假冒的 Ledger 可以在几分钟内耗尽你的整个钱包。即使它看起来真实。即使它是密封包装的。即使你是“免费”获得的。 这里是实际发生的事情，以及为什么你绝对不应该使用通过赠品、邮件或会议获得的 Ledger。

一位名叫布莱恩的软件工程师认为自己做的一切都是正确的。 他购买了 BTC 和 ETH。 他使用 Ledger Nano X 进行冷存储。 他从未在网上分享过他的密钥。 然后有一天，一台新的 Ledger 出现在他的门口。 包装完好。 官方品牌。 一封“来自首席执行官”的信。 信中说这是在 2020 年数据泄露后提供的免费更换，并敦促他立即迁移，“出于安全原因”。 这感觉很真实。 这就是陷阱。

布莱恩将设备插入电源。 安装了应用程序。 输入了他的24个单词的恢复短语。 在30分钟内，他的冷钱包被清空了。 ~$78,000不翼而飞。 没有黑客攻击。 没有漏洞利用。 只是社会工程学 + 硬件篡改。

设备内部究竟是什么？ Ledger 被物理修改过。 攻击者将一个隐藏的闪存驱动器直接焊接到电路板上，基本上就是“一个绑在 Ledger 上的 USB”。 连接后，它会传送恶意软件，具体表现为： - 看起来像 Ledger Live - 提示进行种子短语“迁移” - 立即提取密钥 从外观上看，它与真实设备无异。 甚至拆解照片也显示出它与正品 Ledger 的相似程度。

为什么这效果如此好 2020年的泄露事件暴露了超过272,000个真实姓名和地址 此外 - 信件是个性化的 - 品牌形象准确 - 使用了真实的高管姓名 - 紧迫感显得真实

永远不要信任以下硬件钱包： - 是未经请求邮寄给你的 - 在会议上发放 - 来自“赠品”展位 - 是预配置的或立即要求你的种子 没有所谓的“安全免费 Ledger”。

直接从制造商处购买硬件钱包 自己初始化设备 如果设备在初始离线设置之外要求你的种子 → 它已被破解 冷存储只有在你控制整个供应链时才有效。