Безопасность аппаратного кошелька: анализ двух распространенных методов мошенничества
Аппаратный кошелек, как специализированное физическое устройство для хранения криптовалюты, широко считается важным инструментом для безопасного управления криптоактивами. Эти устройства оснащены встроенными защитными чипами и могут хранить приватные ключи в оффлайн-режиме, что гарантирует пользователям полный контроль над своей криптовалютой. Обычно аппаратные кошельки работают в оффлайн-режиме, что дополнительно снижает риск взлома через сеть.
Тем не менее, из-за недостаточного понимания аппаратных кошельков многими инвесторами все еще происходят многочисленные мошеннические схемы, нацеленные на новичков, что приводит к потерям активов, хранящихся в аппаратных кошельках. В этой статье подробно рассматриваются два распространенных метода кражи криптовалюты с аппаратных кошельков: мошенничество с инструкциями и маскировка модифицированных устройств.
Способы мошенничества в инструкциях
Суть этого способа кражи криптовалюты заключается в использовании незнания обычных инвесторов о том, как пользоваться аппаратным кошельком, путем замены поддельных инструкций, вводящих жертву в заблуждение и заставляющих переводить средства на фишинговый адрес. Конкретно, жертва приобретает аппаратный кошелек через неофициальные каналы, затем открывает устройство, следуя "начальному паролю", указанному в "инструкции" на упаковке, и делает резервную копию "фразы восстановления", напечатанной в "инструкции". После этого жертва переводит значительные суммы на адрес кошелька, что в конечном итоге приводит к кражи средств.
Важно отметить, что в данном случае не было взломано оборудование кошелька, а преступники заранее активировали устройство и получили адрес и мнемоническую фразу, затем подделали инструкцию для повторной упаковки и через неофициальные каналы продали активированный аппаратный кошелек жертве. Как только целевой пользователь переведет криптоактивы на этот адрес, он окажется в ловушке поддельного кошелька для кражи средств.
Некоторые известные производители аппаратных кошельков выпустили предупреждение о том, что некоторые неофициальные магазины, продавая "активированные" аппаратные кошельки, также подделывают инструкции по использованию, вводя пользователей в заблуждение, чтобы они переводили средства на кошелек, адрес которого был заранее создан мошенническими продавцами. Это подчеркивает важность распознавания официальных каналов продаж, которая не менее важна, чем распознавание официальных веб-сайтов.
Мошенничество с маскировкой модификации устройств
В другом случае пользователь аппаратного кошелька определенного бренда получил посылку, не сделав заказа, в которой находился совершенно новый аппаратный кошелек и письмо. В письме говорилось, что из-за кибератаки на компанию произошла утечка данных пользователей, и поэтому новым аппаратным кошельком были отправлены пострадавшим клиентам, с просьбой заменить устройство для обеспечения безопасности.
Однако подлинность этого письма вызывает большие сомнения. Генеральный директор компании бренда ясно заявил, что компания не будет предоставлять никакой формы компенсации за случайную утечку личных данных. Пользователи, получившие посылку, также заявили, что это мошенничество, и поделились дополнительными изображениями, показывающими явные следы подделки внутри пластикового коробки аппаратного кошелька.
Кроме того, известная команда безопасности также сообщила о случае подделки аппаратного кошелька другой марки. Жертва приобрела аппаратный кошелек через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено злоумышленниками, что позволило им получить доступ к криптоактивам пользователя и осуществить кражу.
Рекомендации по безопасному использованию
Из приведенных выше примеров видно, что атаки на цепочку поставок аппаратных кошельков стали довольно распространенными, и как обычные инвесторы, так и производители аппаратных кошельков должны быть к этому очень внимательны. Правильное использование может значительно снизить риск кражи монет:
Настоятельно рекомендую приобретать аппаратные устройства только через официальные каналы. Любые аппаратные кошельки, купленные через неофициальные каналы, представляют собой угрозу безопасности.
Убедитесь, что купленный кошелек не активирован. Официально продаваемые аппаратные устройства обязательно должны быть неактивными. Если пользователь обнаруживает, что устройство уже активировано после включения, или в инструкции упоминается "начальный пароль" или "умолчательный адрес", следует немедленно прекратить использование и связаться с официальной службой поддержки.
Убедитесь, что адрес кошелька сгенерирован самим пользователем. Кроме активации устройства, установка пароля, создание кода привязки, создание адреса и его резервное копирование должны выполняться пользователем лично. Любая операция, проведенная третьей стороной, может привести к финансовым рискам для пользователя. В нормальных условиях, при первом использовании аппаратного кошелька, активация устройства, создание кошелька, резервное копирование мнемонической фразы и установка пароля должны быть выполнены пользователем самостоятельно.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
3
Репост
Поделиться
комментарий
0/400
JustHereForAirdrops
· 08-16 02:31
Говоря прямо, бумажный кошелек надежнее.
Посмотреть ОригиналОтветить0
HashRateHermit
· 08-16 02:30
Невероятно, теперь неудачники должны становиться программистами.
Посмотреть ОригиналОтветить0
SeeYouInFourYears
· 08-16 02:25
Записывайте в блокнот, чтобы избежать мошенничества и быть в безопасности.
аппаратный кошелек безопасность: предотвращение мошенничества с инструкциями и маскировкой модификации устройства
Безопасность аппаратного кошелька: анализ двух распространенных методов мошенничества
Аппаратный кошелек, как специализированное физическое устройство для хранения криптовалюты, широко считается важным инструментом для безопасного управления криптоактивами. Эти устройства оснащены встроенными защитными чипами и могут хранить приватные ключи в оффлайн-режиме, что гарантирует пользователям полный контроль над своей криптовалютой. Обычно аппаратные кошельки работают в оффлайн-режиме, что дополнительно снижает риск взлома через сеть.
Тем не менее, из-за недостаточного понимания аппаратных кошельков многими инвесторами все еще происходят многочисленные мошеннические схемы, нацеленные на новичков, что приводит к потерям активов, хранящихся в аппаратных кошельках. В этой статье подробно рассматриваются два распространенных метода кражи криптовалюты с аппаратных кошельков: мошенничество с инструкциями и маскировка модифицированных устройств.
Способы мошенничества в инструкциях
Суть этого способа кражи криптовалюты заключается в использовании незнания обычных инвесторов о том, как пользоваться аппаратным кошельком, путем замены поддельных инструкций, вводящих жертву в заблуждение и заставляющих переводить средства на фишинговый адрес. Конкретно, жертва приобретает аппаратный кошелек через неофициальные каналы, затем открывает устройство, следуя "начальному паролю", указанному в "инструкции" на упаковке, и делает резервную копию "фразы восстановления", напечатанной в "инструкции". После этого жертва переводит значительные суммы на адрес кошелька, что в конечном итоге приводит к кражи средств.
Важно отметить, что в данном случае не было взломано оборудование кошелька, а преступники заранее активировали устройство и получили адрес и мнемоническую фразу, затем подделали инструкцию для повторной упаковки и через неофициальные каналы продали активированный аппаратный кошелек жертве. Как только целевой пользователь переведет криптоактивы на этот адрес, он окажется в ловушке поддельного кошелька для кражи средств.
Некоторые известные производители аппаратных кошельков выпустили предупреждение о том, что некоторые неофициальные магазины, продавая "активированные" аппаратные кошельки, также подделывают инструкции по использованию, вводя пользователей в заблуждение, чтобы они переводили средства на кошелек, адрес которого был заранее создан мошенническими продавцами. Это подчеркивает важность распознавания официальных каналов продаж, которая не менее важна, чем распознавание официальных веб-сайтов.
Мошенничество с маскировкой модификации устройств
В другом случае пользователь аппаратного кошелька определенного бренда получил посылку, не сделав заказа, в которой находился совершенно новый аппаратный кошелек и письмо. В письме говорилось, что из-за кибератаки на компанию произошла утечка данных пользователей, и поэтому новым аппаратным кошельком были отправлены пострадавшим клиентам, с просьбой заменить устройство для обеспечения безопасности.
Однако подлинность этого письма вызывает большие сомнения. Генеральный директор компании бренда ясно заявил, что компания не будет предоставлять никакой формы компенсации за случайную утечку личных данных. Пользователи, получившие посылку, также заявили, что это мошенничество, и поделились дополнительными изображениями, показывающими явные следы подделки внутри пластикового коробки аппаратного кошелька.
Кроме того, известная команда безопасности также сообщила о случае подделки аппаратного кошелька другой марки. Жертва приобрела аппаратный кошелек через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено злоумышленниками, что позволило им получить доступ к криптоактивам пользователя и осуществить кражу.
Рекомендации по безопасному использованию
Из приведенных выше примеров видно, что атаки на цепочку поставок аппаратных кошельков стали довольно распространенными, и как обычные инвесторы, так и производители аппаратных кошельков должны быть к этому очень внимательны. Правильное использование может значительно снизить риск кражи монет:
Настоятельно рекомендую приобретать аппаратные устройства только через официальные каналы. Любые аппаратные кошельки, купленные через неофициальные каналы, представляют собой угрозу безопасности.
Убедитесь, что купленный кошелек не активирован. Официально продаваемые аппаратные устройства обязательно должны быть неактивными. Если пользователь обнаруживает, что устройство уже активировано после включения, или в инструкции упоминается "начальный пароль" или "умолчательный адрес", следует немедленно прекратить использование и связаться с официальной службой поддержки.
Убедитесь, что адрес кошелька сгенерирован самим пользователем. Кроме активации устройства, установка пароля, создание кода привязки, создание адреса и его резервное копирование должны выполняться пользователем лично. Любая операция, проведенная третьей стороной, может привести к финансовым рискам для пользователя. В нормальных условиях, при первом использовании аппаратного кошелька, активация устройства, создание кошелька, резервное копирование мнемонической фразы и установка пароля должны быть выполнены пользователем самостоятельно.