ZachXBT 在 $282M 被盗后称硬件钱包是“垃圾”

链上调查员 ZachXBT 将硬件钱包称为“彻底的垃圾”,并在 1 月 10 日发生一次盗窃后,将 Ledger 评为主要提供商中最差的。此次盗窃中,一名受害者在社工诈骗中损失了价值超 2.82 亿美元的比特币和 Litecoin。该攻击涉及约 205 万 LTC 和 1,459 BTC,据称受攻击者通过即时兑换将被盗资金转换为 Monero,并使用 Thorchain 在网络间转移比特币,相关内容援引自 Wu Blockchain 和 The Defiant 的报道。ZachXBT 的表态挑战了常见的币圈安全建议,即使用硬件钱包。他认为这些设备无法让用户免受操作安全失误、钓鱼攻击、供应链泄露或社工策略的影响。

ZachXBT 将 2.82 亿美元盗窃与 1 月 10 日的社交工程联系起来

ZachXBT 在 The Defiant 报道称一名硬件钱包用户损失超 2.82 亿美元的比特币和 Litecoin 后,强调了 1 月 10 日发生的盗窃事件。该攻击涉及约 205 万 LTC 和 1,459 BTC。据称,攻击者通过即时兑换将被盗资金转换为 Monero,并使用 Thorchain 在网络间转移比特币。ZachXBT 的评论由 Wu Blockchain 报道,并在 X 上转发;他是在审查盗窃细节后作出上述判断。报道称,该攻击被描述为社交工程诈骗,而非对硬件设备进行加密学破解。

Ledger 通过 Global-e 支付处理器遭遇数据泄露

1 月份,Bit2Me 报道称,ZachXBT 警告与 Ledger 相关的一次数据暴露,涉及 Global-e,这是一家 Ledger 销售流程中使用的外部支付处理器。该泄露暴露了诸如姓名、电子邮件、电话号码和实体地址等个人信息。报道指出,用户的私钥和资金并未被直接入侵。Ledger 多年来一直面临钓鱼活动、假冒设备、假 Ledger Live 应用以及其 Ledger Recover 功能的审查。该公司反复表示,其设备旨在确保私钥安全。

硬件钱包未能应对人类层面的安全风险

ZachXBT 的批评聚焦的是操作安全方面的漏洞,而非设备端的密码学。硬件钱包被宣传为比软件钱包更安全,因为它们将助记词和交易签名与联网设备隔离开来。然而,ZachXBT 认为,硬件设备无法阻止用户在钓鱼网站中输入助记词、批准恶意交易、购买假冒设备,或因个人数据通过供应商或支付处理器被泄露而成为目标。一旦罪犯知道某人购买了硬件钱包,就可以通过定制化的钓鱼邮件、虚假支持消息、SIM 换卡尝试或人身威胁进行针对。对于大额持有者,ZachXBT 的评估表明,自我托管需要使用多重签名钱包、独立的签名设备、地址白名单、交易模拟、专用离线机器,并严格禁止在设备之外任何地方输入助记词的规则。

FAQ

ZachXBT 对硬件钱包说了什么?
ZachXBT 称硬件钱包“彻底的垃圾”,并表示他不建议使用它;据 Wu Blockchain 报道,他还称 Ledger 是主要提供商中最差的。

ZachXBT 提到的 1 月 10 日盗窃中有多少加密货币被偷走?
据 The Defiant 援引 ZachXBT 的说法,受害者在 1 月 10 日的一起社工诈骗中损失了价值超 2.82 亿美元的比特币和 Litecoin,涉及约 205 万 LTC 和 1,459 BTC。

Ledger 数据泄露中暴露了哪些个人信息?
据 Bit2Me 关于 ZachXBT 1 月份警告的报道,尽管用户的私钥和资金并未被直接泄露入侵,但通过 Global-e 支付处理器的泄露暴露了 Ledger 客户的姓名、电子邮件、电话号码和实体地址。

免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。

本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

(0)
上一篇 2026年7月16日 下午2:23
下一篇 2026年7月16日 下午2:24

相关推荐

风险提示:理性看待区块链,提高风险意识!