仮想通貨投資家がDouyinで「バックドアコールドウォレット」を購入し5,000万人民元を失った
仮想通貨投資家が Douyin を通じて購入した「コールド ウォレット」にはバックドアがあらかじめ埋め込まれており、資産 5,000 万元が即座に盗まれました。 SlowMist 情報セキュリティ Chang 23pds は、公式購入と自己初期化のみがリスクを最小限に抑えることができると繰り返し注意しました。
(予備情報: コールド ウォレット ユーザーに注意! ESP32 チップにはビットコインの秘密鍵を盗む可能性がある脆弱性があります。デバイスが危険かどうかを確認するにはどうすればよいですか?)
(背景補足: 金融監督委員会の新規制: 台湾 VASP 顧客資産の 70 ~ 80% はコールド ウォレットに保管する必要があります)
悲痛な思いです! 5000万元相当の仮想通貨が一夜にしてコールドウォレットから消えた。 SlowMist情報セキュリティマネージャー23pdsによる6日のXへの投稿によると、仮想通貨投資家が彼に助けを求めてきて、Douyinを通じて未認証のハードウェアウォレットを購入し、「工場から出る前に改ざんされた」ウォレットによって彼の資産が食い荒らされたと述べた。
警察はまだ詳細を明らかにしていませんが、コールドウォレット購入方法が非常に重要であることを通貨業界の投資家に再認識させました。
⚠️注意!昨夜真夜中に誰かが緊急の助けを求めてきました
Douyin で「コールド ウォレット」を購入したことが原因で、一晩で 5,000 万近くの資産が消えました。 💥
🚨 覚えておいてください:
コールド ウォレットを購入するには、公式の正規ルートを経由する必要があります。
インターネット上のいわゆる「新品未開封」や「特別価格フラッシュセール」コールドウォレットの99%は偽物であり、操作されている可能性があります。何百ドルも安い「財布」に全財産を賭けないでください。これでは節約ではなく、命が犠牲になります。 💸… https://t.co/785t52A0SE
— 23pds (山哥) (@im23pds) June 14, 2025
オンラインでコールド ウォレットを購入する場合は注意してください
非公式チャネルの販売者 販売されているハードウェア ウォレットには 3 つの一般的な隠れた罠があります。1 つ目は、デバイスが物理的に開梱されており、攻撃者が悪意のあるファームウェアをプリロードできるようにすることです。第二に、リカバリシードフレーズは事前に転写されており、購入者がそれをアクティブ化すると、秘密キーを引き渡すことと同じになります。 3 番目に、オリジナルのファームウェアのアップデートがないため、ハッカーが既知の脆弱性を侵入する可能性があります。
23pds 警告:
「インターネット上のいわゆる「新品未開封」や「特別価格フラッシュセール」コールドウォレットの 99% は偽物であり、操作されている可能性があります。」
デバイスが無傷であっても、ユーザーが誤ってシード フレーズを漏洩した場合、資産も蒸発してしまいます。オフライン ストレージはサイバー攻撃を隔離できますが、物理的な盗難やソーシャル エンジニアリングを防ぐことはできません。
正式な購入と自分での初期化が肝心です
Dongzhi では、公式 Web サイトまたは Ledger、Trezor、CoolWallet などのブランドの認定チャネルからのみ購入し、秘密キーがローカルで生成されるようにファームウェアを受け取ったらすぐに初期化して自分でアップグレードすることをお勧めします。公式チャンネルでは保証やアップデートも受けられるため、ソフトウェアやハードウェアが「放棄」されるリスクが軽減されます。
安全習慣も同様に重要です。中古の財布の購入は避けてください。シード フレーズをオフラインで手書きし、2 つ以上の安全な場所に保存します。ファームウェアのバージョンを定期的に確認します。大きな資産を複数のウォレットに分散させます。これらの基本的な動作は絶対的な安全を保証するのに十分ではありませんが、少なくとも開始点で攻撃者が勝つことを防ぎます。
台湾のユーザーにとって、タオバオやDouyin eコマースを利用してコールドウォレットを購入することはあまり一般的ではありませんが、台湾では依然として「中古未開封」「元の価格の30%オフ」「期間限定フラッシュセール」ハードウェアウォレットを販売する一般的なショッピングサイトです。公定価格と比べれば数百元安いだけですが、全財産を失うことになるかもしれません。購入する前に注意する必要があります。
