐「3,000萬台幣BTC」）

去年交易所 FTX 的暴雷倒閉，一度推升知名冷錢包大廠 Ledger、Trezor 的買氣，在 11 月創下有史以來最好的銷售成績，因為投資者對中心化企業失去信心，急於尋找更安全解決方案來保護他們的加密資產。

受害者使用假 Trezor 錢包遭駭

但要注意的是，就算是擁有冷錢包也要小心資產安全。近期一篇研究假冷錢包的文章爆料，知名冷錢包品牌 Trezor 旗下主流產品存在假貨，可能導致加密資產被盜的相關風險。

文章表示，一名受害者的 Trezor 錢包無故發送一筆 1.33 BTC 的交易，且重點是該冷錢包並沒有連網。

據了解，受害者是從一個值得信賴的賣家那裡購買的（他買入 Trezor Model T），冷錢包的包裝和貼紙訊息都跟新的一樣完好無缺。如果只看外觀與正常的錢包完全沒有任何區別，且所有功能、用戶界面都可正常運行，

唯一可疑的是，該冷錢包發布了 2.0.4 版本的引導加載程式，而這版本是 Trezor 從未發布過的。

錢包微控制器已被替換

找到疑點後，進一步將冷錢包進行拆解後發現，該錢包的「微控制器」已被替換，這是一種經典的供應鏈攻擊，一個毫無戒備的受害者購買了一個已經被駭客攻擊的設備。但可怕的是，當前仍不清楚這種私自改裝的錢包，是如何竊取用戶加密資產…

事實上，如果沒有特殊的知識和經驗，投資者也很難辨別出真正冷錢包和假錢包的區別。因此動區建議，最好的保障措施唯有直接從官方管道購買錢包，不要從來路不明的平台入手。

標題：冷錢包新詐騙》購入新Trezor遭植入「微型晶片」，用戶丟失百萬加密貨幣

地址：https://www.coinsdeep.com/article/13529.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。