假冒的 Ledger 可以在幾分鐘內耗盡你的整個錢包。即使它看起來很真實。即使它是縮包的。即使你是「免費」獲得的。 這裡是實際發生的事情，以及為什麼你永遠不應該使用通過贈品、郵件或會議獲得的 Ledger。

一位名叫布萊恩的軟體工程師認為自己做的一切都是正確的。 他購買了 BTC 和 ETH。 他使用 Ledger Nano X 進行冷儲存。 他從未在網上分享過他的密鑰。 然後有一天，一個新的 Ledger 到達了他的門口。 包裝完好。 官方品牌。 一封“來自 CEO 的信”。 信中說這是 2020 年數據洩露後的免費更換，並催促他立即遷移以“出於安全原因”。 這感覺很真實。 這就是陷阱。

布萊恩將裝置插上電源。 安裝了應用程式。 輸入了他的 24 字恢復短語。 在 30 分鐘內，他的冷錢包被清空了。 ~$78,000 消失了。 沒有駭客攻擊。 沒有漏洞利用。 只是社會工程 + 硬體篡改。

裝置裡面到底有什麼？ Ledger 被物理修改過。 攻擊者將一個隱藏的閃存驅動器直接焊接到主板上，基本上就是「一個綁在 Ledger 上的 USB」。 當連接時，它會傳送惡意軟體，該軟體： - 看起來像 Ledger Live - 提示輸入種子短語的「遷移」 - 立即竊取密鑰 從外觀上看，它與真正的裝置無法區分。 甚至拆解照片顯示出它與正品 Ledger 的相似程度有多高。

為什麼這麼有效 2020年的洩漏暴露了超過272,000個真實姓名和地址 此外 - 信件是個性化的 - 品牌形象準確 - 使用了真實的高管姓名 - 緊迫感感覺真實

永遠不要信任以下情況下的硬體錢包： - 是未經請求寄給你的 - 在會議上發放的 - 來自“贈品”攤位的 - 預先配置或立即要求你的種子詞的 沒有所謂的“安全免費 Ledger”。

直接從製造商購買硬體錢包 自己初始化設備 如果設備在初始離線設置之外要求你的種子 → 它已被攻擊 冷存儲只有在你控制整個供應鏈的情況下才有效。