Um investidor criptográfico perdeu 50 milhões de RMB depois de comprar uma “carteira fria backdoor” em Douyin
A "carteira fria" comprada por um investidor em criptografia por meio de Douyin tinha um backdoor pré-incorporado e 50 milhões de yuans em ativos foram roubados instantaneamente. SlowMist Information Security Chang 23pds lembrou repetidamente: Somente a compra oficial e a autoinicialização podem minimizar o risco.
(Informações preliminares: Atenção, usuários de carteiras frias! O chip ESP32 tem uma vulnerabilidade que pode roubar chaves privadas de Bitcoin. Como verificar se o dispositivo é arriscado?)
(Suplemento de referência: Novos regulamentos da Comissão de Supervisão Financeira: 70~80% dos ativos dos clientes VASP de Taiwan devem ser armazenados em carteiras frias)
Comovente! A criptomoeda no valor de 50 milhões de yuans desapareceu da carteira fria durante a noite. De acordo com uma postagem no X do SlowMist Information Security Manager 23pds no dia 6, um investidor criptográfico veio até ele em busca de ajuda, dizendo que comprou uma carteira de hardware não certificada através da Douyin, e seus ativos foram devorados por uma carteira que foi "adulterada antes de sair da fábrica".
A polícia ainda não divulgou os detalhes, mas despertou novamente os investidores no círculo monetário de que o método de compra de carteira fria é muito importante!
⚠️Atenção! Alguém pediu ajuda urgente no meio da noite passada
Quase 50 milhões em ativos desapareceram durante a noite, tudo por causa da compra de uma "carteira fria" no Douyin! 💥
🚨 Lembre-se:
A compra de carteiras frias deve passar pelos canais formais oficiais!
99% das chamadas carteiras frias "novas e fechadas" e "venda relâmpago com preço especial" na Internet são falsas e podem ter sido manipuladas!Não aposte toda a sua fortuna em uma “carteira” que é centenas de dólares mais barata – isso não é economizar, está custando a sua vida! 💸… https://t.co/785t52A0SE
— 23pds (山哥) (@im23pds) 14 de junho de 2025
Tenha cuidado ao comprar carteiras frias online
Vendedores de canais não oficiais Existem três armadilhas ocultas comuns em carteiras de hardware à venda: primeiro, o dispositivo é descompactado fisicamente, permitindo que invasores pré-carreguem firmware malicioso; em segundo lugar, a frase inicial de recuperação é transcrita antecipadamente e, uma vez ativada pelo comprador, equivale à entrega da chave privada; terceiro, a falta de atualizações de firmware originais permite que hackers penetrem em vulnerabilidades conhecidas.
23pds Aviso:
"99% das chamadas carteiras frias "novas e fechadas" e de "venda relâmpago com preço especial" na Internet são falsas e podem ter sido manipuladas."
Mesmo que o dispositivo esteja intacto, se o usuário vazar acidentalmente a frase-semente, os ativos também evaporarão. O armazenamento offline pode isolar ataques cibernéticos, mas não pode impedir o roubo físico e a engenharia social.
A compra oficial e a inicialização por você mesmo são o resultado final
Dongzhi recomenda que você compre apenas em sites oficiais ou canais autorizados de marcas como Ledger, Trezor, CoolWallet, etc., e inicialize e atualize imediatamente o firmware por conta própria após recebê-lo para garantir que a chave privada seja gerada localmente. Os canais oficiais também podem usufruir de garantia e atualizações, reduzindo o risco de software e hardware serem “abandonados”.
Os hábitos de segurança são igualmente importantes: evitar comprar carteiras em segunda mão; escrever à mão frases iniciais off-line e armazená-las em dois ou mais locais seguros; verifique as versões do firmware regularmente; distribuir grandes ativos em várias carteiras. Embora estas ações básicas não sejam suficientes para garantir segurança absoluta, pelo menos evitam que o atacante ganhe no ponto de partida.
Embora seja menos popular entre os usuários taiwaneses usar o comércio eletrônico Taobao e Douyin para comprar carteiras frias, Taiwan ainda é um site de compras comum que vende carteiras de hardware "de segunda mão fechadas", "30% de desconto no preço original" e "venda flash por tempo limitado". Comparado com o preço oficial, é apenas algumas centenas de yuans mais barato, mas pode resultar na perda de toda a sua riqueza. Você deve ter cuidado antes de comprar.
