用户在抖音电商买到被动过手脚的冷钱包,一夜损失 690 万美元,揭露硬体供应链攻击风险。
(前情提要:抖音上买到「后门冷钱包」,某加密投资者损失人民币5000万 )
今日(16)一名加密投资人透过 Douyin Shop 入手「原厂封条、低价抢购」的冷钱包,隔日醒来却发现帐户被清空 690 万美元。SlowMist 追踪链上资料指出,私钥在制造阶段就外泄,骇客把资金汇入柬埔寨 Huiwang 集团控制的通道,短短数小时完成洗钱。事件凸显硬体供应链攻击火力正向钱包市场转移。
恶意韧体锁定私钥生成SlowMist 技术团队抽取该钱包韧体,比对原厂映像档后发现多出一段 4KB 程式码,用来回传 Seed Phrase。调查报告显示,恶意程式包含固定 IP 清单,交易被盗资产亦循相同节点流向 Huiwang 地址。前 Bitmain 成员 Hella 透露,受害者通话时形容「整个钱包是一个精心设计的热陷阱」。
「别为省几百美元把一生积蓄押上去。」
SlowMist CISO「23pds」如上提醒。
分析师 点名,骇客早已在印表机驱动程式、山寨 Android 手机埋伏相对应的木马,六月另一则 印表机驱动窃币案和 山寨手机预载木马 也采用相近手法,把恶意程式提前植入生产线。资安研究员指出,硬体产品越趋模组化,单一零件被替换就足以打开后门。
资安专家建议:第一,直接向原厂或授权经销通路采买,避开来历不明的折扣。第二,拆封后先在离线环境生成 Seed Phrase,并加设 Passphrase 强度。第三,保持韧体更新、多因素验证并定期监控资产异动。冷钱包能降低网路攻击风险,但若私钥在生产线就「裸奔」,再高的金库也守不住。
【推广】项目分享交流群
QQ扫码进群,获取最新项目资讯
