Безпека апаратного гаманця: ознайомтеся з двома поширеними методами шахрайства
Безпечне зберігання криптовалюти завжди було в центрі уваги інвесторів. Апаратний гаманець, як спеціально розроблений фізичний пристрій, вважається важливим інструментом для захисту криптоактивів. Він зберігає приватні ключі в офлайн-режимі за допомогою вбудованого безпечного чіпа, що забезпечує користувачеві повний контроль над його криптовалютою. Оскільки апаратні гаманці зазвичай працюють в офлайн-режимі, це ще більше зменшує ризик зазнати кібернападів.
Незважаючи на це, через недостатнє розуміння багатьма інвесторами апаратного гаманця, все ще відбувається велика кількість шахрайств щодо новачків, що призводить до втрати активів, збережених в апаратному гаманці. У цій статті буде представлено два поширені методи крадіжки криптовалюти з апаратних гаманців: шахрайство з інструкціями та шахрайство з маскуванням пристрою.
Шахрайство з інструкціями
Ця схема крадіжки криптовалюти полягає в використанні незнання звичайних інвесторів щодо використання апаратних гаманців. Замінивши фальшиві інструкції, злочинці вводять жертву в оману, змушуючи її переводити кошти на фішингову адресу. Жертва, купивши апаратний гаманець з неофіційних каналів, відкриває пристрій, дотримуючись "інструкції", на якій зазначено "початковий PIN-код", і робить резервну копію "фрази відновлення", надрукованої на "інструкції". Потім вона вносить великі суми коштів на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Ця ситуація виникла не через те, що гаманець було зламано на апаратному рівні, а тому, що злочинці заздалегідь активували і отримали адресний мнемонік, а потім підробили інструкцію для повторної упаковки. Вони через неофіційні канали продавали вже активовані апаратні гаманці жертвам, і як тільки об'єкт надіслав криптоактиви на адресу, він потрапляв у стандартну пастку для крадіжки коштів з підробленого гаманця.
У деяких регіонах вторинного ринку існують аналогічні ризики. Виробники апаратних гаманців виявили, що деякі неофіційні магазини під час продажу "активованих" апаратних гаманців змінювали інструкцію користування, спокушаючи користувачів вносити кошти на адреси гаманців, створені неправомірними торговцями заздалегідь. Це підкреслює важливість розпізнавання офіційних інтернет-магазинів, що є так само важливим, як і розпізнавання офіційних веб-сайтів.
Модифікація обладнання
Іншим поширеним методом шахрайства є модифікація апаратних гаманців. Наприклад, деякі користувачі отримали посилку, що містила новий апаратний гаманець та лист, не роблячи замовлення. У листі стверджувалося, що через кібератаку на певну компанію сталося витік даних користувачів, і нові апаратні гаманці були надіслані постраждалим клієнтам, з вимогою замінити пристрій для забезпечення безпеки.
Проте, правдивість такого підходу викликає сумніви. Генеральний директор однієї компанії з виробництва апаратних гаманців чітко заявив, що компанія не несе жодної відповідальності за випадкове витікання особистих даних. Користувачі, які отримали пакунки, також заявили, що це шахрайство, і поділилися додатковими зображеннями, на яких видно очевидні сліди зміни всередині пластикової коробки апаратного гаманця.
Крім того, деякі команди безпеки також повідомили про випадки підроблених апаратних гаманців. Деякі жертви купили апаратний гаманець через неофіційні канали, але цей пристрій був замінений зловмисниками, які змінили внутрішнє програмне забезпечення, що дозволило їм отримати доступ до криптоактивів користувачів та здійснити крадіжку монет.
Рекомендації щодо запобігання
З наведеного вище прикладу видно, що атаки на постачальницький ланцюг апаратних гаманців вже стали дуже поширеними, інвестори та виробники апаратних гаманців повинні залишатися дуже обережними. Ось кілька порад щодо правильного використання апаратних гаманців, які можуть ефективно знизити ризик крадіжки монет:
Дотримуйтесь покупки апаратних пристроїв лише через офіційні канали. Будь-які апаратні гаманці, придбані через неофіційні канали, можуть мати ризики безпеки.
Переконайтеся, що гаманець знаходиться в неактивованому стані. Офіційно продані апаратні пристрої повинні бути в неактивованому стані. Якщо після ввімкнення пристрою ви виявите, що він вже активований, або інструкція вказує на "початковий пароль" або "дефолтну адресу", слід негайно припинити використання та повідомити про це офіційним представникам.
Переконайтеся, що адресу створює сам користувач. Окрім етапу активації пристрою, налаштування PIN-коду, створення коду зв'язування, створення адреси та резервне копіювання тощо повинні виконуватись користувачем самостійно. Будь-яка дія, виконана третім сторонам, може призвести до фінансових ризиків. У нормальних умовах, під час першого використання апаратного гаманця, активація пристрою, створення гаманця, резервне копіювання мнемоничної фрази та налаштування PIN-коду повинні виконуватись користувачем незалежно.
Завдяки вжиттю цих запобіжних заходів, користувачі можуть суттєво підвищити безпеку своїх криптоактивів та повністю реалізувати захисну функцію апаратного гаманця.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
8
Поділіться
Прокоментувати
0/400
Web3ProductManager
· 07-20 15:53
дивлячись на цей користувацький потік... основні проблеми при onboarding, чесно кажучи
Переглянути оригіналвідповісти на0
SignatureAnxiety
· 07-20 06:02
Повернення до нуля потребує лише однієї помилки
Переглянути оригіналвідповісти на0
ApeEscapeArtist
· 07-18 07:37
Шахраї справді вміють розвиватися.
Переглянути оригіналвідповісти на0
MindsetExpander
· 07-17 20:19
Той, хто втрачає гроші, є дурнем
Переглянути оригіналвідповісти на0
PhantomMiner
· 07-17 20:15
Гарно виглядає, але не працює, краще Холодний гаманець
Переглянути оригіналвідповісти на0
MultiSigFailMaster
· 07-17 20:09
Жорстка методика невдахів вже зрозуміла.
Переглянути оригіналвідповісти на0
DataBartender
· 07-17 20:06
Просто купити гаманець і то обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
CommunitySlacker
· 07-17 20:03
невдахи занадто багато обдурювати людей, як лохів.
апаратний гаманець безпеки: запобігання шахрайству з інструкціями та маскуванням модифікацій пристроїв
Безпека апаратного гаманця: ознайомтеся з двома поширеними методами шахрайства
Безпечне зберігання криптовалюти завжди було в центрі уваги інвесторів. Апаратний гаманець, як спеціально розроблений фізичний пристрій, вважається важливим інструментом для захисту криптоактивів. Він зберігає приватні ключі в офлайн-режимі за допомогою вбудованого безпечного чіпа, що забезпечує користувачеві повний контроль над його криптовалютою. Оскільки апаратні гаманці зазвичай працюють в офлайн-режимі, це ще більше зменшує ризик зазнати кібернападів.
Незважаючи на це, через недостатнє розуміння багатьма інвесторами апаратного гаманця, все ще відбувається велика кількість шахрайств щодо новачків, що призводить до втрати активів, збережених в апаратному гаманці. У цій статті буде представлено два поширені методи крадіжки криптовалюти з апаратних гаманців: шахрайство з інструкціями та шахрайство з маскуванням пристрою.
Шахрайство з інструкціями
Ця схема крадіжки криптовалюти полягає в використанні незнання звичайних інвесторів щодо використання апаратних гаманців. Замінивши фальшиві інструкції, злочинці вводять жертву в оману, змушуючи її переводити кошти на фішингову адресу. Жертва, купивши апаратний гаманець з неофіційних каналів, відкриває пристрій, дотримуючись "інструкції", на якій зазначено "початковий PIN-код", і робить резервну копію "фрази відновлення", надрукованої на "інструкції". Потім вона вносить великі суми коштів на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Ця ситуація виникла не через те, що гаманець було зламано на апаратному рівні, а тому, що злочинці заздалегідь активували і отримали адресний мнемонік, а потім підробили інструкцію для повторної упаковки. Вони через неофіційні канали продавали вже активовані апаратні гаманці жертвам, і як тільки об'єкт надіслав криптоактиви на адресу, він потрапляв у стандартну пастку для крадіжки коштів з підробленого гаманця.
У деяких регіонах вторинного ринку існують аналогічні ризики. Виробники апаратних гаманців виявили, що деякі неофіційні магазини під час продажу "активованих" апаратних гаманців змінювали інструкцію користування, спокушаючи користувачів вносити кошти на адреси гаманців, створені неправомірними торговцями заздалегідь. Це підкреслює важливість розпізнавання офіційних інтернет-магазинів, що є так само важливим, як і розпізнавання офіційних веб-сайтів.
Модифікація обладнання
Іншим поширеним методом шахрайства є модифікація апаратних гаманців. Наприклад, деякі користувачі отримали посилку, що містила новий апаратний гаманець та лист, не роблячи замовлення. У листі стверджувалося, що через кібератаку на певну компанію сталося витік даних користувачів, і нові апаратні гаманці були надіслані постраждалим клієнтам, з вимогою замінити пристрій для забезпечення безпеки.
Проте, правдивість такого підходу викликає сумніви. Генеральний директор однієї компанії з виробництва апаратних гаманців чітко заявив, що компанія не несе жодної відповідальності за випадкове витікання особистих даних. Користувачі, які отримали пакунки, також заявили, що це шахрайство, і поділилися додатковими зображеннями, на яких видно очевидні сліди зміни всередині пластикової коробки апаратного гаманця.
Крім того, деякі команди безпеки також повідомили про випадки підроблених апаратних гаманців. Деякі жертви купили апаратний гаманець через неофіційні канали, але цей пристрій був замінений зловмисниками, які змінили внутрішнє програмне забезпечення, що дозволило їм отримати доступ до криптоактивів користувачів та здійснити крадіжку монет.
Рекомендації щодо запобігання
З наведеного вище прикладу видно, що атаки на постачальницький ланцюг апаратних гаманців вже стали дуже поширеними, інвестори та виробники апаратних гаманців повинні залишатися дуже обережними. Ось кілька порад щодо правильного використання апаратних гаманців, які можуть ефективно знизити ризик крадіжки монет:
Дотримуйтесь покупки апаратних пристроїв лише через офіційні канали. Будь-які апаратні гаманці, придбані через неофіційні канали, можуть мати ризики безпеки.
Переконайтеся, що гаманець знаходиться в неактивованому стані. Офіційно продані апаратні пристрої повинні бути в неактивованому стані. Якщо після ввімкнення пристрою ви виявите, що він вже активований, або інструкція вказує на "початковий пароль" або "дефолтну адресу", слід негайно припинити використання та повідомити про це офіційним представникам.
Переконайтеся, що адресу створює сам користувач. Окрім етапу активації пристрою, налаштування PIN-коду, створення коду зв'язування, створення адреси та резервне копіювання тощо повинні виконуватись користувачем самостійно. Будь-яка дія, виконана третім сторонам, може призвести до фінансових ризиків. У нормальних умовах, під час першого використання апаратного гаманця, активація пристрою, створення гаманця, резервне копіювання мнемоничної фрази та налаштування PIN-коду повинні виконуватись користувачем незалежно.
Завдяки вжиттю цих запобіжних заходів, користувачі можуть суттєво підвищити безпеку своїх криптоактивів та повністю реалізувати захисну функцію апаратного гаманця.