闲鱼二手 Ledger · 卖家预灌助记词的杀器

Day -7 · 闲鱼上的「九成新」

2025 年 3 月 19 日，杭州的小邵在闲鱼搜 Ledger Nano X。新机官方店价格折合人民币 1380，他想省点，找到一个上架两小时的「九成新仅拆封未使用」，挂价 890。卖家发了 8 张盒子照片：包装完好、防伪贴齐全、设备塑封看起来没拆。chat 几句小邵问「为什么便宜这么多」，对方说「买来才两天，回老家不打算搞币了」。小邵下单。

Day 0 · 收到包裹

3 月 26 日小邵收到设备。盒子防伪贴看起来完好（实际是卖家用 X-Acto 拆下后重新粘合，肉眼分辨不出）。他照 Ledger 官方文档初始化：屏幕显示「Welcome to Ledger」和两个选项 —— Set up as new device / Restore from recovery phrase。他选 Set up as new device、按提示创建 PIN、设备生成 24 词、他逐个抄录到原厂的 recovery sheet 上。整个流程对他这个第一次用 Ledger 的用户来说毫无破绽。

Day 0 至 Day 21 · 充值与持有

他往这个钱包充了 3.8 万 U 等值的 BTC + ETH，作长期冷储 —— 想着「冷钱包就放着不动最安全」。前三周他每周用 Ledger Live 看一次余额，余额没变化，他放心了。

Day 22 · 余额清空

4 月 17 日早上 7 点小邵打开 Ledger Live 准备看一下账户，余额显示 0。他第一反应是「Ledger Live 显示有 bug」、退出重开。还是 0。他打开 Etherscan 查地址 —— 前一晚资产被分三笔转走，17:42、18:15、19:03。三笔间隔够长看起来像不同操作者，但 gas 价格风格一致（都用 Etherscan 推荐的 Fast 档），是同一攻击者分批撤资避免单笔过大触发 etherscan 大额异动告警。

小邵当时一动不动地坐了 20 分钟。他没有把 24 词截图过、没有连过 dApp、没有装过浏览器扩展、PIN 没告诉过任何人 —— 按他的认知不应该被盗。后来他把设备寄给杭州一家硬件钱包审计实验室才搞清楚：那台设备并非「未使用」。卖家事先做了一遍真初始化、抄下 24 词、然后用 Ledger 的某个开发者模式（serial console + 特殊指令）重置回出厂状态、但保留了 secure element 内部的某种残留 —— 让买家初始化时设备「重新生成」的 24 词其实是之前那组。买家看似新设备实则共享同一组 24 词。卖家在 Day 0 之前就知道这 24 词、等小邵充值、第 22 天撤资。

为什么是第 22 天不是第 1 天？这是一个心理时间窗口：太早撤会让买家立刻意识到是设备问题、举报到平台。撤晚一点买家会怀疑自己其他可能 —— 浏览器扩展、wifi、各种「我做了什么不该做的事」—— 把责任内化、放弃报案。这种时间设计是预谋的，不是巧合。

2024-2025 年的进阶版

更狠的版本：卖家不是简单抄录 24 词，而是事先在设备里启用 BIP-39 Passphrase（第 25 个词），自己只记住 passphrase。买家初始化时设备显示「正常生成 24 词」，买家把 24 词存进保险柜以为安全 —— 但卖家在那 24 词基础上加自己的 passphrase 还能算出另一组钱包派生路径，并且这一组才有钱。Passphrase 在 Ledger 默认隐藏，普通用户根本不知道它存在。这种攻击 2024 年下半年开始在闲鱼上数量明显上升 —— 因为简单抄录 24 词的旧版在小红书科普后买家警觉度提升，攻击者改用 passphrase 这种用户根本不知道存在的进阶手段。

另一种是「BLE 后门固件」：设备出厂状态没有任何拆封痕迹，但卖家在屏幕背后预装了第三方固件。固件在用户生成 24 词那一刻通过设备的 BLE 广播弱信号回传给附近的接收端。这种攻击在 2018 Wallet.fail 上被研究者公开演示过，工具链 7 年来已经成熟，原本只在论文里的攻击现在普通卖家也能在某些黑产论坛买到改装服务（每台 200-300 美元成本，对单买家潜在收益是其几十倍）。

为什么二手平台屡禁不绝

闲鱼 / Carousell / eBay 这类二手平台对硬件钱包的审核基本空白。买家事后举报，平台最多删除该商品链接、暂封卖家账号，但同一卖家可以用新身份证、新手机号、新地址在 24 小时内重开账号。Ledger 官方 fraud@ledger.fr 反馈渠道存在但响应慢、跨境取证难。这是一场不对称战争 —— 攻击者成本几乎为 0、防御方成本高昂。唯一可靠的防线是用户侧：永远不买二手硬件钱包，不管价格便宜多少、不管卖家说得多可信。

• 二手硬件钱包 —— 默认 100% 不可信用，价格再便宜也不要
• 卖家声称「包装未拆 / 仅试机一次」—— 拆封重封工艺成熟，肉眼难辨
• 卖家在二手平台 / Telegram / 微信群叫卖 —— 没任何官方授权的渠道都不可信
• 新机价格便宜 30%+ —— 头部硬件钱包没有什么大幅折扣空间
• 卖家催你尽快充值测试 —— 急于让你上钩的卖家标配

已充值的话立即按《私钥泄露应急 · 五步抢救流程》：买新硬件钱包（从官方店或授权渠道），转出所有资产。这台二手机扔掉别再用 —— 物理打碎，电池剪断。举报卖家走闲鱼 / Carousell / eBay 的反欺诈通道，附 chat 记录、订单号、设备序列号；Ledger 官方有 fraud@ledger.fr 同步抄送 —— 他们能跟设备序列号比对是否在销售 / 丢失 / 退货流中。