Безпекові ризики апаратного гаманця: аналіз двох поширених шахрайських методів
Апаратний гаманець, як спеціальний фізичний пристрій для зберігання криптовалюти, широко вважається важливим інструментом для безпечного управління криптоактивами. Ці пристрої оснащені вбудованими безпечними чіпами, які можуть офлайн зберігати приватні ключі, забезпечуючи користувачеві повний контроль над його криптовалютою. Зазвичай апаратний гаманець працює в офлайні, що додатково знижує ризик піддавання мережевим хакерським атакам.
Попри це, через недостатнє розуміння апаратних гаманців багатьма інвесторами, сталося чимало шахрайств щодо новачків, що призвело до втрати активів, що зберігаються в апаратних гаманцях. У цій статті буде детально описано два поширених методи крадіжки криптовалюти з апаратних гаманців: шахрайство з інструкціями та маскування пристроїв.
Афери з інструкціями
Ця схема крадіжки криптовалюти базується на використанні незнання звичайних інвесторів щодо користування апаратними гаманцями. Замінивши підроблені інструкції, злочинці вводять в оману жертв, змушуючи їх переводити кошти на фішингові адреси. Конкретно, жертви купують апаратні гаманці через неофіційні канали, відкривають пристрій, дотримуючись "початкового паролю", вказаного в "інструкції" в упаковці, та резервують "фразу для відновлення", надруковану в "інструкції". Після цього жертви переводять значні суми на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Потрібно звернути увагу на те, що в цьому випадку не зламується апаратний гаманець, а злочинці заздалегідь активують пристрій і отримують адресу мнемоники, а потім підробляють інструкцію для повторної упаковки, продаючи вже активований апаратний гаманець жертвам через неофіційні канали. Як тільки цільовий користувач переведе криптоактиви на цю адресу, він потрапить у пастку фальшивого гаманця для крадіжки монет.
Відомий виробник апаратних гаманців випустив попередження, в якому зазначено, що деякі неофіційні магазини, продаючи "активовані" апаратні гаманці, також підробляють інструкції з використання, спонукаючи користувачів вносити кошти на адреси гаманців, створені шахрайськими підприємцями заздалегідь. Це підкреслює важливість розпізнавання офіційних каналів продажу, яка не менш важлива, ніж розпізнавання офіційних веб-сайтів.
Псевдозахист пристроїв
У іншому випадку один з користувачів апаратного гаманця певного бренду отримав посилку, не зробивши замовлення, в якій знаходився новий апаратний гаманець і лист. У листі йшлося про те, що через кібератаку компанія зазнала витоку даних користувачів, і спеціально для постраждалих клієнтів було надіслано нові пристрої апаратних гаманців, а також було запропоновано користувачам замінити пристрій для забезпечення безпеки.
Однак, у справжності цього листа є великі сумніви. Генеральний директор брендової компанії чітко заявив, що компанія не надасть жодної форми компенсації за випадковий витік особистих даних. Користувачі, які отримали пакунок, також заявили, що це шахрайство, і поділилися додатковими зображеннями, які демонструють очевидні ознаки втручання в пластикову коробку апаратного гаманця.
Крім того, одна відома команда безпеки також повідомила про випадок підробки апаратного гаманця іншого бренду. Жертва придбала апаратний гаманець через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінено зловмисником, що дозволило зловмиснику отримати доступ до криптоактивів користувача та реалізувати крадіжку.
Рекомендації щодо безпечного використання
З наведених вище прикладів видно, що атак на постачальницький ланцюг апаратних гаманців стає дуже поширеним, тому звичайні інвестори та виробники апаратних гаманців повинні бути вкрай обережними. Правильний спосіб використання може суттєво знизити ризик крадіжки монет:
Дотримуйтеся покупки апаратного обладнання лише з офіційних каналів. Будь-який апаратний гаманець, придбаний з неофіційних каналів, містить ризики безпеки.
Переконайтеся, що придбаний гаманець не активовано. Офіційно продані апаратні пристрої обов'язково мають бути неактивованими. Якщо користувач після ввімкнення виявить, що пристрій вже активовано, або в інструкції згадується "початковий пароль" або "творча адреса", слід негайно припинити використання та зв'язатися з офіційною службою підтримки.
Переконайтеся, що адресу Гаманець створює сам користувач. Окрім активації пристрою, налаштування пароля, створення коду прив'язки, створення адреси та резервного копіювання тощо повинні виконуватися особисто користувачем. Будь-який етап, виконаний третьою стороною, може призвести до фінансових ризиків для користувача. У нормальних умовах, під час першого використання апаратного гаманця, активація пристрою, створення гаманця, резервне копіювання мнемонічної фрази та налаштування пароля повинні виконуватися самостійно користувачем.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
3
Репост
Поділіться
Прокоментувати
0/400
JustHereForAirdrops
· 19год тому
Скажімо прямо, ще й не так надійно, як паперовий гаманець.
Переглянути оригіналвідповісти на0
HashRateHermit
· 19год тому
Неймовірно, тепер невдахи повинні бути програмістами.
Переглянути оригіналвідповісти на0
SeeYouInFourYears
· 19год тому
Записуйте в блокнот, щоб уникнути обману та залишитися в безпеці.
Безпека апаратного гаманця: запобігання шахрайству з інструкціями та маскуванням модифікацій пристрою
Безпекові ризики апаратного гаманця: аналіз двох поширених шахрайських методів
Апаратний гаманець, як спеціальний фізичний пристрій для зберігання криптовалюти, широко вважається важливим інструментом для безпечного управління криптоактивами. Ці пристрої оснащені вбудованими безпечними чіпами, які можуть офлайн зберігати приватні ключі, забезпечуючи користувачеві повний контроль над його криптовалютою. Зазвичай апаратний гаманець працює в офлайні, що додатково знижує ризик піддавання мережевим хакерським атакам.
Попри це, через недостатнє розуміння апаратних гаманців багатьма інвесторами, сталося чимало шахрайств щодо новачків, що призвело до втрати активів, що зберігаються в апаратних гаманцях. У цій статті буде детально описано два поширених методи крадіжки криптовалюти з апаратних гаманців: шахрайство з інструкціями та маскування пристроїв.
Афери з інструкціями
Ця схема крадіжки криптовалюти базується на використанні незнання звичайних інвесторів щодо користування апаратними гаманцями. Замінивши підроблені інструкції, злочинці вводять в оману жертв, змушуючи їх переводити кошти на фішингові адреси. Конкретно, жертви купують апаратні гаманці через неофіційні канали, відкривають пристрій, дотримуючись "початкового паролю", вказаного в "інструкції" в упаковці, та резервують "фразу для відновлення", надруковану в "інструкції". Після цього жертви переводять значні суми на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Потрібно звернути увагу на те, що в цьому випадку не зламується апаратний гаманець, а злочинці заздалегідь активують пристрій і отримують адресу мнемоники, а потім підробляють інструкцію для повторної упаковки, продаючи вже активований апаратний гаманець жертвам через неофіційні канали. Як тільки цільовий користувач переведе криптоактиви на цю адресу, він потрапить у пастку фальшивого гаманця для крадіжки монет.
Відомий виробник апаратних гаманців випустив попередження, в якому зазначено, що деякі неофіційні магазини, продаючи "активовані" апаратні гаманці, також підробляють інструкції з використання, спонукаючи користувачів вносити кошти на адреси гаманців, створені шахрайськими підприємцями заздалегідь. Це підкреслює важливість розпізнавання офіційних каналів продажу, яка не менш важлива, ніж розпізнавання офіційних веб-сайтів.
Псевдозахист пристроїв
У іншому випадку один з користувачів апаратного гаманця певного бренду отримав посилку, не зробивши замовлення, в якій знаходився новий апаратний гаманець і лист. У листі йшлося про те, що через кібератаку компанія зазнала витоку даних користувачів, і спеціально для постраждалих клієнтів було надіслано нові пристрої апаратних гаманців, а також було запропоновано користувачам замінити пристрій для забезпечення безпеки.
Однак, у справжності цього листа є великі сумніви. Генеральний директор брендової компанії чітко заявив, що компанія не надасть жодної форми компенсації за випадковий витік особистих даних. Користувачі, які отримали пакунок, також заявили, що це шахрайство, і поділилися додатковими зображеннями, які демонструють очевидні ознаки втручання в пластикову коробку апаратного гаманця.
Крім того, одна відома команда безпеки також повідомила про випадок підробки апаратного гаманця іншого бренду. Жертва придбала апаратний гаманець через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінено зловмисником, що дозволило зловмиснику отримати доступ до криптоактивів користувача та реалізувати крадіжку.
Рекомендації щодо безпечного використання
З наведених вище прикладів видно, що атак на постачальницький ланцюг апаратних гаманців стає дуже поширеним, тому звичайні інвестори та виробники апаратних гаманців повинні бути вкрай обережними. Правильний спосіб використання може суттєво знизити ризик крадіжки монет:
Дотримуйтеся покупки апаратного обладнання лише з офіційних каналів. Будь-який апаратний гаманець, придбаний з неофіційних каналів, містить ризики безпеки.
Переконайтеся, що придбаний гаманець не активовано. Офіційно продані апаратні пристрої обов'язково мають бути неактивованими. Якщо користувач після ввімкнення виявить, що пристрій вже активовано, або в інструкції згадується "початковий пароль" або "творча адреса", слід негайно припинити використання та зв'язатися з офіційною службою підтримки.
Переконайтеся, що адресу Гаманець створює сам користувач. Окрім активації пристрою, налаштування пароля, створення коду прив'язки, створення адреси та резервного копіювання тощо повинні виконуватися особисто користувачем. Будь-який етап, виконаний третьою стороною, може призвести до фінансових ризиків для користувача. У нормальних умовах, під час першого використання апаратного гаманця, активація пристрою, створення гаманця, резервне копіювання мнемонічної фрази та налаштування пароля повинні виконуватися самостійно користувачем.