二手硬件钱包能买吗？

先给结论

不能。哪怕原包装看起来「全新未拆」、防伪贴完好、闲鱼卖家信用 5 钻、有「私聊砍价拿正品」之类的话术 —— 都不能。硬件钱包是少数几个绝不能买二手或来路不明渠道的电子产品。

只从两个渠道买：官方网站（ledger.com、trezor.io、shop.keyst.one 等）或官方授权经销商。其他渠道便宜 30% 你可能赚到，便宜 60% 大概率是改装机。

为什么

硬件钱包的攻击模型里有一类叫 「供应链攻击」—— 攻击者拿到原厂设备，在初始化阶段写入一份他自己掌握的助记词，然后伪造一份手写「请妥善保管这 24 个词」的小卡片塞进盒子，再用真空封膜重新封装。包装看起来跟新的一模一样。

你拿到这种设备，跟着官方 App 走完「Initialize new device」流程，抄下来的 24 个词是攻击者预先写进去的。你以为自己生成了一份全新助记词、转了 10 万 USDT 进去 —— 几小时后这些币被一笔扫空。Reddit 上 r/CryptoCurrency 几乎每个月都有这类帖子，闲鱼、Carousell、eBay 上的二手设备都出过。

这种攻击的成本对攻击者来说很低：买一批原厂、改装、转手卖出，每出 100 台只要有 1 台用户存了大额就回本。

常见误解

• 误解 1：「我自己 reset 一下就好」 —— 改装设备的 reset 流程可能被替换成假流程，「新生成」的 24 个词依旧来自攻击者。你没法验证设备固件是不是真原厂。
• 误解 2：「卖家信用好就没事」 —— 二手平台信用是基于交易笔数的，前 99 笔卖耳机、第 100 笔卖改装钱包，信用还是 5 钻。
• 误解 3：「真空封膜没拆过就是新的」 —— 二次封膜机淘宝几百块，封出来的效果肉眼分不清。
• 误解 4：「我只是临时拿来转个账」 —— 设备一旦接入电脑跑过它的 App，私钥地址就暴露给攻击者，你转进去多少都会被监控。
• 误解 5：「Amazon 第三方卖家也算官方」 —— Amazon 上非「ships from / sold by」官方的店铺都不算。Ledger 官方多次声明只通过 ledger.com 和指定授权商销售。

延伸阅读

真要省钱，看 硬件钱包横评 里入门款 79 美元的型号，加上海关税也不到 700 元，跟动辄上千的二手价没差多少；选型完拍下，直接走官网。如果想理解供应链攻击在加密世界的完整脉络，看 钓鱼诈骗全图谱 2026 版 里的「设备层」章节。