Аппаратный кошелек безопасность: узнаем о двух распространенных методах мошенничества
Безопасное хранение криптовалюты всегда было в центре внимания инвесторов. Аппаратный кошелек как специально разработанное физическое устройство рассматривается как важный инструмент для защиты криптоактивов. Он хранит приватные ключи в оффлайн-режиме с помощью встроенного безопасного чипа, обеспечивая пользователю полный контроль над его криптовалютой. Поскольку аппаратные кошельки обычно работают в оффлайн-режиме, это дополнительно снижает риск遭受网络攻击.
Тем не менее, из-за недостатка знаний многих инвесторов о аппаратных кошельках произошло множество мошеннических схем в отношении новых пользователей, что привело к потере активов, хранящихся в аппаратных кошельках. В этой статье будут рассмотрены два распространенных метода кражи средств с аппаратных кошельков: мошенничество с инструкциями и мошеннические схемы с модификацией устройства.
Обман с инструкцией
Суть этого метода кражи криптовалюты заключается в использовании незнания обычных инвесторов о том, как пользоваться аппаратным кошельком, путем замены поддельной инструкции, что вводит жертву в заблуждение и заставляет переводить средства на фишинговый адрес. После того как жертва приобретает аппаратный кошелек в неофициальных каналах, она открывает устройство, следуя "инструкции", на которой указан "начальный PIN-код", и сохраняет "сид-фразу", напечатанную в "инструкции", а затем вносит крупные суммы средств на адрес кошелька, что в конечном итоге приводит к краже средств.
Эта ситуация вызвана не взломом кошелька на аппаратном уровне, а тем, что преступники заранее активировали и получили адресные мнемонические фразы, а затем подделали инструкцию для повторной упаковки. Они продавали активированные аппаратные кошельки жертвам через неофициальные каналы, и как только жертва переводила криптоактивы на адрес, она попадала в стандартную ловушку для кражи монет с фальшивого кошелька.
В некоторых регионах вторичного рынка также существуют аналогичные риски. Производители аппаратных кошельков обнаружили, что некоторые неофициальные магазины, продавая "активированные" аппаратные кошельки, подменяли инструкции по использованию, вводя пользователей в заблуждение, чтобы те перевели средства на адрес кошелька, созданный мошенниками заранее. Это подчеркивает важность распознавания официальных интернет-магазинов, что так же важно, как и распознавание официального веб-сайта.
Модернизация устройства
Еще одним распространенным методом мошенничества является модификация аппаратных кошельков. Например, некоторые пользователи получили посылку с новым аппаратным кошельком и сопроводительным письмом, хотя не делали заказа. В письме утверждается, что в связи с кибератакой на определенную компанию произошла утечка данных пользователей, и новым аппаратным кошельком обеспечиваются пострадавшие клиенты, при этом пользователям предлагается заменить устройство для обеспечения безопасности.
Однако подлинность этого подхода вызывает сомнения. Генеральный директор одной из компаний по производству аппаратных кошельков четко заявил, что компания не будет компенсировать ущерб в случае случайной утечки личных данных. Пользователи, получившие посылки, также заявили, что это мошенничество, и поделились дополнительными изображениями, демонстрирующими явные следы вмешательства внутри пластикового кейса аппаратного кошелька.
Кроме того, некоторые команды безопасности также сообщили о случаях поддельных аппаратных кошельков. Некоторые жертвы приобрели аппаратный кошелек через неофициальные каналы, но это устройство было заменено злоумышленниками, которые изменили внутреннее программное обеспечение, чтобы получить доступ к зашифрованным активам пользователей и осуществить кражу.
Рекомендации по предотвращению
Из приведенного выше примера видно, что атаки на поставки аппаратных кошельков стали очень распространенными, и инвесторы, а также производители аппаратных кошельков должны оставаться в высокой степени бдительности. Вот несколько рекомендаций по правильному использованию аппаратных кошельков, которые могут эффективно снизить риск кражи криптовалюты:
Настойчиво покупайте аппаратные устройства через официальные каналы. Любые аппаратные кошельки, приобретенные через неофициальные каналы, могут нести в себе риск безопасности.
Убедитесь, что Кошелек не активирован. Официально продаваемое аппаратное устройство должно находиться в неактивированном состоянии. Если после включения устройства обнаруживается, что оно уже активировано, или в инструкции указаны "начальный пароль" или "стандартный адрес", необходимо немедленно прекратить его использование и сообщить об этом в официальную службу поддержки.
Убедитесь, что адрес сгенерирован самим пользователем. Кроме этапа активации устройства, такие операции, как установка PIN-кода, создание кода привязки, создание адреса и резервное копирование, должны выполняться пользователем самостоятельно. Любая операция, выполненная третьей стороной, может привести к финансовым рискам. В нормальных условиях, при первом использовании аппаратного кошелька, активация устройства, создание кошелька, резервное копирование мнемонической фразы и установка PIN-кода должны выполняться пользователем независимо.
Применяя эти меры предосторожности, пользователи могут значительно повысить безопасность своих криптоактивов и в полной мере использовать защитные функции аппаратного кошелька.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
8
Поделиться
комментарий
0/400
Web3ProductManager
· 07-20 15:53
смотря на этот пользовательский поток... основные точки трения в процессе регистрации, если честно
Посмотреть ОригиналОтветить0
SignatureAnxiety
· 07-20 06:02
Вернуться к нулю нужно всего лишь один раз ошибиться.
Посмотреть ОригиналОтветить0
ApeEscapeArtist
· 07-18 07:37
Мошенники действительно умеют развлекать.
Посмотреть ОригиналОтветить0
MindsetExpander
· 07-17 20:19
Тот, кто заставляет себя терять деньги, - дурак.
Посмотреть ОригиналОтветить0
PhantomMiner
· 07-17 20:15
Хорошо выглядит, но не полезен, лучше Холодный кошелек.
Посмотреть ОригиналОтветить0
MultiSigFailMaster
· 07-17 20:09
Жесткие неудачники уже все поняли.
Посмотреть ОригиналОтветить0
DataBartender
· 07-17 20:06
Просто купив Кошелек, уже разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
CommunitySlacker
· 07-17 20:03
неудачников слишком много, разыгрывайте людей как лохов не закончится.
аппаратный кошелек безопасность предупреждение: предотвращение мошенничества в инструкциях и маскировке модификаций устройства
Аппаратный кошелек безопасность: узнаем о двух распространенных методах мошенничества
Безопасное хранение криптовалюты всегда было в центре внимания инвесторов. Аппаратный кошелек как специально разработанное физическое устройство рассматривается как важный инструмент для защиты криптоактивов. Он хранит приватные ключи в оффлайн-режиме с помощью встроенного безопасного чипа, обеспечивая пользователю полный контроль над его криптовалютой. Поскольку аппаратные кошельки обычно работают в оффлайн-режиме, это дополнительно снижает риск遭受网络攻击.
Тем не менее, из-за недостатка знаний многих инвесторов о аппаратных кошельках произошло множество мошеннических схем в отношении новых пользователей, что привело к потере активов, хранящихся в аппаратных кошельках. В этой статье будут рассмотрены два распространенных метода кражи средств с аппаратных кошельков: мошенничество с инструкциями и мошеннические схемы с модификацией устройства.
Обман с инструкцией
Суть этого метода кражи криптовалюты заключается в использовании незнания обычных инвесторов о том, как пользоваться аппаратным кошельком, путем замены поддельной инструкции, что вводит жертву в заблуждение и заставляет переводить средства на фишинговый адрес. После того как жертва приобретает аппаратный кошелек в неофициальных каналах, она открывает устройство, следуя "инструкции", на которой указан "начальный PIN-код", и сохраняет "сид-фразу", напечатанную в "инструкции", а затем вносит крупные суммы средств на адрес кошелька, что в конечном итоге приводит к краже средств.
Эта ситуация вызвана не взломом кошелька на аппаратном уровне, а тем, что преступники заранее активировали и получили адресные мнемонические фразы, а затем подделали инструкцию для повторной упаковки. Они продавали активированные аппаратные кошельки жертвам через неофициальные каналы, и как только жертва переводила криптоактивы на адрес, она попадала в стандартную ловушку для кражи монет с фальшивого кошелька.
В некоторых регионах вторичного рынка также существуют аналогичные риски. Производители аппаратных кошельков обнаружили, что некоторые неофициальные магазины, продавая "активированные" аппаратные кошельки, подменяли инструкции по использованию, вводя пользователей в заблуждение, чтобы те перевели средства на адрес кошелька, созданный мошенниками заранее. Это подчеркивает важность распознавания официальных интернет-магазинов, что так же важно, как и распознавание официального веб-сайта.
Модернизация устройства
Еще одним распространенным методом мошенничества является модификация аппаратных кошельков. Например, некоторые пользователи получили посылку с новым аппаратным кошельком и сопроводительным письмом, хотя не делали заказа. В письме утверждается, что в связи с кибератакой на определенную компанию произошла утечка данных пользователей, и новым аппаратным кошельком обеспечиваются пострадавшие клиенты, при этом пользователям предлагается заменить устройство для обеспечения безопасности.
Однако подлинность этого подхода вызывает сомнения. Генеральный директор одной из компаний по производству аппаратных кошельков четко заявил, что компания не будет компенсировать ущерб в случае случайной утечки личных данных. Пользователи, получившие посылки, также заявили, что это мошенничество, и поделились дополнительными изображениями, демонстрирующими явные следы вмешательства внутри пластикового кейса аппаратного кошелька.
Кроме того, некоторые команды безопасности также сообщили о случаях поддельных аппаратных кошельков. Некоторые жертвы приобрели аппаратный кошелек через неофициальные каналы, но это устройство было заменено злоумышленниками, которые изменили внутреннее программное обеспечение, чтобы получить доступ к зашифрованным активам пользователей и осуществить кражу.
Рекомендации по предотвращению
Из приведенного выше примера видно, что атаки на поставки аппаратных кошельков стали очень распространенными, и инвесторы, а также производители аппаратных кошельков должны оставаться в высокой степени бдительности. Вот несколько рекомендаций по правильному использованию аппаратных кошельков, которые могут эффективно снизить риск кражи криптовалюты:
Настойчиво покупайте аппаратные устройства через официальные каналы. Любые аппаратные кошельки, приобретенные через неофициальные каналы, могут нести в себе риск безопасности.
Убедитесь, что Кошелек не активирован. Официально продаваемое аппаратное устройство должно находиться в неактивированном состоянии. Если после включения устройства обнаруживается, что оно уже активировано, или в инструкции указаны "начальный пароль" или "стандартный адрес", необходимо немедленно прекратить его использование и сообщить об этом в официальную службу поддержки.
Убедитесь, что адрес сгенерирован самим пользователем. Кроме этапа активации устройства, такие операции, как установка PIN-кода, создание кода привязки, создание адреса и резервное копирование, должны выполняться пользователем самостоятельно. Любая операция, выполненная третьей стороной, может привести к финансовым рискам. В нормальных условиях, при первом использовании аппаратного кошелька, активация устройства, создание кошелька, резервное копирование мнемонической фразы и установка PIN-кода должны выполняться пользователем независимо.
Применяя эти меры предосторожности, пользователи могут значительно повысить безопасность своих криптоактивов и в полной мере использовать защитные функции аппаратного кошелька.