Un investisseur en crypto a perdu 50 millions de RMB après avoir acheté un « portefeuille froid de porte dérobée » sur Douyin

Le « portefeuille froid » acheté par un investisseur en crypto via Douyin avait une porte dérobée pré-intégrée, et 50 millions de yuans d'actifs ont été volés instantanément. SlowMist Information Security Chang 23pds a rappelé à plusieurs reprises : Seuls l'achat officiel et l'auto-initialisation peuvent minimiser le risque.
(Informations préliminaires: Attention aux utilisateurs de portefeuilles froids! La puce ESP32 présente une vulnérabilité qui peut voler des clés privées Bitcoin. Comment vérifier si l'appareil est risqué?)
(Supplément de référence: Nouvelles réglementations de la Commission de surveillance financière: 70 à 80% des actifs des clients VASP de Taiwan doivent être stockés dans des portefeuilles froids)

Déchirant! Une crypto-monnaie d'une valeur de 50 millions de yuans a disparu du portefeuille froid du jour au lendemain. Selon un article sur X publié par SlowMist Information Security Manager 23pds le 6, un investisseur en cryptographie lui a demandé de l'aide, lui disant qu'il avait acheté un portefeuille matériel non certifié via Douyin et que ses actifs avaient été dévorés par un portefeuille qui avait été "falsifié avant de quitter l'usine".

La police n'a pas encore divulgué les détails, mais elle a réveillé les investisseurs du cercle des devises sur le fait que la méthode d'achat par portefeuille froid est très importante!

⚠️Attention ! Quelqu'un a demandé une aide urgente au milieu de la nuit dernière
Près de 50 millions d'actifs ont disparu du jour au lendemain, tout cela à cause de l'achat d'un « portefeuille froid » sur Douyin ! 💥
🚨 N'oubliez pas:
L'achat de portefeuilles froids doit passer par les canaux formels officiels!
99 % des portefeuilles froids dits « neufs et non ouverts » et « vente flash à prix spécial » sur Internet sont des faux et peuvent avoir été manipulés !

Ne pariez pas toute votre fortune sur un « portefeuille » qui coûte des centaines de dollars moins cher: cela ne vous fera pas économiser, cela vous coûtera la vie! 💸… https://t.co/785t52A0SE

— 23pds (山哥) (@im23pds) 14 juin 2025

Soyez prudent lorsque vous achetez des portefeuilles froids en ligne

Vendeurs non officiels Il existe trois pièges cachés courants dans les portefeuilles matériels à vendre: premièrement, l'appareil est physiquement déballé, permettant aux attaquants de précharger un micrologiciel malveillant; deuxièmement, la phrase de départ de récupération est transcrite à l'avance, et une fois que l'acheteur l'active, cela équivaut à remettre la clé privée ; troisièmement, le manque de mises à jour originales du micrologiciel permet aux pirates informatiques de pénétrer dans les vulnérabilités connues.

Avertissement 23pds:

"99% des portefeuilles froids dits "nouveaux et non ouverts" et "vente flash à prix spécial" sur Internet sont faux et peuvent avoir été manipulés."

Même si l'appareil est intact, si l'utilisateur divulgue accidentellement la phrase de départ, les actifs s'évaporeront également. Le stockage hors ligne peut isoler les cyberattaques, mais il ne peut pas empêcher le vol physique et l’ingénierie sociale.

L'achat officiel et l'initialisation par vous-même sont l'essentiel.

Dongzhi vous recommande d'acheter uniquement sur des sites Web officiels ou des canaux autorisés de marques telles que Ledger, Trezor, CoolWallet, etc., et d'initialiser et de mettre à niveau immédiatement le micrologiciel par vous-même après l'avoir reçu pour garantir que la clé privée est générée localement. Les chaînes officielles peuvent également bénéficier d'une garantie et de mises à jour, réduisant ainsi le risque d'« abandon » des logiciels et du matériel.

Les habitudes de sécurité sont tout aussi importantes: évitez d'acheter des portefeuilles d'occasion; écrivez à la main des phrases de départ hors ligne et stockez-les dans au moins deux emplacements sûrs; vérifiez régulièrement les versions du micrologiciel; répartir des actifs importants sur plusieurs portefeuilles. Même si ces actions élémentaires ne suffisent pas à garantir une sécurité absolue, elles empêchent au moins l’attaquant de gagner dès le départ.

Bien qu'il soit moins populaire auprès des utilisateurs taïwanais d'utiliser le commerce électronique Taobao et Douyin pour acheter des portefeuilles froids, Taiwan reste un site d'achat courant vendant des portefeuilles matériels « d'occasion non ouverts », « 30 % de réduction sur le prix d'origine » et « vente flash à durée limitée ». Par rapport au prix officiel, ce n’est que quelques centaines de yuans de moins, mais cela peut entraîner la perte de toute votre richesse. Vous devez être prudent avant d'acheter.