每個人都認為他們的冷錢包意味著安全。 離線，未觸碰，無法觸碰。 但一個「替代」設備證明了相反的情況。 它看起來完美，卻竊取了一切。🧵👇

我花了無數小時進行研究。 如果你覺得這有價值，請點讚、轉發並留言 - 這對我來說意義重大。 別忘了關注 @DefiTokyo 獲取更多資訊。

1. 完美的設置卻仍然失敗 布萊恩是那種做對所有事情的加密貨幣用戶。 冷錢包 - 檢查。 種子短語寫在紙上 - 檢查。 沒有留下任何機會。 然而，所有的一切都因為他錯過的一個小細節而消失了。

2. 改變一切的盒子 它在2021年到達，完美密封並包裹著塑料薄膜。 裡面有一封看起來像是來自Ledger客服的信。 他們說這是數據洩露後的免費更換。 看起來很官方。感覺很安全。 這正是他信任它的原因。

3. 假的 Ledger 這個裝置是一個克隆，外殼、按鈕和包裝完全相同。 但裡面隱藏著一個靜默的 USB 植入裝置，隨時準備發動攻擊。 一旦連接，它會在幾秒鐘內安裝惡意軟體。 甚至應用程式介面看起來也很真實。 一切正常運作，直到它不再運作。

4. 78,000 美元的錯誤 應用程式要求布萊恩用種子短語「遷移」他的錢包。 他輸入了一次，以為這是正常的設置。 三十分鐘後，所有的幣都不見了。 BTC、ETH，所有的 - 一個小時內被抹去。 沒有警報。沒有第二次機會。

5. 他們是如何找到他的 這不是隨機的，他們知道要針對誰。 在2020年，Ledger的客戶數據庫在網上洩露。 姓名、電子郵件、家庭地址——所有的一切。 詐騙者利用這些信息發送假替換品。 布萊恩的名字是成千上萬中的一個。

6. 真正的攻擊不是數位的 這不是關於破解代碼，而是關於破壞信任。 他們使用了真實的數據、真實的包裝和虛假的權威。 這是社會工程的最佳範例。 即使是經驗豐富的用戶也可能會被看起來官方的東西所迷惑。

7. Ledger 不是問題 硬體運作正常 - 使用者卻沒有。 任何人都不應該在設備以外的地方輸入種子短語。 Ledger Live 可以在幾秒鐘內驗證設備的真實性。 如果你真的執行檢查。

8. 那個本可以拯救他的30秒步驟 Ledger Live有一個真實檢查，可以證明設備是真實的。 它是經過加密驗證的，無法偽造。 這只需要不到半分鐘。 布萊恩跳過了這一步 - 並失去了所有。

9. 他並不是唯一一個 成千上萬的人都上了同樣的當。 在eBay上出售的假錢包，官方外觀商店中的克隆品。 甚至偽造的Trezor也通過了固件檢查。 冷存儲只有在你把它當作武器來對待時才是安全的。

10. 如何保持安全 永遠不要在設備外輸入你的種子。 永遠不要相信你沒有訂購的快遞。 永遠不要對緊急情況做出反應 - 騙子依賴恐慌來獲利。 冷藏並不意味著無敵。 加密貨幣中最大的黑客行為永遠是人為的。