每個人都認為冷錢包是無法觸碰的 但一個假冒的“替代”Ledger證明了這一點 它看起來真實，運作完美 - 並且竊取了所有東西 👇

我花了無數小時進行研究。 如果你覺得這有價值，請點讚、轉發並留言 - 這對我來說意義重大。 別忘了關注 @DefiTokyo 獲取更多資訊。

1. 完美的設置卻仍然失敗 布萊恩是那種你會稱之為謹慎的加密貨幣用戶。 冷錢包？檢查。 種子短語寫在紙上並鎖起來？檢查。 獨特的密碼、雙重驗證，沒有留下任何機會。 然而，所有的一切都因為一個他甚至不知道自己犯的錯誤而消失了。

2. 改變一切的盒子 它在2021年送到他的門口。 完美密封。收縮包裝。附有一封聲稱來自Ledger的信。 信中說這是2020年數據洩露後寄來的免費替換品。 它看起來專業。它看起來官方。它看起來安全。

3. 假的 Ledger 盒子裡是一個克隆品。 真實的外殼，相同的按鈕，相同的包裝。 但裡面——一個隱藏的 USB 植入裝置，將錢包變成了一個靜默的小偷。 當它連接到他的電腦時，惡意軟體靜靜地安裝了自己。 它甚至顯示出與真實 Ledger 應用程式相同的介面。

4. 78,000 美元的錯誤 這個假應用程式要求布萊恩透過輸入他的 24 字詞短語來「遷移」他的資金。 他輸入了一次，以為這是設置的一部分。 三十分鐘後，他的 BTC、ETH 和所有代幣都不見了。 一切——在不到一小時的時間內從他的生活中抹去。

5. 他們是如何找到他的 這不是隨機的。 在2020年，Ledger的客戶數據庫洩露了超過270,000個姓名、電子郵件和家庭地址。 詐騙者利用這份名單發送假冒的替換設備。 布萊恩的名字只是成千上萬中的一個。

6. 真正的攻擊不是數位的 這不是一次黑客攻擊——而是社會工程。 它使用了來自洩漏的真實數據、真實的包裝和虛假的權威感。 它利用了信任，而不是代碼。 即使是經驗豐富的用戶也可能會被看起來過於官方的東西所迷惑。

7. Ledger 不是問題 硬體按設計運作 — 使用者沒有。 任何人都不應該在設備螢幕之外輸入恢復短語。 如果你真的執行檢查，Ledger Live 可以在幾秒鐘內驗證真實性。

8. 那個本可以拯救他的30秒步驟 Ledger Live有一個「真實檢查」，可以確認設備是真正的。 這個檢查快速、經過加密驗證，且無法偽造。 布萊恩從未執行過。這是安全與完全損失之間的唯一一步。

9. 他不是唯一一個 其他人也以同樣的方式失去了一切。 在 eBay 上出售的假錢包。通過固件檢查的假 Trezors。 整個應用商店充滿了模仿原版的克隆品。 冷存儲是安全的——但只有當你把它當作武器，而不是小玩意時。

10. 如何辨識和阻止詐騙 切勿在錢包以外的地方輸入您的種子。 切勿信任您未訂購的包裹。 切勿對緊急情況做出回應——詐騙者依賴恐慌。 也切勿假設「冷錢包」意味著無敵。

加密貨幣中最大的黑客攻擊並不是關於代碼或硬體。 而是關於情感。 恐懼、緊迫感、信任——這些就是被利用的東西。 所以要把每一條意外的消息、交付或“更新”都視為潛在的陷阱。 因為下次，可能不是布萊恩。可能是你。