文/Robin


今天在微博上看到 @TumbleBit 的分享,有人买了黑客改过固件的 Trezor 被钓鱼 1.5 BTC。这个 Trezor 是哪里购买的呢?并不是官方渠道,而是 TB。这就有意思了,值得分享下。

知名硬件钱包 Trezor 和 Ledger 都是海外的,Trezor 总部在捷克布拉格,Ledger 总部在法国巴黎。由于一些众所周知的原因,国内要想从官网直接购买,其实相对困难的。他们的网站暂时没有被 Q,但是在支付渠道上没这么方便,而且寄到国内还得考虑关税的问题。当然啦,这种环境,也给本土的厂商留下机会。

所以有些 Crypto 的用户为了图方便,干脆在万能的 TB 上购买。既然是万能的 TB,那肯定就是包罗万象了。包罗万象的意思就是,你永远没法保证买到的东西是有 100% 保障的。由于 Trezor 是可以刷固件的,这就给那些黑客可乘之机。他们把具有钓鱼功能的固件刷进去了,需要的就是等待。当你往里面不断存币,可能就在你不知不觉中,对方就悄无声息地转走了。问题就在于,这样的 TB 店可能是个傀儡,你要找到背后的人,几乎毫无办法。

所以你要购买硬件钱包,唯一的渠道就只有官网,也不要信任任何具有授权的店铺。

除了硬件钱包,其实任何 Crypto 相关的东西,你都不应该去 TB 购买。这里再举一些例子。

第一个就是海外的 Apple ID。Crypto 相关的应用,要想上架到国区,简直比登天还难。所以大部分的 Crypto 应用上架到海外 App Store,或者采用 Testflight 分发(据说最新的规则,Testflight 也分区了,意思就是国区没上架的,Testflight 也不能分发)。既然大部分 Crypto 的应用都需要海外 Apple ID,那聪明的 TB 商家也发现了商机,那就是提供代注册。

由于代注册的 Apple ID,可能会存在各种安全和隐私问题,万一 Apple ID 变得不可用,在本机的应用无法更新,可能会存在一些闪退等各种奇奇怪怪的问题,所以不建议在 TB 购买,建议自行注册,也挺简单的。

第二个例子就是 Apple 礼品卡。接着上面的例子说,由于注册的海外 Apple ID,没法直接绑定现有的支付方式进行购买 App,所以需要借助礼品卡。聪明的 TB 商家又发现商机了,在上面卖各种各样的礼品卡。你要找到正规渠道的礼品卡,成本是相当高的,你能买到的物美价廉的礼品卡,大多都是用一些不法渠道获取的,你去购买然后充值到你的 Apple ID,很有可能会导致封号,得不偿失。

Crypto 确实太多坑了,千万别嫌麻烦。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的 Mixin: 26930


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)