Ví cứng an toàn rủi ro: Phân tích hai phương pháp lừa đảo phổ biến
Ví cứng như một thiết bị vật lý chuyên dụng để lưu trữ tiền điện tử, được coi là công cụ quan trọng trong việc quản lý an toàn tài sản tiền điện tử. Các thiết bị này được tích hợp chip an toàn, có thể lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng hoàn toàn kiểm soát tiền điện tử của mình. Thông thường, ví cứng hoạt động ở trạng thái ngoại tuyến, điều này càng giảm thiểu rủi ro bị tấn công bởi hacker mạng.
Mặc dù vậy, do nhiều nhà đầu tư chưa hiểu rõ về ví cứng, vẫn có không ít sự kiện lừa đảo nhắm vào người dùng mới, dẫn đến việc tài sản lưu trữ trong ví cứng bị thiệt hại. Bài viết này sẽ giới thiệu chi tiết hai phương thức trộm tiền phổ biến của ví cứng: lừa đảo hướng dẫn sử dụng và cải tạo thiết bị ngụy trang.
Chiêu trò lừa đảo hướng dẫn sử dụng
Cách đánh cắp tiền ảo này cốt lõi nằm ở việc lợi dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng, thông qua việc thay thế hướng dẫn giả, gây nhầm lẫn cho nạn nhân chuyển tiền đến địa chỉ lừa đảo. Cụ thể, nạn nhân mua ví cứng từ kênh không chính thức, sau đó theo hướng dẫn trên "sách hướng dẫn" trong bao bì để mở thiết bị bằng "mật khẩu ban đầu" được ghi chú, và sao lưu "cụm từ khôi phục" được in trên "sách hướng dẫn". Sau đó, nạn nhân chuyển một số tiền lớn vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.
Cần lưu ý rằng trong trường hợp này, không phải phần cứng của ví tiền bị hack, mà là tội phạm đã kích hoạt thiết bị trước và lấy được cụm từ khôi phục địa chỉ, sau đó giả mạo hướng dẫn sử dụng để đóng gói lại lần hai, bán ví cứng đã được kích hoạt cho nạn nhân thông qua các kênh không chính thức. Một khi người dùng mục tiêu chuyển tài sản tiền điện tử vào địa chỉ đó, họ sẽ rơi vào bẫy ví giả để đánh cắp tiền.
Một nhà sản xuất ví cứng nổi tiếng đã phát đi cảnh báo, chỉ ra rằng một số cửa hàng không chính thức đang bán ví cứng "đã kích hoạt", đồng thời đã sửa đổi hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà các thương gia bất hợp pháp đã tạo ra trước. Điều này làm nổi bật tầm quan trọng của việc nhận diện kênh bán hàng chính thức, quan trọng không kém gì việc nhận diện trang web chính thức.
Chiêu trò lừa đảo cải tạo thiết bị
Trong một trường hợp khác, một người dùng ví cứng của một thương hiệu nào đó đã nhận được một gói hàng mà không hề đặt hàng, bên trong chứa một ví cứng hoàn toàn mới và một bức thư. Bức thư cho biết, do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, họ đã gửi thiết bị ví cứng mới cho những khách hàng bị ảnh hưởng và yêu cầu người dùng thay đổi thiết bị để đảm bảo an toàn.
Tuy nhiên, có rất nhiều nghi ngờ về tính xác thực của bức thư này. Giám đốc điều hành của công ty thương hiệu đã rõ ràng tuyên bố rằng công ty sẽ không cung cấp bất kỳ hình thức bồi thường nào cho việc rò rỉ dữ liệu cá nhân ngoài ý muốn. Người dùng nhận được gói hàng cũng cho biết đây là một trò lừa đảo và đã chia sẻ thêm nhiều hình ảnh, cho thấy dấu hiệu rõ ràng của việc bị sửa đổi bên trong hộp nhựa của ví cứng.
Ngoài ra, một đội ngũ an ninh nổi tiếng còn báo cáo về một trường hợp giả mạo ví cứng của một thương hiệu khác. Nạn nhân đã mua một chiếc ví cứng qua các kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay đổi, điều này cho phép kẻ tấn công có quyền truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi trộm cắp.
Gợi ý sử dụng an toàn
Qua các trường hợp trên, có thể thấy rằng các cuộc tấn công vào chuỗi cung ứng ví cứng đã trở nên rất phổ biến, cả nhà đầu tư bình thường và nhà sản xuất ví cứng đều nên giữ cảnh giác cao độ về điều này. Cách sử dụng đúng cách có thể giảm thiểu hiệu quả rủi ro bị đánh cắp coin:
Kiên trì mua thiết bị phần cứng từ các kênh chính thức. Bất kỳ ví cứng nào mua từ kênh không chính thức đều tiềm ẩn nguy cơ an toàn.
Đảm bảo rằng ví tiền mua được ở trạng thái chưa kích hoạt. Các thiết bị phần cứng được bán chính thức phải ở trạng thái chưa kích hoạt. Nếu người dùng phát hiện thiết bị đã được kích hoạt sau khi khởi động, hoặc nếu hướng dẫn sử dụng đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và liên hệ với phản hồi chính thức.
Đảm bảo rằng địa chỉ ví được người dùng tự tạo. Ngoài việc kích hoạt thiết bị, việc đặt mật khẩu, tạo mã liên kết, tạo địa chỉ và sao lưu phải do người dùng tự thực hiện. Bất kỳ khâu nào do bên thứ ba thực hiện đều có thể mang lại rủi ro cho người dùng. Thông thường, khi sử dụng ví cứng lần đầu, việc kích hoạt thiết bị, tạo ví, sao lưu cụm từ khôi phục và đặt mật khẩu đều phải do người dùng tự thực hiện.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
3
Đăng lại
Chia sẻ
Bình luận
0/400
JustHereForAirdrops
· 22giờ trước
Nói trắng ra thì còn không bằng ví giấy đáng tin cậy.
Xem bản gốcTrả lời0
HashRateHermit
· 22giờ trước
Lạ lùng, bây giờ đồ ngốc cũng phải làm lập trình viên.
Ví cứng an toàn cảnh giác: phòng tránh lừa đảo hướng dẫn sử dụng và cải tạo thiết bị ngụy trang
Ví cứng an toàn rủi ro: Phân tích hai phương pháp lừa đảo phổ biến
Ví cứng như một thiết bị vật lý chuyên dụng để lưu trữ tiền điện tử, được coi là công cụ quan trọng trong việc quản lý an toàn tài sản tiền điện tử. Các thiết bị này được tích hợp chip an toàn, có thể lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng hoàn toàn kiểm soát tiền điện tử của mình. Thông thường, ví cứng hoạt động ở trạng thái ngoại tuyến, điều này càng giảm thiểu rủi ro bị tấn công bởi hacker mạng.
Mặc dù vậy, do nhiều nhà đầu tư chưa hiểu rõ về ví cứng, vẫn có không ít sự kiện lừa đảo nhắm vào người dùng mới, dẫn đến việc tài sản lưu trữ trong ví cứng bị thiệt hại. Bài viết này sẽ giới thiệu chi tiết hai phương thức trộm tiền phổ biến của ví cứng: lừa đảo hướng dẫn sử dụng và cải tạo thiết bị ngụy trang.
Chiêu trò lừa đảo hướng dẫn sử dụng
Cách đánh cắp tiền ảo này cốt lõi nằm ở việc lợi dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng, thông qua việc thay thế hướng dẫn giả, gây nhầm lẫn cho nạn nhân chuyển tiền đến địa chỉ lừa đảo. Cụ thể, nạn nhân mua ví cứng từ kênh không chính thức, sau đó theo hướng dẫn trên "sách hướng dẫn" trong bao bì để mở thiết bị bằng "mật khẩu ban đầu" được ghi chú, và sao lưu "cụm từ khôi phục" được in trên "sách hướng dẫn". Sau đó, nạn nhân chuyển một số tiền lớn vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.
Cần lưu ý rằng trong trường hợp này, không phải phần cứng của ví tiền bị hack, mà là tội phạm đã kích hoạt thiết bị trước và lấy được cụm từ khôi phục địa chỉ, sau đó giả mạo hướng dẫn sử dụng để đóng gói lại lần hai, bán ví cứng đã được kích hoạt cho nạn nhân thông qua các kênh không chính thức. Một khi người dùng mục tiêu chuyển tài sản tiền điện tử vào địa chỉ đó, họ sẽ rơi vào bẫy ví giả để đánh cắp tiền.
Một nhà sản xuất ví cứng nổi tiếng đã phát đi cảnh báo, chỉ ra rằng một số cửa hàng không chính thức đang bán ví cứng "đã kích hoạt", đồng thời đã sửa đổi hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà các thương gia bất hợp pháp đã tạo ra trước. Điều này làm nổi bật tầm quan trọng của việc nhận diện kênh bán hàng chính thức, quan trọng không kém gì việc nhận diện trang web chính thức.
Chiêu trò lừa đảo cải tạo thiết bị
Trong một trường hợp khác, một người dùng ví cứng của một thương hiệu nào đó đã nhận được một gói hàng mà không hề đặt hàng, bên trong chứa một ví cứng hoàn toàn mới và một bức thư. Bức thư cho biết, do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, họ đã gửi thiết bị ví cứng mới cho những khách hàng bị ảnh hưởng và yêu cầu người dùng thay đổi thiết bị để đảm bảo an toàn.
Tuy nhiên, có rất nhiều nghi ngờ về tính xác thực của bức thư này. Giám đốc điều hành của công ty thương hiệu đã rõ ràng tuyên bố rằng công ty sẽ không cung cấp bất kỳ hình thức bồi thường nào cho việc rò rỉ dữ liệu cá nhân ngoài ý muốn. Người dùng nhận được gói hàng cũng cho biết đây là một trò lừa đảo và đã chia sẻ thêm nhiều hình ảnh, cho thấy dấu hiệu rõ ràng của việc bị sửa đổi bên trong hộp nhựa của ví cứng.
Ngoài ra, một đội ngũ an ninh nổi tiếng còn báo cáo về một trường hợp giả mạo ví cứng của một thương hiệu khác. Nạn nhân đã mua một chiếc ví cứng qua các kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay đổi, điều này cho phép kẻ tấn công có quyền truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi trộm cắp.
Gợi ý sử dụng an toàn
Qua các trường hợp trên, có thể thấy rằng các cuộc tấn công vào chuỗi cung ứng ví cứng đã trở nên rất phổ biến, cả nhà đầu tư bình thường và nhà sản xuất ví cứng đều nên giữ cảnh giác cao độ về điều này. Cách sử dụng đúng cách có thể giảm thiểu hiệu quả rủi ro bị đánh cắp coin:
Kiên trì mua thiết bị phần cứng từ các kênh chính thức. Bất kỳ ví cứng nào mua từ kênh không chính thức đều tiềm ẩn nguy cơ an toàn.
Đảm bảo rằng ví tiền mua được ở trạng thái chưa kích hoạt. Các thiết bị phần cứng được bán chính thức phải ở trạng thái chưa kích hoạt. Nếu người dùng phát hiện thiết bị đã được kích hoạt sau khi khởi động, hoặc nếu hướng dẫn sử dụng đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và liên hệ với phản hồi chính thức.
Đảm bảo rằng địa chỉ ví được người dùng tự tạo. Ngoài việc kích hoạt thiết bị, việc đặt mật khẩu, tạo mã liên kết, tạo địa chỉ và sao lưu phải do người dùng tự thực hiện. Bất kỳ khâu nào do bên thứ ba thực hiện đều có thể mang lại rủi ro cho người dùng. Thông thường, khi sử dụng ví cứng lần đầu, việc kích hoạt thiết bị, tạo ví, sao lưu cụm từ khôi phục và đặt mật khẩu đều phải do người dùng tự thực hiện.