冷錢包也不安全？駭客靠「普通的一招」騙走加密貨幣巨鯨2.82億美元身家

2026-01-20

記者鄧天心／綜合報導

根據區塊鏈媒體《CoinDesk》報導，近期一名擁有巨額資產的加密貨幣投資者，遭到詐騙，硬體錢包中價值高達2.82億美元（約新台幣90億元）的資產遭到竊取，即便是被視為資安堡壘的硬體錢包，若使用者本身的資安意識不足，仍可能成為駭客眼中的肥羊。

Gemini Generated Image oxqdkloxqdkloxqd — （圖／AI生成）

延伸閱讀：

別只會問問題！AI達人分享15個ChatGPT「神級指令」清單幫你省時、決策、生內容

與傳統印象中駭客透過撰寫程式碼強行破解系統不同，駭客並未直接破解區塊鏈的加密演算法或硬體錢包的晶片防護，而是偽裝成受信任的對象，譬如Coinbase客服、Ledger技術支援人員或DeFi平台管理員，用電話、電子郵件或社群軟體聯繫受害者。

駭客可能謊稱受害者的帳戶出現異常、需進行緊急資產遷移或軟體升級，利用受害者的恐慌心理或對官方的信任，誘導其執行錯誤操作。在這起案件中，受害者極可能是在被誤導的情況下，主動在釣魚網站輸入了助記詞(Seed Phrase)，或是簽署了一筆名為授權實為轉帳的惡意交易。

硬體錢包（又稱冷錢包）之所以被認為安全，是因為它將私鑰(Private Key)儲存在離線的實體裝置中，理論上駭客無法透過網路直接竊取，然而仍然無法判斷使用者的操作是否是遭到矇騙，一旦受害者被話術說服，親手在硬體錢包上按下「確認」鍵簽署惡意交易，或是將備份的助記詞透露給第三方，硬體錢包的防護機制就會瞬間失效，建議掌握資安原則，任何官方客服、技術人員絕不會要求用戶提供助記詞，凡是要求輸入這串單字的網頁或人員，100%是詐騙，另外使用硬體錢包簽章時，務必仔細核對裝置螢幕上顯示的交易對象地址與金額，而非盲目信任電腦螢幕上的資訊。

資料來源：coindesk