閱讀正文前,建議先了解一些基本術語 👇
| 術語 | 說明 |
| 冷錢包 / 硬體錢包 | 離線保存私鑰的實體設備,不連網,適合長期保存大额資產。 |
| 私鑰 | 64 位 16 進制的哈希字串,擁有私鑰等於擁有錢包代幣的控制權。 |
| 助記詞 | 私鑰的另一種表現形式,一般由 12、15、18、24 個單字構成。 |
| 激活設備 | 首次使用硬體錢包時的操作,每台設備只能激活一次。 |
| PIN 碼 | 錢包的開機密碼(通常 6 - 8 位),用於每次操作時驗證身分。 |
| 綁定碼 | 用於將硬體錢包與 App(如 imToken)配對的專屬識別碼,防止他人連接。 |
| 設備驗證 | 官方查詢入口,透過輸入設備 SN 碼確認錢包狀態(如是否已激活)。 |
| 預設助記詞騙局 | 騙子預先創建錢包並記錄助記詞,重新包裝後出售的作惡手法。 |
在加密貨幣的世界裡,安全永遠是頭等大事。為了保護數位代幣,許多人選擇使用「硬體錢包」,又稱「冷錢包」——一種讓私鑰離線產生、離線儲存的實體安全設備。
硬體錢包(部分)
它的核心作用是將掌管你代幣的「私鑰」離線儲存在一個安全晶片裡。所有交易確認和簽名都在裝置內部完成,私鑰永遠不會接觸到連網的手機或電腦。這大大避免了駭客透過網路病毒、木馬等方式竊取私鑰的風險。
然而,這種安全性的前提是:你手中的硬體錢包是可信且未被攻擊過的。
如果攻擊者在你拿到硬體錢包之前,就已經對它動了手腳,那麼這個儲存私鑰的安全堡壘,從一開始就沒有保護作用,而是一個騙子隨時準備收網的「陷阱」。
本文將介紹兩種常見的硬體錢包攻擊騙局類型,並提供你一套安全防範指南。
什麼是硬體錢包攻擊騙局?
目前,硬體錢包攻擊騙局分為兩種——技術型攻擊和預設助記詞騙局。
騙局類型一:技術型攻擊
這種攻擊的核心在於對硬體錢包進行物理結構的修改。
攻擊者透過技術手段,例如,更換內部晶片、植入可以暗中記錄或發送助記詞的惡意程式等。這些被攻擊過的裝置外觀上可能與正品無異,但其核心功能(即,離線產生、離線儲存私鑰)已被劫持。
騙局是如何發生的?
攻擊者通常在 X、Telegram 等社群媒體上偽裝成知名專案方、硬體錢包品牌方或 KOL,以免費更換、轉發抽獎等名義,將被攻擊過的硬體錢包作為「贈品」郵寄給受害者。
2021 年,據報道有用戶收到了自稱 Ledger 官方寄來的「免費更換」硬體錢包,當他使用自己的助記詞在設備上恢復錢包後,其價值 $7.8w 代幣被洗劫一空。事後分析發現,這台設備已被植入惡意程序,能在用戶輸入助記詞時將其竊取。
用戶收到被技術攻擊的 Ledger 硬體錢包,來自https://x.com/DeFi_Hanzo/status/1924517551687483600
安全提醒:
務必認準官方管道購買硬體錢包,絕不使用來歷不明的「免費錢包」。
在購買任何品牌的硬體錢包前,請務必自行確認網址是否正確,避免買到被竄改或預設助記詞的錢包。你可以這樣判斷:
✅ 官方管道判斷三步驟:
- 從品牌 App 內跳(如 Ledger Live、imToken 等),最安全;
- 用搜尋引擎時避開廣告鏈接,注意核對域名拼字是否為官網;
- 多平台交叉驗證:品牌的 X(Twitter)、Telegram、YouTube、Reddit 等官方帳號查看置頂連結。
❌ 警惕這些高風險連結來源:
- 免費贈送或拼多秒殺類網頁;
- 短視頻/朋友圈裡的推薦購買鏈接;
- 網域拼錯、可疑縮寫、沒有安全鎖(🔒)的網頁。
騙局類型二:預設助記詞騙局
這是目前更常見、最容易讓人中招的騙局。它不依賴高深的技術,而是利用資訊差和使用者的心理。其核心在於:騙子在你拿到硬體錢包之前,就已經為你「預設」好了一套助記詞,透過偽造的說明書和騙局話術,誘導用戶直接使用該錢包。
騙局是如何發生的?
騙子通常會透過非官方管道(如社交、直播電商平台或二手市場)低價出售硬體錢包。用戶一旦疏於核實或圖便宜,就容易上當。
某書和某東平台上,騙子販賣被預設助記詞的 imKey 硬體錢包
某書和某東都不是 imKey 硬體錢包的官方管道,因此如果用戶選擇在這些電商平台購買設備,則會有巨大風險。
騙子會預先從官方管道購買正品硬體錢包,將到手的錢包拆封後執行惡意操作——啟動設備,產生並記錄下錢包的助記詞,篡改說明書和產品卡片。隨後利用專業包裝設備和材料將其重新封裝,偽裝成「全新未拆封」的硬體錢包在電商平台進行銷售。
目前觀察到的,預設助記詞騙局有兩種手法:
- 預設的助記詞:包裝內直接提供一張列印好的助記詞卡片,並誘導使用者使用該助記詞恢復錢包。
- 預設的 PIN 碼(硬體設備解鎖碼):提供一張刮刮卡,聲稱刮開塗層即可看到唯一的 「PIN 碼」或「設備激活碼」,並謊稱硬體錢包無需助記詞。
一旦用戶遭遇「預設助記詞騙局」,表面上用戶自持硬體錢包,但事實上並未真正掌握錢包的控制權,這個錢包的控制權(助記詞)一直掌握在騙子手中。之後用戶向該錢包的所有代幣轉入操作,無異於將代幣放入了騙子的口袋。
安全提醒:
❌ 正規的硬體錢包「絕不會」預設敏感訊息,包括不限於助記詞、PIN 碼、綁定碼等,如錢包的說明書中預設此類敏感訊息,則存在欺詐風險。
✅ 用戶必須自己在硬體錢包上「產生並抄寫」助記詞。
使用者案例
王先生在某音平台購了一台硬體錢包設備。
設備到手後,包裝塑封完好,防偽標籤看似無缺。王先生拆開包裝,發現說明書引導他使用一個預設的 PIN 碼來解鎖設備。他感到有些疑惑:“為什麼不是我自己設置 PIN 碼?而且整個過程都沒有提示我備份助記詞?”
他隨即聯絡下單店舖的客服諮詢。客服則解釋說:“這是我們新一代無助記詞冷錢包,採用了最新的安全技術。為了方便用戶,我們為每台設備設置了唯一的安全 PIN 碼,解鎖後即可使用,更加便捷安全。”
這番話術打消了王先生的疑慮。他按照說明書的引導,使用預設的 PIN 碼完成了配對,並陸續將資金轉入新錢包。
起初幾天,收款 / 轉帳一切正常。然而,幾乎就在他轉入一筆大額代幣的瞬間,錢包裡的所有代幣都被轉移到了一個陌生地址。
王先生百思不解,在聯繫真正的品牌官方客服核實後,他才恍然大悟:他所購買的,正是一個被提前激活並預設了助記詞的設備。因此,這個硬體錢包從一開始就不屬於他,而是始終受到騙子的控制。所謂的「新一代無助記詞冷錢包」,不過是騙子用來掩人耳目的謊言。
安全提醒:如何保護你的硬體錢包
為了從源頭到使用全程防範風險,請參考以下安全檢查清單。
以下以 imKey 硬體錢包的開箱安全檢查流程為例:
第一步:官方管道購買與開箱驗貨:
- 堅持官方管道:務必透過 imKey 官網 https://imkey.im/ 列出的官方管道進行購買。
- 檢查包裝:收到設備後,檢查外包裝、封條以及內容物是否完整無損。
- 驗證裝置激活狀態:在 imKey 官網輸入裝置上的 SN 碼(產品序號),來驗證裝置激活時間,新裝置應提示「裝置尚未激活」。
第二步:獨立生成並備份助記詞
- 自主完成全部流程:第一次使用 imKey 時,請務必由你親自、獨立地完成啟動裝置、設定並備份 PIN 碼和綁定碼、建立並備份助記詞。
- 妥善保管設備與助記詞:務必以實體方式(如手寫在紙上)或助記詞密盒備份助記詞,並將其存放在與硬體錢包分離的安全地點。絕不拍照、截圖或儲存在任何裝置上。
注意:首次將 imKey 與 imToken 應用連接時,如果應用提示「你的 imKey 非首次使用,已配對過設備,已備份 imKey 硬體錢包助記詞」,請警惕!若非本人操作,表示該設備有風險!請立即停止使用,並聯絡 imKey 客服。
第三步:小額代幣測試
存入大額資產前,建議先用一筆小額代幣完成完整的收款和轉出測試。
當連接 imToken 等軟體錢包簽署轉帳時,仔細檢查硬體設備螢幕上的資訊(如幣種、轉帳數量、收款地址),確保與 App 顯示的一致。確認代幣成功轉出後,再進行後續的大額儲存操作。
如有任何問題,請透過 support@imkey.im 聯絡 imKey 官方客服。
結語
硬體錢包的安全性,不僅依賴其核心技術設計,更取決於安全的購買管道和用戶正確的操作習慣。物理層面的安全是數位代幣保護中絕對不可忽視的一環。
為此,imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
在機會與風險並存的加密世界裡,請務必建立「零信任」的安全觀念-切勿相信任何未經官方驗證的管道、人員或裝置。對任何「免費的午餐」保持高度警惕,這是保護自己代幣的第一道,也是最重要的防線。