أمان محفظة الأجهزة: تعرف على نوعين من أساليب الاحتيال الشائعة
لطالما كانت التخزين الآمن للعملات المشفرة محور اهتمام المستثمرين. تُعتبر محفظة الأجهزة كجهاز مادي مصمم خصيصًا، أداة مهمة لحماية الأصول المشفرة. حيث تقوم بتخزين المفاتيح الخاصة في وضع عدم الاتصال من خلال شريحة أمان مدمجة، مما يضمن للمستخدمين السيطرة الكاملة على عملاتهم المشفرة. نظرًا لأن محافظ الأجهزة تعمل عادةً في حالة عدم الاتصال، فإن ذلك يقلل من مخاطر التعرض لهجمات الشبكة.
على الرغم من ذلك، لا تزال هناك العديد من حالات الاحتيال التي تستهدف المستخدمين الجدد بسبب عدم فهم العديد من المستثمرين لمحفظة الأجهزة، مما يؤدي إلى فقدان الأصول المخزنة في محفظة الأجهزة. ستتناول هذه المقالة طريقتين شائعتين لسرقة العملات من محفظة الأجهزة: احتيال كتيبات التعليمات وخداع تعديل الجهاز.
الاحتيال في التعليمات
تكمن جوهر هذه الطريقة في سرقة العملات في استغلال عدم إلمام المستثمرين العاديين بطريقة استخدام محفظة الأجهزة، من خلال استبدال الكتيبات المزيفة، مما يضلل الضحايا لإجراء التحويلات إلى عناوين التصيد. بعد أن قام الضحايا بشراء محفظة الأجهزة من قنوات غير رسمية، قاموا بفتح الجهاز وفقًا ل"الكتيب" الذي يحمل "رمز PIN الأولي"، ونسخوا "عبارة الاسترداد" المطبوعة على "الكتيب"، ثم أودعوا أموالًا طائلة في عنوان المحفظة، مما أدى في النهاية إلى سرقة الأموال.
هذه الحالة ليست بسبب اختراق المحفظة على المستوى المادي، بل لأن المجرمين قاموا بتنشيط واسترداد عبارة استرداد العنوان مسبقًا، ثم زوّروا الدليل لإعادة تغليفه. قاموا ببيع محفظة الأجهزة التي تم تنشيطها بالفعل للضحايا عبر قنوات غير رسمية، وعندما يقوم الهدف بتحويل الأصول المشفرة إلى العنوان، فإنه يقع في فخ سرقة العملات من المحفظة المزيفة.
توجد مخاطر مماثلة أيضًا في الأسواق الثانوية في بعض المناطق. وقد اكتشفت شركات تصنيع محفظة الأجهزة أن بعض المتاجر غير الرسمية تبيع محفظات أجهزة "مفعلة" بعد تعديل تعليمات الاستخدام، مما يُغري المستخدمين بإيداع الأموال في عناوين المحفظة التي أنشأها التجار غير القانونيين مسبقًا. وهذا يبرز أهمية التعرف على المتاجر الإلكترونية الرسمية، والتي توازي أهمية التعرف على الموقع الرسمي.
تعديل الأجهزة للتخفي
أسلوب احتيال شائع آخر هو تعديل أجهزة محفظة الأجهزة. على سبيل المثال، تلقى بعض المستخدمين طردًا يحتوي على محفظة أجهزة جديدة تمامًا ورسالة مرفقة، دون أن يقوموا بأي طلب. تدعي الرسالة أنه بسبب تعرض شركة معينة لهجوم إلكتروني أدى إلى تسرب بيانات المستخدمين، يتم إرسال أجهزة محفظة جديدة للعملاء المتأثرين، وتطلب من المستخدمين استبدال الأجهزة لضمان الأمان.
ومع ذلك، فإن مصداقية هذه الممارسة موضع شك. وقد صرح الرئيس التنفيذي لإحدى شركات محفظة الأجهزة بوضوح أنه لن يتم تعويض أي شخص عن تسرب البيانات الشخصية بشكل غير مقصود. كما أبلغ المستخدمون الذين تلقوا الطرد أن هذه خدعة، وشاركوا المزيد من الصور التي تُظهر علامات واضحة على التلاعب في داخل علبة المحفظة.
بالإضافة إلى ذلك، أبلغت بعض فرق الأمان عن حالات لمحافظ الأجهزة المقلدة. قام بعض الضحايا بشراء محفظة أجهزة من قنوات غير رسمية، لكن تم استبدال البرنامج الثابت الداخلي للجهاز بواسطة المهاجمين، مما مكنهم من الوصول إلى أصول المستخدم المشفرة، وبالتالي تنفيذ سرقة العملات.
نصائح للوقاية
من خلال الحالة المذكورة أعلاه، يتضح أن هجمات سلسلة التوريد على محفظة الأجهزة أصبحت شائعة جدًا، ويجب على المستثمرين ومصنعي محفظة الأجهزة أن يظلوا في حالة تأهب عالية تجاه ذلك. فيما يلي بعض النصائح لاستخدام محفظة الأجهزة بشكل صحيح، مما يمكن أن يقلل بشكل فعال من مخاطر سرقة العملات.
الالتزام بشراء أجهزة الأجهزة من القنوات الرسمية. قد تحتوي أي أجهزة محفظة الأجهزة التي تم شراؤها من قنوات غير رسمية على مخاطر أمنية.
تأكد من أن المحفظة في حالة غير مفعلة. يجب أن تكون الأجهزة المباعة رسميًا في حالة غير مفعلة. إذا وجدت أن الجهاز قد تم تفعيله بعد التشغيل، أو إذا كانت التعليمات تشير إلى "كلمة المرور الأولية" أو "العنوان الافتراضي"، يجب عليك التوقف عن الاستخدام على الفور وتقديم ملاحظات إلى الجهة الرسمية.
تأكد من أن العنوان تم إنشاؤه من قبل المستخدم نفسه. بخلاف مرحلة تنشيط الجهاز، يجب على المستخدم إتمام عمليات مثل تعيين رمز PIN، إنشاء رمز الربط، إنشاء العنوان ونسخه احتياطيًا بنفسه. أي خطوة يتم تنفيذها بواسطة طرف ثالث قد تعرض الأموال للخطر. في الظروف العادية، عند استخدام محفظة الأجهزة للمرة الأولى، يجب أن يتم تنشيط الجهاز، إنشاء المحفظة، نسخ عبارة الاسترداد احتياطيًا وتعيين رمز PIN من قبل المستخدم بشكل مستقل.
من خلال اتخاذ هذه التدابير الوقائية، يمكن للمستخدمين تحسين أمان أصولهم المشفرة بشكل كبير، واستغلال دور حماية محفظة الأجهزة بشكل كامل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
8
مشاركة
تعليق
0/400
Web3ProductManager
· 07-20 15:53
عند النظر إلى تدفق المستخدم هذا... هناك نقاط احتكاك كبيرة في عملية الانضمام بصراحة
شاهد النسخة الأصليةرد0
SignatureAnxiety
· 07-20 06:02
العودة إلى الصفر تتطلب خطأ واحد فقط
شاهد النسخة الأصليةرد0
ApeEscapeArtist
· 07-18 07:37
المحتالون بارعون جداً في الأمور.
شاهد النسخة الأصليةرد0
MindsetExpander
· 07-17 20:19
الذي يجعل نفسه يخسر المال هو الأحمق
شاهد النسخة الأصليةرد0
PhantomMiner
· 07-17 20:15
يبدو جميلاً ولكنه غير مفيد، أفضل من المحفظة الباردة
تحذير أمان محفظة الأجهزة: دليل الوقاية من الاحتيال والتلاعب بالجهاز
أمان محفظة الأجهزة: تعرف على نوعين من أساليب الاحتيال الشائعة
لطالما كانت التخزين الآمن للعملات المشفرة محور اهتمام المستثمرين. تُعتبر محفظة الأجهزة كجهاز مادي مصمم خصيصًا، أداة مهمة لحماية الأصول المشفرة. حيث تقوم بتخزين المفاتيح الخاصة في وضع عدم الاتصال من خلال شريحة أمان مدمجة، مما يضمن للمستخدمين السيطرة الكاملة على عملاتهم المشفرة. نظرًا لأن محافظ الأجهزة تعمل عادةً في حالة عدم الاتصال، فإن ذلك يقلل من مخاطر التعرض لهجمات الشبكة.
على الرغم من ذلك، لا تزال هناك العديد من حالات الاحتيال التي تستهدف المستخدمين الجدد بسبب عدم فهم العديد من المستثمرين لمحفظة الأجهزة، مما يؤدي إلى فقدان الأصول المخزنة في محفظة الأجهزة. ستتناول هذه المقالة طريقتين شائعتين لسرقة العملات من محفظة الأجهزة: احتيال كتيبات التعليمات وخداع تعديل الجهاز.
الاحتيال في التعليمات
تكمن جوهر هذه الطريقة في سرقة العملات في استغلال عدم إلمام المستثمرين العاديين بطريقة استخدام محفظة الأجهزة، من خلال استبدال الكتيبات المزيفة، مما يضلل الضحايا لإجراء التحويلات إلى عناوين التصيد. بعد أن قام الضحايا بشراء محفظة الأجهزة من قنوات غير رسمية، قاموا بفتح الجهاز وفقًا ل"الكتيب" الذي يحمل "رمز PIN الأولي"، ونسخوا "عبارة الاسترداد" المطبوعة على "الكتيب"، ثم أودعوا أموالًا طائلة في عنوان المحفظة، مما أدى في النهاية إلى سرقة الأموال.
هذه الحالة ليست بسبب اختراق المحفظة على المستوى المادي، بل لأن المجرمين قاموا بتنشيط واسترداد عبارة استرداد العنوان مسبقًا، ثم زوّروا الدليل لإعادة تغليفه. قاموا ببيع محفظة الأجهزة التي تم تنشيطها بالفعل للضحايا عبر قنوات غير رسمية، وعندما يقوم الهدف بتحويل الأصول المشفرة إلى العنوان، فإنه يقع في فخ سرقة العملات من المحفظة المزيفة.
توجد مخاطر مماثلة أيضًا في الأسواق الثانوية في بعض المناطق. وقد اكتشفت شركات تصنيع محفظة الأجهزة أن بعض المتاجر غير الرسمية تبيع محفظات أجهزة "مفعلة" بعد تعديل تعليمات الاستخدام، مما يُغري المستخدمين بإيداع الأموال في عناوين المحفظة التي أنشأها التجار غير القانونيين مسبقًا. وهذا يبرز أهمية التعرف على المتاجر الإلكترونية الرسمية، والتي توازي أهمية التعرف على الموقع الرسمي.
تعديل الأجهزة للتخفي
أسلوب احتيال شائع آخر هو تعديل أجهزة محفظة الأجهزة. على سبيل المثال، تلقى بعض المستخدمين طردًا يحتوي على محفظة أجهزة جديدة تمامًا ورسالة مرفقة، دون أن يقوموا بأي طلب. تدعي الرسالة أنه بسبب تعرض شركة معينة لهجوم إلكتروني أدى إلى تسرب بيانات المستخدمين، يتم إرسال أجهزة محفظة جديدة للعملاء المتأثرين، وتطلب من المستخدمين استبدال الأجهزة لضمان الأمان.
ومع ذلك، فإن مصداقية هذه الممارسة موضع شك. وقد صرح الرئيس التنفيذي لإحدى شركات محفظة الأجهزة بوضوح أنه لن يتم تعويض أي شخص عن تسرب البيانات الشخصية بشكل غير مقصود. كما أبلغ المستخدمون الذين تلقوا الطرد أن هذه خدعة، وشاركوا المزيد من الصور التي تُظهر علامات واضحة على التلاعب في داخل علبة المحفظة.
بالإضافة إلى ذلك، أبلغت بعض فرق الأمان عن حالات لمحافظ الأجهزة المقلدة. قام بعض الضحايا بشراء محفظة أجهزة من قنوات غير رسمية، لكن تم استبدال البرنامج الثابت الداخلي للجهاز بواسطة المهاجمين، مما مكنهم من الوصول إلى أصول المستخدم المشفرة، وبالتالي تنفيذ سرقة العملات.
نصائح للوقاية
من خلال الحالة المذكورة أعلاه، يتضح أن هجمات سلسلة التوريد على محفظة الأجهزة أصبحت شائعة جدًا، ويجب على المستثمرين ومصنعي محفظة الأجهزة أن يظلوا في حالة تأهب عالية تجاه ذلك. فيما يلي بعض النصائح لاستخدام محفظة الأجهزة بشكل صحيح، مما يمكن أن يقلل بشكل فعال من مخاطر سرقة العملات.
الالتزام بشراء أجهزة الأجهزة من القنوات الرسمية. قد تحتوي أي أجهزة محفظة الأجهزة التي تم شراؤها من قنوات غير رسمية على مخاطر أمنية.
تأكد من أن المحفظة في حالة غير مفعلة. يجب أن تكون الأجهزة المباعة رسميًا في حالة غير مفعلة. إذا وجدت أن الجهاز قد تم تفعيله بعد التشغيل، أو إذا كانت التعليمات تشير إلى "كلمة المرور الأولية" أو "العنوان الافتراضي"، يجب عليك التوقف عن الاستخدام على الفور وتقديم ملاحظات إلى الجهة الرسمية.
تأكد من أن العنوان تم إنشاؤه من قبل المستخدم نفسه. بخلاف مرحلة تنشيط الجهاز، يجب على المستخدم إتمام عمليات مثل تعيين رمز PIN، إنشاء رمز الربط، إنشاء العنوان ونسخه احتياطيًا بنفسه. أي خطوة يتم تنفيذها بواسطة طرف ثالث قد تعرض الأموال للخطر. في الظروف العادية، عند استخدام محفظة الأجهزة للمرة الأولى، يجب أن يتم تنشيط الجهاز، إنشاء المحفظة، نسخ عبارة الاسترداد احتياطيًا وتعيين رمز PIN من قبل المستخدم بشكل مستقل.
من خلال اتخاذ هذه التدابير الوقائية، يمكن للمستخدمين تحسين أمان أصولهم المشفرة بشكل كبير، واستغلال دور حماية محفظة الأجهزة بشكل كامل.