冷錢包還安全嗎？冷錢包如何才能不被騙呢？在這個去中心化的數(shù)字新大陸，每個人都是自己資產(chǎn)的守護者，也是風險的第一道防線。我們無法依賴別人，但可以依賴規(guī)則和常識。牢記：助記詞永不外泄。

冷錢包，一直被認為是加密貨幣存儲最安全的方式之一。由于它不連接互聯(lián)網(wǎng)，理論上可以有效避免黑客攻擊?？墒?，最近 Coindesk 報道了一起令人震驚的事件：一位資深加密行業(yè)從業(yè)者，通過冷錢包存儲的 40 萬美元數(shù)字資產(chǎn)，被騙子輕松騙走了。

而且，這次“冷錢包翻車”，并不是黑客破解了高科技防線，而是一次精心設計的社交工程攻擊。

社交工程攻擊，你可能沒有聽說過。簡單解釋一下就是：受害者在沒有任何技術(shù)漏洞的情況下，僅憑幾次錯誤的信任和操作，便將自己畢生的積蓄拱手相讓。

奧利維爾·阿庫尼亞（Olivier Acuña），受害者

然而，整篇報道對具體被騙過程語焉不詳，似乎有意隱瞞一些細節(jié)。為了揭開資深人士為何被騙的真正內(nèi)幕，我經(jīng)過多方查證，終于找到了相對完整的細節(jié)，等一下會詳細講給你聽。

你可能在想，如果連資深記者都能被騙，一般人豈不是更加防不勝防？所以，你可能會覺得這個區(qū)塊鏈領(lǐng)域風險也太大了，算了，還是敬而遠之吧。如果這樣，你就變成因噎廢食了，其實，要防止被騙也非常的簡單，最后我會告訴你最簡單的方法，從此讓區(qū)塊鏈騙子對你無計可施。

什么是冷錢包？

『加密貨幣錢包（Crypto Wallet）』，通常簡稱為錢包（Wallet），是一種存儲、管理和使用虛擬貨幣的數(shù)字錢包，有熱錢包、冷錢包兩種形式，它們可以用來接收、儲存和轉(zhuǎn)移Bitcoin（BTC）、Ethereum（ETH）、Dogecoin（DOGE）、Litecoin（LTC）等。

『冷錢包（Cold Wallet）』，指的是存儲在離線設備的加密貨幣錢包。冷錢包一般特指硬件錢包，當然也包括紙錢包（Paper Wallet）、USB錢包。 『熱錢包（Hot Wallet）』，也叫軟件錢包，指的是存儲在電腦、手機等在線設備的加密貨幣錢包，可細分為App錢包、PC錢包。

【加密貨幣錢包的分類 Mitrade整理】

冷錢包的運作方式

本質(zhì)上，冷錢包是將私鑰存儲在線下設備或媒介，而具體的工作原理主要包括兩個環(huán)節(jié)，具體如下：

步驟一：生成一對公鑰私鑰

當你設置冷錢包時，它會通過加密算法生成一個公鑰與一個私鑰。

公鑰（Public Key），也叫地址，可以理解為賬號，是可以公開的，主要用來接收虛擬貨幣資產(chǎn)。

【公鑰（地址）圖源：MetaMask】

私鑰（Private key），相當于賬號密碼，有權(quán)動用錢包的所有資產(chǎn)。

此外，大家可能還聽過助記詞（Seed Phrase），它是私鑰的一種變體，主要是為了方便記憶，一般是12或24個英文單詞。

【私鑰 圖源：MetaMask】

步驟二：離線存儲私鑰

冷錢包一般不連接互聯(lián)網(wǎng)，采用物理形式隔離存儲私鑰，能夠有效防止黑客和惡意軟件攻擊。注意，冷錢包并非只能存儲自己生成的私鑰，也可以存儲其他設備或熱錢包的生成的私鑰。不過，一個冷錢包一般只能存儲一個私鑰，存在數(shù)量限制。

資深記者如何被騙 40 萬美元

一、資深記者被騙

被騙者是奧利維爾·阿庫尼亞（Olivier Acuña），一位曾在墨西哥深度調(diào)查毒 品集團和政府 腐敗的資深記者。他不僅在新聞界摸爬滾打數(shù)十年，還轉(zhuǎn)型進入加密貨幣行業(yè)，成為一名經(jīng)驗豐富的從業(yè)者。他曾在區(qū)塊鏈公司 IoTeX 擔任公關(guān)總監(jiān)，管理公司的對外宣傳工作，并積極推廣區(qū)塊鏈技術(shù)的應用。

阿庫尼亞的薪資和獎金以 IoTeX 的代幣 IOTX 支付，并存儲在一個 Ledger 硬件錢包中。這種冷錢包通過離線存儲提供了額外的安全性。他對區(qū)塊鏈技術(shù)充滿信任，認為加密貨幣的去中心化特性能夠?qū)垢瘮∨c審查。然而，正是這種信任讓他在騙 局面前稍有松懈。

1.1 問題

奧利維爾·阿庫尼亞的故事從一次再普通不過的提現(xiàn)嘗試開始。作為一名加密行業(yè)的資深從業(yè)者，他將自己兩年來在 IoTeX 工作中積累的代幣 IOTX 存放在冷錢包中——一個名叫 Ledger 硬件設備。這種設備以其離線存儲的特點而聞名，通常被認為是比較安全的加密貨幣存儲方式。然而，當阿庫尼亞準備提取這筆本打算作為退休養(yǎng)老金的代幣時，卻發(fā)現(xiàn)硬件錢包的應用出現(xiàn)了問題。

阿庫尼亞嘗試了多次操作，卻始終無法完成提現(xiàn)。屏幕上不斷彈出令人沮喪的提示信息。他并非技術(shù)專家，對硬件錢包的具體工作原理也并不了解，因此無法判斷究竟哪里出了問題。這種挫敗感逐漸轉(zhuǎn)化為焦慮。他需要這筆錢，事情迫在眉睫，但硬件錢包似乎成了不可逾越的障礙。

1.2 求助

在無計可施之下，阿庫尼亞決定向外求助。他打開了社交媒體平臺 X（原 Twitter），在一個關(guān)于 Ledger 應用更新的帖子下留言，請求官方的幫助。他的帖子內(nèi)容詳述了問題所在，并希望盡快得到解決。

很快，一位“救星”出現(xiàn)了。這是一個藍勾認證的賬號，自稱是 Ledger 官方客服。他們通過私信聯(lián)系了阿庫尼亞，語氣專業(yè)而熱情，聲稱已經(jīng)了解了他的情況，并表示愿意提供幫助。

對方告訴阿庫尼亞，他的問題非常常見，并且可以通過更新錢包應用來解決。緊接著，他們發(fā)送了一條鏈接，稱是“官方的修復工具”。鏈接頁面看起來極其專業(yè)，完全復刻了 Ledger 的官方網(wǎng)站，從布局到圖標，無一不顯得逼真。阿庫尼亞并沒有懷疑，點擊了鏈接，按照頁面提示下載了所謂的修復工具。

安裝完成后，對方進一步指導他操作，稱為了驗證賬戶信息，需要輸入助記詞。助記詞是加密錢包的核心密鑰，由 12 到 24 個單詞組成，用于恢復或訪問錢包中的資產(chǎn)。對方用溫和而堅定的語氣表示，這是解決問題的最后一步。然而，屏幕上的提示并沒有如愿顯示“問題已解決”。

1.3 被騙

幾分鐘后，他再次嘗試訪問自己的錢包，卻發(fā)現(xiàn)余額已經(jīng)清零。他的 40 萬美元 IOTX 代幣，幾乎在瞬間被轉(zhuǎn)移到一個陌生地址。他試圖通過區(qū)塊鏈瀏覽器追蹤這筆錢，但發(fā)現(xiàn)它已被迅速分散到多個錢包地址，并最終轉(zhuǎn)移至世界最大的加密貨幣交易所 Binance。

阿庫尼亞立刻聯(lián)系 Binance，希望能夠凍結(jié)這些資金，但交易所表示，必須有警方的正式介入才能采取行動。他轉(zhuǎn)而報警，然而西班牙警方的處理速度遠不及騙子的轉(zhuǎn)移速度。當調(diào)查展開時，那些代幣早已不知去向。

在這場悲劇中，阿庫尼亞只追回了一小部分價值約 2 萬美元的穩(wěn)定幣，而其余價值近40萬美元的 IOTX 代幣徹底化為烏有。這些積蓄本是他計劃用來養(yǎng)老的資金，如今卻被騙子洗劫一空，成為一場再也無法彌補的損失。

二、問題出在哪里？

阿庫尼亞的被騙過程充分暴露了社交工程攻擊的核心機制：利用人性弱點進行心理操控。具體來看，這場騙 局的成功并非單純依賴技術(shù)手段，而是抓住了阿庫尼亞在問題中暴露的幾大關(guān)鍵失誤：

2.1 社交媒體留言暴露了個人信息

阿庫尼亞在社交媒體平臺 X（原 Twitter）公開留言，詳細描述了自己在提現(xiàn)過程中遇到的問題。這一舉動雖然是為了尋求幫助，但實際上等于向騙子敞開了大門。公開提及“硬件錢包”“提現(xiàn)失敗”“代幣存儲”等關(guān)鍵詞，會吸引詐 騙者的注意，尤其是在詐 騙活動猖獗的加密領(lǐng)域。

騙子通過這些信息精準識別出阿庫尼亞的困境，并偽裝成專業(yè)的客服，趁虛而入。如果阿庫尼亞能夠選擇通過官方渠道尋求幫助，或者僅限于私密的社區(qū)內(nèi)溝通，可能就不會被騙子盯上。

2.2 信任藍勾認證導致誤判

騙子的賬號帶有藍勾認證，這是阿庫尼亞放松警惕的關(guān)鍵原因之一。

藍勾認證原本是 X 平臺用來標識名人、組織或值得信賴賬號的一種方式，能讓用戶區(qū)分真假。然而，自從該平臺推出訂閱服務后，任何人只需支付月費即可獲得藍勾，這使得藍勾認證不再具有權(quán)威性。

騙子正是利用了用戶對藍勾的習慣性信任，成功偽裝成官方賬號。阿庫尼亞顯然沒有意識到這一變化，甚至未對賬號進行進一步核實。如果他能仔細檢查賬號歷史推文或通過官方渠道驗證客服身份，可能就能識破這個騙 局。

2.3 接受陌生人提供的鏈接

騙子發(fā)送的鏈接是一個精心設計的釣魚網(wǎng)站，其頁面完全模仿了 Ledger 的官方網(wǎng)站，從布局到圖標，幾乎做到以假亂真。這種釣魚網(wǎng)站是社交工程攻擊的常用工具，通過偽裝讓受害者誤以為自己正在與官方互動。

阿庫尼亞在沒有進一步核實的情況下，直接點擊并下載了所謂的“修復工具”。隨后，他按照提示輸入了助記詞——冷錢包的核心密鑰。助記詞一旦泄露，就等于將錢包的所有權(quán)完全拱手相讓，這是加密貨幣領(lǐng)域的重大安全失誤。

如果他能意識到官方客服不會通過社交媒體私信發(fā)送鏈接，也不會要求輸入助記詞，那么這場悲劇完全可以避免。

2.4 小結(jié)

發(fā)現(xiàn)沒有，整個的詐 騙過程 真的是一個工程，環(huán)環(huán)相扣。我們不能怪阿庫尼亞不小心輸入了助記詞，因為那是在本地。我們也不能怪他不小心在社交媒體上留言求救，因為正常人也都會這么做。我們更不能怪他輕信了藍勾認證，因為藍勾認證已經(jīng)不可信，也是一般人不知道的信息。

那么，我們就真的沒有辦法了嗎？

有的。不但有，而且方法也很簡單。

三、如何才能不被騙？

一句話：打死你也不要告訴任何人你的助記詞（或私鑰）。這里的“任何人”包括各種軟件和網(wǎng)頁。

為什么呢？

因為助記詞（或者私鑰）就是你數(shù)字資產(chǎn)的“命根子”。一旦泄露，就好比把你家所有的鑰匙、密碼甚至房產(chǎn)證都交給了陌生人，他們只需要幾分鐘，就能搬空你的“數(shù)字銀行賬戶”。而這個過程，不需要你簽字，不需要你按確認鍵，也不會有任何“反悔”機會——在區(qū)塊鏈世界，交易一旦發(fā)生，就不可逆轉(zhuǎn)。

想象一下，你有一個保險柜，里面裝著你畢生的積蓄。保險柜的鑰匙只有一把，而助記詞就是這把鑰匙。有人告訴你：“嘿，咱們修一下保險柜吧，放心把鑰匙給我，我?guī)湍愀愣ǎ?rdquo;你會怎么做？你會隨便把鑰匙交出去嗎？現(xiàn)實生活中你可能不會，因為這是明擺著的風險。但在數(shù)字世界，這把“鑰匙”被偽裝成一組看似無害的單詞（助記詞），許多人因此放松了警惕。

現(xiàn)在你應該知道助記詞（私鑰）泄露的后果有多嚴重了吧。它就是數(shù)字資產(chǎn)的絕對控制權(quán)。失去了它，你將失去一切。

為了實現(xiàn)“打死也不泄露助記詞”，你需要做到以下 4 點：

• 牢記：官方不會索要助記詞 任何號稱官方客服、技術(shù)支持的人員，無論他們多么“專業(yè)”，多么“急切”，只要提到助記詞，就可以100%確定是騙子。記住，真正的客服不需要你的助記詞來解決任何問題。

• 小心鏈接，避免釣魚網(wǎng)站 不要輕易點擊別人發(fā)來的鏈接，更不要在陌生網(wǎng)站輸入助記詞。如果必須輸入助記詞，確保是在硬件錢包的官方應用中，且是在離線狀態(tài)下。

• 分散存儲，避免單點失誤 不要把所有資產(chǎn)都存放在同一個錢包中，特別是只依賴一個助記詞的地方。多層分散存儲可以有效降低損失風險。

• 助記詞永遠離線存儲 寫在紙上、刻在金屬板上都可以，但千萬別保存在電子設備上。因為黑客能通過遠程攻擊獲取電子設備里的信息，而一張紙或金屬板，他們連碰都碰不到。如果你的資產(chǎn)是比特幣，這里有一個零基礎的冷錢包的制作教程，完全免費。

總結(jié)起來就是一句話：助記詞是你的“數(shù)字資產(chǎn)命根子”，打死也別給別人。

如何選擇冷錢包？

如何選擇冷錢包？買個人的需求可能不同，但是基本都是從安全性、兼容性、成本、用戶體驗等4方面進行考慮。

1.安全性

冷錢包旨在安全地離線存儲加密貨幣所有權(quán)，但每個制造商使用不同類型的技術(shù)。因此，一定要尋找具有強大加密、多重身份驗證和其他安全功能的錢包，以確保您的助記詞和私鑰安全。

2.兼容性

在購買冷錢包之前，確保它支持妳擁有的加密貨幣。大多數(shù)冷錢包旨在支持數(shù)千種不同的加密貨幣，但是，有些冷錢包僅支持有限數(shù)量的主流加密貨幣。

3.成本

冷錢包有多種價位，從簡單、實惠到高端和昂貴。在購買冷錢包之前，請考慮所花的錢是否物有所值。如果您購買昂貴的錢包，請確保它以最有效的方式滿足您的要求。

4.用戶體驗

雖然每款錢包的操作流程都差不多，但是不同錢包的外觀給人的感覺千差萬別，因此找到您喜歡的一款很重要。友好界面的錢包，使您更容易導航，并更好地管理妳的資產(chǎn)。

以上的信息，一般都可以通過官方網(wǎng)站查找。當然，也可以通過其他用戶的評價了解產(chǎn)品是否真的如官方所宣傳的。

怎么使用冷錢包？

如果你還沒有公鑰與私鑰，可以通過冷錢包或熱錢包創(chuàng)建一對公私鑰。如果已經(jīng)把私鑰存儲在冷錢包，便可忽略該步驟，直接進入下一步。

簽名授權(quán)

當妳想用冷錢包交易時，需要將它連接到移動端或PC端，一般需要輸入PIN或密碼解鎖設備。之后，便可以發(fā)起交易。

驗證交易

發(fā)起交易之后，可以直接在設備驗證（也可以在移動端或PC端的軟件操作），確認之后即可。當交易結(jié)束后，關(guān)機后將會脫機，私鑰與助記詞會比較安全。記住，不要隨便連接到不知名的DApp。否則，冷錢包會和熱錢包一樣，容易遭到攻擊。

妥善保管

雖然很多冷錢包都具有防摔、防水、防火等功能，但是也要保護好它，避免劇烈碰撞、砸摔等引起損壞。一旦損失，也是不可能恢復的。這里順便提一下，雖然買了硬件錢包，但是還是有必要采用紙、U盤等形式備份私鑰或助記詞。

結(jié)語

區(qū)塊鏈的世界，像一片充滿機遇的荒野，但也潛伏著狡猾的陷阱。奧利維爾·阿庫尼亞的經(jīng)歷提醒我們：技術(shù)再先進，人性的弱點仍是最大的漏洞。然而，悲劇可以轉(zhuǎn)化為教訓，而教訓可以引導我們走向更明智的未來。

在這個去中心化的數(shù)字新大陸，每個人都是自己資產(chǎn)的守護者，也是風險的第一道防線。我們無法依賴別人，但可以依賴規(guī)則和常識。牢記：助記詞永不外泄。

騙子在進化，我們也要成長。只有提高安全意識，才能在這片數(shù)字荒野中游刃有余。區(qū)塊鏈的價值遠不止是賺錢，更是一場關(guān)于信任和自由的新革命。守護好自己的財富，是參與這場革命的基本功，也是走向未來的起點。

謹記：冷錢包雖“冷”，但安全意識要“熱”。

以上就是腳本之家小編給大家分享的冷錢包如何被騙？冷錢包也不安全了嗎？解讀資深記者如何被騙40萬美元了，希望大家喜歡！

你可能感興趣的文章

• 

  什么是冷錢包？如何選擇和使用冷錢包？ 2025年冷錢包推薦

  冷錢包是一種存儲加密貨幣的離線設備,包括硬件錢包、紙錢包和USB錢包,冷錢包的優(yōu)點是安全性高,但使用起來相對復雜,選擇冷錢包時要從安全性、兼容性、成本和用戶體驗等方面…

  2025-04-27
• 

  熱錢包與冷錢包：功能比較

  是管理您的數(shù)位資產(chǎn)的重要工具,在許多可用的錢包選項中，熱錢包和冷錢包是兩個主要的類別, 每種都有獨特的特征、優(yōu)勢和權(quán)衡，特別是在安全性、便利性和預期用途方面,讓我…

  2025-04-27
• 

  哪個冷錢包又安全又方便好用？十大最安全的冷錢包排名榜2025

  隨著加密貨幣市場的日益成熟和用戶安全意識的增強，選擇一款可靠的冷錢包成為了每位數(shù)字資產(chǎn)持有者的重要任務,但在眾多選擇面前，如何挑選最適合自己的冷錢包？下面小編給…

  2025-04-18
• 

  冷錢包都有哪些?2025年冷錢包最新排行榜

  錢包是保管投資者加密資產(chǎn)的重要工具，通常由冷錢包和熱錢包之分，其中冷錢包因為無需互聯(lián)網(wǎng)連接而更具有安全性，也受到了更多投資者的心理,下面我們來看看2025最新的冷錢…

  2025-04-23
• 

  冷錢包地址鏈上可查嗎？和熱錢包地址一樣嗎？

  冷錢包其實就是一個安全系數(shù)較高的加密貨幣錢包，與熱錢包對應，也稱離線錢包或者斷網(wǎng)錢包,錢包地址是發(fā)送和接收加密貨幣的地址，通常是一種在線地址，為此投資者在使用冷…

  2025-04-28
• 

  哪個冷錢包最安全？該如何挑選？2025十大冷錢包推薦

  使用比特幣錢包需要好好保護，你的私鑰公鑰和錢包地址,錢包地址就類似于你的銀行卡賬號，公鑰就像你的銀行賬戶，而私鑰就像是你的銀行卡密碼,尤其是錢包的私鑰，要保證加密…

  2025-03-26
• 

  冷錢包是什么？跟熱錢包有什么差別？如何選擇最安全的存幣方式？

  冷錢包（Cold Wallet）是一種離線存儲加密貨幣的工具，可以有效防止駭客攻擊、惡意軟體或網(wǎng)路釣魚等風險,由于它不與網(wǎng)路連接，被認為是目前最安全的加密貨幣存儲方式，適合…

  2025-03-11
• 

  什么是多重簽名冷錢包?多重簽名冷錢包如何工作?安全性如何?

  多重簽名 (multisig) 冷錢包通常被認為是存儲數(shù)字資產(chǎn)最安全的方式之一，可提供額外的防盜保護,本文將為大家詳細介紹一下多重簽名冷錢包，包括它的定義，工作原理，安全性…

  2025-03-06
• 

  幣圈公認最安全的冷錢包是哪個？幣圈冷錢包有哪些？

  冷錢包是一種離線錢包，可以將用戶的私鑰安全地存儲在物理設備中，并與計算機或智能手機隔離,但是冷錢包的種類也有很多，在這些人們的冷錢包中，投資者也要想知道幣圈公認…

  2025-03-04
• 

  冷錢包VS熱錢包：兩者有何區(qū)別？哪個更安全？

  過去，為了便利交易，大部分用戶會將加密貨幣存放在大型交易所的熱錢包中，這些具有良好信譽的平臺，其安全性和可靠性通常都能得到保證,然而，在FTX 倒閉之后，越來越多的…

  2025-02-19