Donanım cüzdanı güvenliği: İki yaygın dolandırıcılık yöntemini öğrenin
Kripto paraların güvenli depolanması, yatırımcıların dikkat ettiği bir konu olmuştur. Donanım cüzdanı, kripto varlıkları korumak için önemli bir araç olarak kabul edilen, özel olarak tasarlanmış fiziksel bir cihazdır. İçinde bulunan güvenlik çipi sayesinde özel anahtarları çevrimdışı olarak depolarak, kullanıcıların kripto paraları üzerinde tam kontrol sahibi olmalarını sağlar. Donanım cüzdanları genellikle çevrimdışı durumda çalıştığı için, ağ saldırılarına maruz kalma riski daha da azalır.
Buna rağmen, birçok yatırımcının donanım cüzdanları hakkında yeterince bilgi sahibi olmaması nedeniyle, yeni kullanıcıları hedef alan çok sayıda dolandırıcılık olayı meydana gelmekte ve bu da donanım cüzdanlarında saklanan varlıkların kaybına yol açmaktadır. Bu makalede, iki yaygın donanım cüzdanı dolandırıcılık yöntemini tanıtacağız: kullanım kılavuzu dolandırıcılığı ve cihaz modifikasyonu kamuflaj dolandırıcılığı.
Kullanım Kılavuzu Dolandırıcılığı
Bu kripto para hırsızlığı yöntemi, sıradan yatırımcıların donanım cüzdanı kullanımına dair bilgi eksikliğinden yararlanmaktadır. Sahte bir kılavuzu değiştirerek, mağdurları oltalama adresine para transferi yapmaya yönlendirmektedir. Mağdurlar, resmi olmayan kanallardan donanım cüzdanı satın aldıktan sonra, kılavuzda belirtilen "ilk PIN kodu" ile cihazı açar, kılavuzda basılı olan "kurtarma ifadesini" yedekler ve ardından cüzdan adresine büyük miktarda para yatırır; bu da sonunda fonların çalınmasına yol açar.
Bu durum, cüzdanın donanım düzeyinde kırılmasından kaynaklanmıyor; bunun yerine suçlular, adresin hatırlatıcı kelimelerini önceden etkinleştirip elde ettiler ve ardından sahte bir kullanım kılavuzu ile ikinci bir paketleme yaptılar. Etkinleştirilmiş donanım cüzdanlarını resmi olmayan kanallar aracılığıyla mağdurlara sattılar ve hedef nesne adresine kripto varlıklar transfer ettiğinde, standart sahte cüzdan dolandırıcılığı tuzağına düşmüş oluyor.
Bazı bölgelerdeki ikincil piyasalarda benzer riskler bulunmaktadır. Donanım cüzdanı üreticileri, bazı resmi olmayan mağazaların "aktif edilmiş" donanım cüzdanlarını satarken kullanım kılavuzlarını değiştirdiğini ve kullanıcıları yasa dışı satıcılar tarafından önceden oluşturulan cüzdan adreslerine para yatırmaya kandırdığını keşfetmiştir. Bu, resmi e-ticaret mağazalarını tanımanın önemini vurgulamaktadır; bu, resmi web sitelerini tanımak kadar önemlidir.
Cihaz Modifikasyonu Kılık Değiştirme
Bir diğer yaygın dolandırıcılık yöntemi, donanım cüzdanı cihazlarının değiştirilmesidir. Örneğin, bazı kullanıcılar sipariş vermeden yeni bir donanım cüzdanı ve bir mektup içeren bir paket almışlardır. Mektupta, belirli bir şirketin siber saldırıya uğradığı ve kullanıcı verilerinin ifşa olduğu iddia edilerek, etkilenen müşterilere yeni donanım cüzdanı cihazları gönderildiği ve kullanıcıların güvenliği sağlamak için cihazlarını değiştirmeleri gerektiği belirtilmiştir.
Ancak, bu uygulamanın doğruluğu sorgulanmaktadır. Bir donanım cüzdanı şirketinin CEO'su, kişisel verilerin beklenmedik bir şekilde sızdırılması durumunda şirketin herhangi bir tazminat ödemeyeceğini açıkça belirtmiştir. Paketini alan kullanıcılar da bunun bir dolandırıcılık olduğunu belirterek, donanım cüzdanı plastik kutusunun iç kısmında açıkça değiştirilmiş izleri gösteren daha fazla fotoğraf paylaşmıştır.
Ayrıca, bazı güvenlik ekipleri sahte donanım cüzdanı vakalarını da rapor etti. Bazı mağdurlar, resmi olmayan kanallardan bir donanım cüzdanı satın aldılar, ancak bu cihaz, saldırganlar tarafından iç yazılımı değiştirilerek kullanıcıların kripto varlıklarına erişim sağlanacak şekilde düzenlendi ve bu şekilde para çalma eylemleri gerçekleştirildi.
Önleme Önerileri
Yukarıdaki örnekten de anlaşılacağı gibi, donanım cüzdanlarına yönelik tedarik zinciri saldırıları oldukça yaygın hale gelmiştir. Yatırımcılar ve donanım cüzdanı üreticileri bununla ilgili yüksek bir dikkat göstermelidir. İşte donanım cüzdanını doğru kullanma ile ilgili bazı öneriler, bu öneriler hırsızlık riskini önemli ölçüde azaltabilir:
Donanım cihazlarını resmi kanallardan satın almaya devam edin. Herhangi bir resmi olmayan kanaldan satın alınan donanım cüzdanı cihazları güvenlik riski taşıyabilir.
Cüzdanın etkinleştirilmemiş durumda olduğundan emin olun. Resmi olarak satılan donanım cihazları etkinleştirilmemiş durumda olmalıdır. Cihaz açıldığında etkinleştirilmiş olduğunu veya kılavuzda "ilk şifre" veya "varsayılan adres" ifadesinin yer aldığını görürseniz, kullanımı derhal durdurun ve resmi makamlara bildirin.
Adresin kullanıcının kendisi tarafından oluşturulduğundan emin olun. Cihaz aktivasyon aşaması dışında, PIN kodu ayarlama, bağlantı kodu oluşturma, adres oluşturma ve yedekleme gibi işlemlerin hepsi kullanıcının kendisi tarafından yapılmalıdır. Üçüncü şahısların herhangi bir aşamada işlem yapması, finansal riskler doğurabilir. Normal şartlar altında, donanım cüzdanı ilk kez kullanıldığında, cihazın aktive edilmesi, cüzdanın oluşturulması, kurtarma ifadesinin yedeklenmesi ve PIN kodunun ayarlanması gibi adımların hepsinin kullanıcı tarafından bağımsız olarak tamamlanması gerekir.
Bu önlemleri alarak, kullanıcılar kripto varlıklarının güvenliğini büyük ölçüde artırabilir ve donanım cüzdanının koruma işlevini tam olarak yerine getirebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
8
Share
Comment
0/400
Web3ProductManager
· 07-20 15:53
bu kullanıcı akışına bakınca... aslında kaydolma sürecinde büyük sürtünme noktaları var
View OriginalReply0
SignatureAnxiety
· 07-20 06:02
Sıfıra dönmek için sadece bir hata yapmak yeter.
View OriginalReply0
ApeEscapeArtist
· 07-18 07:37
Dolandırıcılar gerçekten çok yaratıcılar.
View OriginalReply0
MindsetExpander
· 07-17 20:19
Kendine para kaybettiren, aptaldır.
View OriginalReply0
PhantomMiner
· 07-17 20:15
Güzel görünüyor ama işe yaramaz, Soğuk Cüzdan daha iyidir.
View OriginalReply0
MultiSigFailMaster
· 07-17 20:09
Sert çekirdek enayiler bıçak yöntemlerini tamamen kavradım.
View OriginalReply0
DataBartender
· 07-17 20:06
单纯买个 Cüzdan 都被 insanları enayi yerine koymak 啊
View OriginalReply0
CommunitySlacker
· 07-17 20:03
enayiler çok fazla, insanları enayi yerine koymak bitmiyor.
donanım cüzdanı güvenlik uyarısı: dolandırıcılık ve cihaz modifikasyonu kamuflajından korunma talimatları
Donanım cüzdanı güvenliği: İki yaygın dolandırıcılık yöntemini öğrenin
Kripto paraların güvenli depolanması, yatırımcıların dikkat ettiği bir konu olmuştur. Donanım cüzdanı, kripto varlıkları korumak için önemli bir araç olarak kabul edilen, özel olarak tasarlanmış fiziksel bir cihazdır. İçinde bulunan güvenlik çipi sayesinde özel anahtarları çevrimdışı olarak depolarak, kullanıcıların kripto paraları üzerinde tam kontrol sahibi olmalarını sağlar. Donanım cüzdanları genellikle çevrimdışı durumda çalıştığı için, ağ saldırılarına maruz kalma riski daha da azalır.
Buna rağmen, birçok yatırımcının donanım cüzdanları hakkında yeterince bilgi sahibi olmaması nedeniyle, yeni kullanıcıları hedef alan çok sayıda dolandırıcılık olayı meydana gelmekte ve bu da donanım cüzdanlarında saklanan varlıkların kaybına yol açmaktadır. Bu makalede, iki yaygın donanım cüzdanı dolandırıcılık yöntemini tanıtacağız: kullanım kılavuzu dolandırıcılığı ve cihaz modifikasyonu kamuflaj dolandırıcılığı.
Kullanım Kılavuzu Dolandırıcılığı
Bu kripto para hırsızlığı yöntemi, sıradan yatırımcıların donanım cüzdanı kullanımına dair bilgi eksikliğinden yararlanmaktadır. Sahte bir kılavuzu değiştirerek, mağdurları oltalama adresine para transferi yapmaya yönlendirmektedir. Mağdurlar, resmi olmayan kanallardan donanım cüzdanı satın aldıktan sonra, kılavuzda belirtilen "ilk PIN kodu" ile cihazı açar, kılavuzda basılı olan "kurtarma ifadesini" yedekler ve ardından cüzdan adresine büyük miktarda para yatırır; bu da sonunda fonların çalınmasına yol açar.
Bu durum, cüzdanın donanım düzeyinde kırılmasından kaynaklanmıyor; bunun yerine suçlular, adresin hatırlatıcı kelimelerini önceden etkinleştirip elde ettiler ve ardından sahte bir kullanım kılavuzu ile ikinci bir paketleme yaptılar. Etkinleştirilmiş donanım cüzdanlarını resmi olmayan kanallar aracılığıyla mağdurlara sattılar ve hedef nesne adresine kripto varlıklar transfer ettiğinde, standart sahte cüzdan dolandırıcılığı tuzağına düşmüş oluyor.
Bazı bölgelerdeki ikincil piyasalarda benzer riskler bulunmaktadır. Donanım cüzdanı üreticileri, bazı resmi olmayan mağazaların "aktif edilmiş" donanım cüzdanlarını satarken kullanım kılavuzlarını değiştirdiğini ve kullanıcıları yasa dışı satıcılar tarafından önceden oluşturulan cüzdan adreslerine para yatırmaya kandırdığını keşfetmiştir. Bu, resmi e-ticaret mağazalarını tanımanın önemini vurgulamaktadır; bu, resmi web sitelerini tanımak kadar önemlidir.
Cihaz Modifikasyonu Kılık Değiştirme
Bir diğer yaygın dolandırıcılık yöntemi, donanım cüzdanı cihazlarının değiştirilmesidir. Örneğin, bazı kullanıcılar sipariş vermeden yeni bir donanım cüzdanı ve bir mektup içeren bir paket almışlardır. Mektupta, belirli bir şirketin siber saldırıya uğradığı ve kullanıcı verilerinin ifşa olduğu iddia edilerek, etkilenen müşterilere yeni donanım cüzdanı cihazları gönderildiği ve kullanıcıların güvenliği sağlamak için cihazlarını değiştirmeleri gerektiği belirtilmiştir.
Ancak, bu uygulamanın doğruluğu sorgulanmaktadır. Bir donanım cüzdanı şirketinin CEO'su, kişisel verilerin beklenmedik bir şekilde sızdırılması durumunda şirketin herhangi bir tazminat ödemeyeceğini açıkça belirtmiştir. Paketini alan kullanıcılar da bunun bir dolandırıcılık olduğunu belirterek, donanım cüzdanı plastik kutusunun iç kısmında açıkça değiştirilmiş izleri gösteren daha fazla fotoğraf paylaşmıştır.
Ayrıca, bazı güvenlik ekipleri sahte donanım cüzdanı vakalarını da rapor etti. Bazı mağdurlar, resmi olmayan kanallardan bir donanım cüzdanı satın aldılar, ancak bu cihaz, saldırganlar tarafından iç yazılımı değiştirilerek kullanıcıların kripto varlıklarına erişim sağlanacak şekilde düzenlendi ve bu şekilde para çalma eylemleri gerçekleştirildi.
Önleme Önerileri
Yukarıdaki örnekten de anlaşılacağı gibi, donanım cüzdanlarına yönelik tedarik zinciri saldırıları oldukça yaygın hale gelmiştir. Yatırımcılar ve donanım cüzdanı üreticileri bununla ilgili yüksek bir dikkat göstermelidir. İşte donanım cüzdanını doğru kullanma ile ilgili bazı öneriler, bu öneriler hırsızlık riskini önemli ölçüde azaltabilir:
Donanım cihazlarını resmi kanallardan satın almaya devam edin. Herhangi bir resmi olmayan kanaldan satın alınan donanım cüzdanı cihazları güvenlik riski taşıyabilir.
Cüzdanın etkinleştirilmemiş durumda olduğundan emin olun. Resmi olarak satılan donanım cihazları etkinleştirilmemiş durumda olmalıdır. Cihaz açıldığında etkinleştirilmiş olduğunu veya kılavuzda "ilk şifre" veya "varsayılan adres" ifadesinin yer aldığını görürseniz, kullanımı derhal durdurun ve resmi makamlara bildirin.
Adresin kullanıcının kendisi tarafından oluşturulduğundan emin olun. Cihaz aktivasyon aşaması dışında, PIN kodu ayarlama, bağlantı kodu oluşturma, adres oluşturma ve yedekleme gibi işlemlerin hepsi kullanıcının kendisi tarafından yapılmalıdır. Üçüncü şahısların herhangi bir aşamada işlem yapması, finansal riskler doğurabilir. Normal şartlar altında, donanım cüzdanı ilk kez kullanıldığında, cihazın aktive edilmesi, cüzdanın oluşturulması, kurtarma ifadesinin yedeklenmesi ve PIN kodunun ayarlanması gibi adımların hepsinin kullanıcı tarafından bağımsız olarak tamamlanması gerekir.
Bu önlemleri alarak, kullanıcılar kripto varlıklarının güvenliğini büyük ölçüde artırabilir ve donanım cüzdanının koruma işlevini tam olarak yerine getirebilir.