خسر مستثمر في العملات المشفرة 50 مليون يوان صيني بعد شراء "محفظة خلفية باردة" على Douyin
كانت "المحفظة الباردة" التي اشتراها مستثمر العملات المشفرة من خلال Douyin تحتوي على باب خلفي مدمج مسبقًا، وتم سرقة أصول بقيمة 50 مليون يوان على الفور. تم تذكير SlowMist Information Security Chang 23pds مرارًا وتكرارًا بما يلي: فقط الشراء الرسمي والتهيئة الذاتية يمكنهما تقليل المخاطر.
(معلومات أولية: انتبهوا لمستخدمي المحفظة الباردة! تحتوي شريحة ESP32 على ثغرة أمنية يمكنها سرقة مفاتيح Bitcoin الخاصة. كيف يمكن التحقق مما إذا كان الجهاز محفوفًا بالمخاطر؟)
(ملحق الخلفية: اللوائح الجديدة للجنة الإشراف المالي: يجب تخزين 70 إلى 80% من أصول عملاء VASP التايوانية في محافظ باردة)
مفجع! اختفت عملة مشفرة بقيمة 50 مليون يوان من المحفظة الباردة بين عشية وضحاها. وفقًا لمنشور على X بواسطة SlowMist Information Security Manager 23pds في اليوم السادس، جاء إليه مستثمر عملات مشفرة طلبًا للمساعدة، قائلًا إنه اشترى محفظة أجهزة غير معتمدة من خلال Douyin، وقد التهمت محفظة "تم التلاعب بها قبل مغادرة المصنع" أصوله.
لم تكشف الشرطة عن التفاصيل بعد، لكنها أيقظت المستثمرين في دائرة العملات من جديد على أن طريقة شراء المحفظة الباردة مهمة جدًا!
⚠️انتباه! طلب أحدهم مساعدة عاجلة في منتصف الليلة الماضية
اختفى ما يقرب من 50 مليونًا من الأصول بين عشية وضحاها، كل ذلك بسبب شراء "محفظة باردة" على Douyin! 💥
🚨 تذكر:
شراء المحافظ الباردة يجب أن يمر عبر القنوات الرسمية الرسمية!
99% مما يسمى بالمحافظ الباردة "الجديدة وغير المفتوحة" و"التخفيضات السريعة بسعر خاص" على الإنترنت مزيفة وربما تم التلاعب بها!لا تقامر بثروتك بأكملها على "محفظة" أرخص بمئات الدولارات - فهذا لا يعد توفيرًا، بل يكلف حياتك! 💸… https://t.co/785t52A0SE
— 23pds (山哥) (@im23pds) 14 يونيو 2025
كن حذرًا عند شراء المحافظ الباردة عبر الإنترنت
بائعو القنوات غير الرسمية هناك ثلاثة مصائد مخفية شائعة في محافظ الأجهزة المعروضة للبيع: أولاً، يتم تفريغ الجهاز فعليًا، مما يسمح للمهاجمين بتحميل البرامج الثابتة الضارة مسبقًا؛ ثانيًا، يتم نسخ عبارة الاسترداد الأولية مسبقًا، وبمجرد أن يقوم المشتري بتنشيطها، فإن ذلك يعادل تسليم المفتاح الخاص؛ ثالثًا، يتيح عدم وجود تحديثات أصلية للبرامج الثابتة للمتسللين اختراق نقاط الضعف المعروفة.
تحذير 23pds:
"99% مما يسمى بالمحافظ الباردة "الجديدة وغير المفتوحة" و"البيع الفوري بسعر خاص" على الإنترنت مزيفة وربما تم التلاعب بها."
حتى لو كان الجهاز سليمًا، إذا قام المستخدم بتسريب العبارة الأولية عن طريق الخطأ، فسوف تتبخر الأصول أيضًا. يمكن للتخزين غير المتصل بالإنترنت أن يعزل الهجمات السيبرانية، لكنه لا يستطيع منع السرقة المادية والهندسة الاجتماعية.
الشراء الرسمي والتهيئة بنفسك هما بيت القصيد
توصي Dongzhi بالشراء فقط من المواقع الرسمية أو القنوات المعتمدة لعلامات تجارية مثل Ledger وTrezor وCoolWallet وما إلى ذلك، وتهيئة البرنامج الثابت وترقيته على الفور بنفسك بعد استلامه لضمان إنشاء المفتاح الخاص محليًا. يمكن للقنوات الرسمية أيضًا أن تتمتع بالضمان والتحديثات، مما يقلل من مخاطر "التخلي" عن البرامج والأجهزة.
تعتبر عادات السلامة على نفس القدر من الأهمية: تجنب شراء المحافظ المستعملة؛ كتابة العبارات الأولية بخط اليد دون الاتصال بالإنترنت وتخزينها في موقعين آمنين أو أكثر؛ التحقق من إصدارات البرامج الثابتة بانتظام؛ توزيع الأصول الكبيرة عبر محافظ متعددة. على الرغم من أن هذه الإجراءات الأساسية ليست كافية لضمان السلامة المطلقة، إلا أنها على الأقل تمنع المهاجم من الفوز عند نقطة البداية.
على الرغم من أنه من غير الشائع بالنسبة للمستخدمين التايوانيين استخدام التجارة الإلكترونية على Taobao وDouyin لشراء المحافظ الباردة، إلا أن تايوان لا تزال موقعًا شائعًا للتسوق يبيع محافظ الأجهزة "المستعملة غير المفتوحة" و"خصم 30% على السعر الأصلي" و"بيع سريع لفترة محدودة". بالمقارنة مع السعر الرسمي، فهو أرخص ببضع مئات من اليوانات فقط، ولكنه قد يؤدي إلى خسارة كل ثروتك. يجب أن تكون حذرا قبل الشراء. ص>
