近期一位 Trezor 錢包用戶發現,他的錢包無故發送一筆 1.33 BTC 的交易,仔細研究後發現,該錢包的「微控制器」已被替換。動區提醒用戶購買冷錢包要從官方管道入手,不要從來路不明的平台。
(前情提要:科普|冷錢包、熱錢包是什麼、優缺點分析;V 神力推的多簽錢包更安全?)
(背景補充:Trezor|冒牌冷錢包上架蘋果App Store!用戶不查遭詐「3,000萬台幣BTC」)
去年交易所 FTX 的暴雷倒閉,一度推升知名冷錢包大廠 Ledger、Trezor 的買氣,在 11 月創下有史以來最好的銷售成績,因為投資者對中心化企業失去信心,急於尋找更安全解決方案來保護他們的加密資產。
受害者使用假 Trezor 錢包遭駭
但要注意的是,就算是擁有冷錢包也要小心資產安全。近期一篇研究假冷錢包的文章爆料,知名冷錢包品牌 Trezor 旗下主流產品存在假貨,可能導致加密資產被盜的相關風險。
文章表示,一名受害者的 Trezor 錢包無故發送一筆 1.33 BTC 的交易,且重點是該冷錢包並沒有連網。
據了解,受害者是從一個值得信賴的賣家那裡購買的(他買入 Trezor Model T),冷錢包的包裝和貼紙訊息都跟新的一樣完好無缺。如果只看外觀與正常的錢包完全沒有任何區別,且所有功能、用戶界面都可正常運行,
唯一可疑的是,該冷錢包發布了 2.0.4 版本的引導加載程式,而這版本是 Trezor 從未發布過的。
錢包微控制器已被替換
找到疑點後,進一步將冷錢包進行拆解後發現,該錢包的「微控制器」已被替換,這是一種經典的供應鏈攻擊,一個毫無戒備的受害者購買了一個已經被駭客攻擊的設備。但可怕的是,當前仍不清楚這種私自改裝的錢包,是如何竊取用戶加密資產…
事實上,如果沒有特殊的知識和經驗,投資者也很難辨別出真正冷錢包和假錢包的區別。因此動區建議,最好的保障措施唯有直接從官方管道購買錢包,不要從來路不明的平台入手。
📍相關報導📍
FTX 助攻!冷錢包 Ledger、Trezor 銷售創歷史新高;台灣 Coolwallet 業績暴增十倍