每个人都认为冷钱包是不可触碰的 但一个假冒的“替代”Ledger证明了这一点 它看起来真实，工作完美 - 并且窃取了一切 👇

我花了无数小时进行研究。 如果你觉得这有价值，请点赞、转发并留言 - 这对我意义重大。 别忘了关注 @DefiTokyo 以获取更多信息。

1. 完美的设置却仍然失败 布莱恩是那种你会称之为谨慎的加密货币用户。 冷钱包？检查。 种子短语写在纸上并锁起来？检查。 独特的密码，双重认证，毫无侥幸可言。 然而，所有的一切都因为一个他甚至不知道自己犯的错误而消失了。

2. 改变一切的盒子 它在2021年送到了他的门口。 完美密封。收缩包装。附有一封声称来自Ledger的信件。 信息说这是在2020年数据泄露后发送的免费替换品。 看起来专业。看起来官方。看起来安全。

3. 假的 Ledger 盒子里是一个克隆品。 真实的外壳，相同的按钮，相同的包装。 但内部——一个隐藏的 USB 植入物将钱包变成了一个无声的小偷。 它一连接到他的电脑，恶意软件就悄悄安装了。 它甚至显示了与真实 Ledger 应用相同的界面。

4. 78,000美元的错误 这个假应用要求布莱恩通过输入他的24个单词短语来“迁移”他的资金。 他输入了一次，以为这是设置的一部分。 三十分钟后，他的BTC、ETH和所有代币都消失了。 一切——在不到一个小时的时间里从他的生活中抹去。

5. 他们是如何找到他的 这不是随机的。 在2020年，Ledger的客户数据库泄露了超过270,000个姓名、电子邮件和家庭地址。 骗子利用这份名单发送假冒的替换设备。 布莱恩的名字只是成千上万中的一个。

6. 真实的攻击并不是数字化的 这不是一次黑客攻击——而是社会工程。 它使用了泄露的真实数据、真实的包装和虚假的权威感。 它利用了信任，而不是代码。 即使是经验丰富的用户也可能会被看起来过于官方的东西所欺骗。

7. Ledger 不是问题 硬件按设计工作——用户没有。 任何人都不应该在设备屏幕之外输入恢复短语。 如果你真的运行检查，Ledger Live 可以在几秒钟内验证真实性。

8. 可能拯救他的30秒步骤 Ledger Live有一个“真伪检查”，可以确认设备是真正的。 它快速、经过加密验证，并且无法伪造。 布莱恩从未运行过。这是安全与完全损失之间的唯一一步。

9. 他并不是唯一一个 其他人也以同样的方式失去了一切。 在eBay上出售的假钱包。通过固件检查的假Trezor。 整个应用商店充满了模仿原版的克隆品。 冷存储是安全的——但前提是你要把它当作武器，而不是小玩意。

10. 如何识别和阻止诈骗 绝不要在钱包以外的地方输入你的种子。 绝不要信任你没有订购的包裹。 绝不要对紧急情况做出回应——诈骗者靠恐慌生存。 也绝不要假设“冷钱包”意味着无懈可击。

加密货币中最大的黑客攻击并不是关于代码或硬件。 而是关于情感。 恐惧、紧迫感、信任——这就是被利用的东西。 所以要把每一条意外的消息、交付或“更新”都视为潜在的陷阱。 因为下次，可能不是布莱恩。可能是你。