3种常见的加密冷钱包诈骗类型

2026-05-14分类:平台 阅读(


在加密货币世界中,你的私钥保护着你的数字资产。这串秘密代码是所有权的最终证明,赋予你对资金的访问权。任何人只要掌握你的私钥,就能控制你的加密货币,因此保护私钥是头等大事。

虽然你可能认为私钥仅在在线或热钱包中才容易受到攻击,但恶意分子即使在你离线时也能远程窃取它们。这种危险让那些专门设计用于将密钥安全保存在离线的设备——即硬件钱包——看起来像是终极加密安全解决方案。然而,冷钱包并非万无一失——有些用户在为时已晚时才吸取教训。诈骗者已经开发出多种社会工程学方法来获取用户数据。

本文将探讨诈骗者针对加密冷钱包的三种常见手法。你将了解这些骗术如何运作,最重要的是如何保护你宝贵的数字资产。

3种常见加密冷钱包诈骗

即使你的加密密钥离线存储,诈骗者仍会使用巧妙的策略来欺骗你,包括破坏硬件、误导设置步骤或冒充客服。以下是三种需要警惕的诈骗。

1. 修改型冷钱包(Modified Cold Wallets)

你期待已久的冷钱包终于送达,看起来崭新完美。你迅速拆开包装,完成设置,并转移了你的加密货币,相信自己已经安全保管好资产。但你不知道的是,这台设备在发货前已被卖家篡改。

诈骗过程如下:

  1. 诈骗者从非官方零售商订购一台正品冷钱包。
  2. 在送达你手中之前,他们对设备进行修改,安装隐藏芯片或后门固件。
  3. 当你设置钱包时,设备会生成你的恢复短语——但同时秘密将其传输给诈骗者。
  4. 你转入加密货币后,诈骗者便使用你的恢复短语远程盗取资金。

供应链不安全是主要弱点,即使是密封的设备也可能变成陷阱。

最近,一位加密投资者通过抖音(中国版TikTok)广告购买冷钱包后损失了600万美元。投资者收到看似正版的设备,在转入资产后资金不翼而飞。调查人员后来发现该钱包是经过修改的设备,很可能被设计成直接将私钥发送给诈骗者。

2. 设备说明诈骗(Device Instructions Scam)

这种骗术依赖混淆和分散注意力,属于钓鱼攻击的一种:

  1. 用户拆开冷钱包包装,按照包装内的二维码链接的“官方”教程操作。
  2. 教程引导用户下载假冒的钱包管理App或访问克隆的初始化网站。
  3. 该网站或App会假装是设置的一部分,要求输入恢复短语或PIN码。
  4. 用户输入后,信息直接发送到攻击者的服务器。

弱点在于真实设置步骤中被巧妙插入了欺骗性转向。

2025年5月,Moonlock的安全研究人员发现四个针对macOS用户的活跃活动,使用假冒Ledger Live App。受害者安装假软件后,软件显示“严重错误”,并要求输入24词种子短语来“修复”问题。一旦输入,恶意软件就会将短语发送给攻击者,随后钱包被迅速清空。

3. 客服诈骗(Customer Support Scam)

即使是冷钱包也难以幸免于经典的社会工程学骗术:

  1. 受害者遇到问题,例如交易失败或固件故障。
  2. 他们在网上搜索,找到看似官方的支持渠道(邮件、电话或聊天)。
  3. 冒充者以“帮助”为名,要求用户提供恢复短语来“验证”或“修复”钱包。
  4. 一旦获得短语,他们就会从其他设备登录并清空所有资金。

重要提醒:任何索要你恢复短语的人都应视为诈骗者。

一项通过“蜜罐推文”引诱加密客服诈骗者的学术研究发现,许多诈骗者冒充技术支持,要求受害者提交秘密密钥短语。一旦获得,这些短语就能让他们立即盗取冷钱包中的所有资产。

如何避免冷钱包诈骗

保护你的加密资产免受冷钱包诈骗,需要保持警惕并严格遵守最佳实践。以下是安全建议:

  • 从可信卖家处购买: 始终直接从制造商官方网站或授权可靠零售商处购买冷钱包。避免从第三方市场卖家或通过未经请求的广告购买。这些渠道是假冒或被篡改设备的主要来源。
  • 自行生成恢复短语: 务必在设备上完成初始设置时自行生成恢复短语。绝不要使用包装中预先提供的种子短语或PIN码。如果设备或说明中附带了短语,请立即怀疑是诈骗。
  • 绝不分享你的恢复短语: 恢复短语是你最重要的秘密。请牢记这条铁律:无论任何情况,都不要将恢复短语告诉任何人。正规机构(包括客服)绝不会索要你的恢复短语。
  • 检查篡改痕迹: 打开冷钱包包装前,仔细检查是否有任何被打开过的迹象,包括破损的封条、重新粘贴的盒子等。大多数知名制造商会使用防篡改包装。
  • 验证软件下载: 如果冷钱包需要配套软件或应用,仅从制造商官方网站下载。同时仔细核对网站地址,避免进入钓鱼网站。

结语

将私钥锁在冷钱包中能提供坚实的保护,但并不能让你的加密资产变得完全不可触及。诈骗者会利用微小的漏洞,比如更换电路板、欺骗性设置页面,或看似友好的支持电话。仔细检查包装上的每一个封条,确保从官方渠道下载软件,并且永远不要让任何人看到你的恢复短语。

把种子短语视为无价之宝——将其离线存储在你能控制的安全地方。

直接从制造商处购买钱包,检查设备上的固件校验和,当感觉不对劲时立刻停下来。多花几分钟的怀疑,就能阻止一场盗窃,让你的数字资金始终掌握在自己手中。

Tags:

相关文章

本栏推荐

币安Binance是什么交易所?币安注册充值提

标签云