암호화폐 투자자는 Douyin에서 "백도어 콜드 지갑"을 구매한 후 5천만 위안을 잃었습니다.

한 암호화폐 투자자가 Douyin을 통해 구입한 '콜드 지갑'에는 백도어가 사전 내장되어 있어 5천만 위안의 자산을 즉시 도난당했습니다. SlowMist 정보 보안 Chang 23pds는 다음과 같이 거듭 강조했습니다. 공식 구매 및 자체 초기화만이 위험을 최소화할 수 있습니다.
(사전 정보: 콜드월렛 사용자 주의! ESP32 칩에는 비트코인 개인키를 훔칠 수 있는 취약점이 있습니다. 기기가 위험한지 어떻게 확인하나요?)
(배경보충: 금융감독위원회 신규 규정: 대만 VASP 고객 자산의 70~80%를 콜드월렛에 보관해야 합니다)

가슴 아프네요! 5천만 위안 상당의 암호화폐가 하루아침에 콜드월렛에서 사라졌습니다. 지난 6일 SlowMist 정보보안관리자 23pds가 X에 올린 글에 따르면, 한 암호화폐 투자자가 Douyin을 통해 인증되지 않은 하드웨어 지갑을 구입했는데, "공장 출고 전 조작된" 지갑에 그의 자산이 삼켜졌다며 도움을 청했다고 합니다.

경찰은 아직 자세한 내용을 공개하지 않았지만, 콜드월렛 구매방식이 매우 중요하다는 점을 화폐계 투자자들에게 다시 일깨워 주었습니다!

⚠️주의! 어젯밤 누군가가 긴급 도움을 요청했습니다
Douyin에서 '콜드 지갑'을 구매한 탓에 거의 5천만 달러에 달하는 자산이 하룻밤 사이에 사라졌습니다! 🔥
🚨 기억하세요:
콜드월렛 구매는 공식 공식 채널을 거쳐야 합니다!
인터넷에서 소위 '미개봉 새것', '특가 플래시세일'이라고 불리는 콜드월렛의 99%는 가짜이며 조작되었을 가능성이 있습니다!

수백 달러 더 저렴한 "지갑"에 전 재산을 걸지 마십시오. 이는 저축이 아니라 생명을 앗아가는 것입니다! 💸… https://t.co/785t52A0SE

— 23pds (山哥) (@im23pds) 2025년 6월 14일

온라인에서 콜드 지갑을 구매할 때 주의하세요

비공식 채널 판매자 판매용 하드웨어 지갑에는 세 가지 일반적인 숨겨진 함정이 있습니다. 첫째, 기기의 포장이 물리적으로 풀려 공격자가 악성 펌웨어를 미리 로드할 수 있습니다. 둘째, 복구 시드 문구를 미리 복사하여 구매자가 이를 활성화하면 개인 키를 넘겨주는 것과 같습니다. 셋째, 원본 펌웨어 업데이트가 없기 때문에 해커가 알려진 취약점에 침투할 수 있습니다.

23pds 경고:

"인터넷에 떠도는 이른바 '새 미개봉', '특별 가격 플래시 세일' 콜드월렛의 99%는 가짜이며 조작되었을 가능성이 있습니다."

기기가 온전하더라도 사용자가 실수로 시드 문구를 유출하면 자산도 증발합니다. 오프라인 스토리지는 사이버 공격을 격리할 수 있지만 물리적 도난과 사회 공학을 예방할 수는 없습니다.

공식 구매 및 직접 초기화가 중요

Dongzhi는 공식 웹사이트나 Ledger, Trezor, CoolWallet 등과 같은 브랜드의 승인된 채널에서만 구매하고 펌웨어를 받은 후 즉시 직접 초기화 및 업그레이드하여 개인 키가 로컬에서 생성되는지 확인할 것을 권장합니다. 공식 채널에서도 보증 및 업데이트를 받을 수 있어 소프트웨어 및 하드웨어가 "폐기"될 위험을 줄일 수 있습니다.

안전 습관도 똑같이 중요합니다. 중고 지갑을 구입하지 마세요. 오프라인에서 시드 문구를 손으로 작성하고 두 개 이상의 안전한 위치에 저장합니다. 정기적으로 펌웨어 버전을 확인하십시오. 여러 지갑에 대규모 자산을 분산시킵니다. 이러한 기본적인 조치만으로는 절대적인 안전을 보장하기에는 부족하지만 최소한 공격자가 출발점에서 승리하는 것을 방지할 수 있습니다.

대만 사용자들이 타오바오와 더우인 전자상거래를 이용해 콜드월렛을 구매하는 경우가 덜 인기가 있지만, 대만은 여전히 '미개봉 중고', '정가 30% 할인', '기간 한정 플래시 세일' 하드웨어 지갑을 판매하는 흔한 쇼핑 사이트입니다. 공식 가격과 비교하면 불과 몇백 위안 정도 저렴하지만, 이로 인해 귀하의 재산이 모두 손실될 수 있습니다. 구매하기 전에 조심해야합니다.