每个人都认为他们的冷钱包意味着安全。 离线，未触碰，无法触碰。 但一个“替代”设备证明了相反。 它看起来完美，却抽走了一切。🧵👇

我花了无数小时进行研究。 如果你觉得这有价值，请点赞、转发并留言 - 这对我意义重大。 别忘了关注 @DefiTokyo 以获取更多信息。

1. 完美的设置却仍然失败 布莱恩是那种做一切都对的加密货币用户。 冷钱包 - 检查。 种子短语写在纸上 - 检查。 没有留下任何机会。 然而，所有的一切都因为他错过的一个小细节而消失了。

2. 改变一切的盒子 它在2021年到达，完美密封并收缩包装。 里面是一封看起来直接来自Ledger支持的信件。 他们说这是数据泄露后的免费更换。 它看起来很官方。它让人感到安全。 这正是他信任它的原因。

3. 假的 Ledger 这个设备是一个克隆，外壳、按钮和包装完全相同。 但内部隐藏着一个静默的 USB 植入物，等待发作。 一旦连接，它在几秒钟内安装了恶意软件。 甚至应用程序界面看起来也很真实。 一切正常，直到它不再正常。

4. 78,000美元的错误 应用程序要求布莱恩用种子短语“迁移”他的钱包。 他输入了一次，以为这是正常的设置。 三十分钟后，所有的币都消失了。 BTC、ETH，所有的一切 - 在一个小时内被抹去。 没有警报。没有第二次机会。

5. 他们是如何找到他的 这不是随机的，他们确切知道要针对谁。 在2020年，Ledger的客户数据库泄露到网上。 姓名、电子邮件、家庭地址——一切。 骗子利用这些信息发送假冒的替换品。 布莱恩的名字在成千上万的名字中。

6. 真实的攻击并不是数字化的 这不是关于破解代码，而是关于破坏信任。 他们使用了真实的数据、真实的包装和一个虚假的权威。 这是一场最佳的社会工程。 即使是经验丰富的用户也可能会被看似官方的内容所欺骗。

7. Ledger 不是问题 硬件按预期工作 - 用户没有。 任何人都不应该在设备以外的地方输入种子短语。 Ledger Live 可以在几秒钟内验证设备的真实性。 如果你真的运行检查。

8. 本可以拯救他的30秒步骤 Ledger Live有一个真实检查，可以证明设备是真实的。 它经过加密验证，无法伪造。 这不到半分钟。 布莱恩跳过了这个步骤 - 结果失去了一切。

9. 他并不是唯一一个 成千上万的人都上了同样的当。 在eBay上出售的假钱包，官方商店中的克隆品。 甚至伪造的Trezor也通过了固件检查。 冷存储只有在你把它当作武器来对待时才是安全的。

10. 如何保持安全 绝不要在设备外输入你的种子。 绝不要相信你没有订购的快递。 绝不要对紧急情况做出反应——骗子依靠恐慌生存。 冷钱包并不意味着无懈可击。 加密货币中最大的黑客攻击始终是人。