Ví cứng an toàn: Tìm hiểu hai loại thủ đoạn lừa đảo phổ biến
Lưu trữ an toàn tiền điện tử luôn là điểm chú ý của các nhà đầu tư. Ví cứng như một thiết bị vật lý được thiết kế đặc biệt, được coi là công cụ quan trọng để bảo vệ tài sản tiền điện tử. Nó lưu trữ khóa riêng ngoại tuyến thông qua chip an toàn tích hợp, đảm bảo người dùng hoàn toàn kiểm soát tiền điện tử của mình. Do ví cứng thường hoạt động trong trạng thái ngoại tuyến, điều này càng giảm thiểu rủi ro bị tấn công mạng.
Tuy nhiên, do nhiều nhà đầu tư không hiểu biết đủ về ví cứng, vẫn xảy ra một lượng lớn các sự kiện lừa đảo nhắm vào người dùng mới, dẫn đến việc mất tài sản được lưu trữ trong ví cứng. Bài viết này sẽ giới thiệu hai phương pháp lừa đảo phổ biến liên quan đến việc đánh cắp coin từ ví cứng: lừa đảo hướng dẫn sử dụng và trò lừa bịp cải tạo thiết bị.
Lừa đảo hướng dẫn sử dụng
Cách lừa đảo tiền mã hóa này chủ yếu dựa vào việc lợi dụng sự không quen thuộc của nhà đầu tư thông thường với cách sử dụng ví cứng. Bằng cách thay thế hướng dẫn giả, nó đã hướng dẫn nạn nhân chuyển tiền đến địa chỉ lừa đảo. Sau khi mua ví cứng từ các kênh không chính thức, nạn nhân mở thiết bị theo "hướng dẫn" ghi "mã PIN ban đầu", sao lưu "cụm từ khôi phục" được in trên "hướng dẫn", sau đó gửi một số tiền lớn vào địa chỉ ví, dẫn đến việc tiền bị đánh cắp.
Tình huống này không phải do ví tiền bị xâm phạm ở cấp độ phần cứng, mà là vì tội phạm đã kích hoạt và lấy được cụm từ khôi phục địa chỉ trước đó, sau đó làm giả hướng dẫn sử dụng để thực hiện đóng gói lại lần hai. Họ bán ví cứng đã được kích hoạt cho nạn nhân thông qua các kênh không chính thức, một khi mục tiêu chuyển tài sản tiền điện tử vào địa chỉ, họ sẽ rơi vào bẫy đánh cắp tiền từ ví tiền giả.
Tại một số thị trường thứ cấp, cũng tồn tại những rủi ro tương tự. Có nhà sản xuất ví cứng đã phát hiện ra rằng, một số cửa hàng không chính thức trong việc bán ví cứng "đã kích hoạt" đã chỉnh sửa hướng dẫn sử dụng, dụ dỗ người dùng chuyển tiền vào địa chỉ ví mà các thương nhân bất hợp pháp đã tạo sẵn. Điều này làm nổi bật tầm quan trọng của việc nhận diện cửa hàng thương mại điện tử chính thức, điều này cũng quan trọng như việc nhận diện trang web chính thức.
Cải tạo thiết bị ngụy trang
Một thủ đoạn lừa đảo phổ biến khác là cải tạo thiết bị ví cứng. Ví dụ, có người dùng đã nhận được một gói hàng mà không hề đặt hàng, bên trong có một ví cứng mới tinh và một bức thư đính kèm. Thư viết rằng, do một công ty bị tấn công mạng dẫn đến việc rò rỉ dữ liệu người dùng, đặc biệt gửi thiết bị ví cứng mới đến những khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của hành động này đang gây nghi ngờ. CEO của một công ty ví cứng từng tuyên bố rõ ràng rằng công ty sẽ không bồi thường cho việc rò rỉ dữ liệu cá nhân một cách bất ngờ. Người dùng nhận được gói hàng cũng cho biết đây là một trò lừa đảo và đã chia sẻ thêm nhiều hình ảnh, cho thấy dấu hiệu rõ ràng về việc hộp nhựa của ví cứng đã bị can thiệp.
Ngoài ra, một số đội ngũ an ninh cũng đã báo cáo về các trường hợp ví cứng giả mạo. Có nạn nhân đã mua một chiếc ví cứng từ các kênh không chính thức, nhưng thiết bị đã bị kẻ tấn công thay thế firmware bên trong, cho phép họ truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi trộm cắp.
Đề xuất phòng ngừa
Qua các trường hợp trên có thể thấy, tấn công chuỗi cung ứng nhằm vào ví cứng đã trở nên rất phổ biến, các nhà đầu tư và nhà sản xuất ví cứng nên giữ sự cảnh giác cao độ đối với điều này. Dưới đây là một số gợi ý để sử dụng ví cứng một cách đúng đắn, có thể hiệu quả giảm thiểu rủi ro mất coin:
Kiên trì mua thiết bị phần cứng qua các kênh chính thức. Bất kỳ thiết bị ví cứng nào được mua qua kênh không chính thức đều có thể tồn tại rủi ro về an ninh.
Đảm bảo Ví tiền ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên ở trạng thái chưa kích hoạt. Nếu sau khi bật nguồn mà phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và phản hồi cho chính thức.
Đảm bảo địa chỉ do người dùng tự tạo. Ngoài giai đoạn kích hoạt thiết bị, việc thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu đều phải do người dùng tự thực hiện. Bất kỳ giai đoạn nào do bên thứ ba thực hiện có thể mang lại rủi ro tài chính. Trong trường hợp bình thường, khi lần đầu sử dụng ví cứng, việc kích hoạt thiết bị, tạo ví, sao lưu cụm từ khôi phục và thiết lập mã PIN đều phải do người dùng thực hiện độc lập.
Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể nâng cao đáng kể độ an toàn của tài sản tiền điện tử của mình, phát huy tối đa vai trò bảo vệ của ví cứng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
8
Chia sẻ
Bình luận
0/400
Web3ProductManager
· 07-20 15:53
nhìn vào dòng chảy người dùng này... những điểm cản trở lớn trong việc onboarding thật lòng mà nói
Xem bản gốcTrả lời0
SignatureAnxiety
· 07-20 06:02
Trở về 0 chỉ cần một lần sai lầm
Xem bản gốcTrả lời0
ApeEscapeArtist
· 07-18 07:37
Lừa đảo có vẻ quá tài năng trong việc tạo ra điều này.
Xem bản gốcTrả lời0
MindsetExpander
· 07-17 20:19
Kẻ khiến bản thân thua lỗ mới là kẻ ngu ngốc
Xem bản gốcTrả lời0
PhantomMiner
· 07-17 20:15
Trông đẹp nhưng không hữu dụng, không bằng Ví lạnh
Xem bản gốcTrả lời0
MultiSigFailMaster
· 07-17 20:09
硬核đồ ngốc刀法都摸透了
Xem bản gốcTrả lời0
DataBartender
· 07-17 20:06
Đơn thuần mua một cái Ví tiền cũng bị chơi đùa với mọi người.
Xem bản gốcTrả lời0
CommunitySlacker
· 07-17 20:03
đồ ngốc quá nhiều chơi đùa với mọi người không xong
Ví cứng an toàn cảnh báo: Phòng ngừa lừa đảo hướng dẫn và cải tiến thiết bị
Ví cứng an toàn: Tìm hiểu hai loại thủ đoạn lừa đảo phổ biến
Lưu trữ an toàn tiền điện tử luôn là điểm chú ý của các nhà đầu tư. Ví cứng như một thiết bị vật lý được thiết kế đặc biệt, được coi là công cụ quan trọng để bảo vệ tài sản tiền điện tử. Nó lưu trữ khóa riêng ngoại tuyến thông qua chip an toàn tích hợp, đảm bảo người dùng hoàn toàn kiểm soát tiền điện tử của mình. Do ví cứng thường hoạt động trong trạng thái ngoại tuyến, điều này càng giảm thiểu rủi ro bị tấn công mạng.
Tuy nhiên, do nhiều nhà đầu tư không hiểu biết đủ về ví cứng, vẫn xảy ra một lượng lớn các sự kiện lừa đảo nhắm vào người dùng mới, dẫn đến việc mất tài sản được lưu trữ trong ví cứng. Bài viết này sẽ giới thiệu hai phương pháp lừa đảo phổ biến liên quan đến việc đánh cắp coin từ ví cứng: lừa đảo hướng dẫn sử dụng và trò lừa bịp cải tạo thiết bị.
Lừa đảo hướng dẫn sử dụng
Cách lừa đảo tiền mã hóa này chủ yếu dựa vào việc lợi dụng sự không quen thuộc của nhà đầu tư thông thường với cách sử dụng ví cứng. Bằng cách thay thế hướng dẫn giả, nó đã hướng dẫn nạn nhân chuyển tiền đến địa chỉ lừa đảo. Sau khi mua ví cứng từ các kênh không chính thức, nạn nhân mở thiết bị theo "hướng dẫn" ghi "mã PIN ban đầu", sao lưu "cụm từ khôi phục" được in trên "hướng dẫn", sau đó gửi một số tiền lớn vào địa chỉ ví, dẫn đến việc tiền bị đánh cắp.
Tình huống này không phải do ví tiền bị xâm phạm ở cấp độ phần cứng, mà là vì tội phạm đã kích hoạt và lấy được cụm từ khôi phục địa chỉ trước đó, sau đó làm giả hướng dẫn sử dụng để thực hiện đóng gói lại lần hai. Họ bán ví cứng đã được kích hoạt cho nạn nhân thông qua các kênh không chính thức, một khi mục tiêu chuyển tài sản tiền điện tử vào địa chỉ, họ sẽ rơi vào bẫy đánh cắp tiền từ ví tiền giả.
Tại một số thị trường thứ cấp, cũng tồn tại những rủi ro tương tự. Có nhà sản xuất ví cứng đã phát hiện ra rằng, một số cửa hàng không chính thức trong việc bán ví cứng "đã kích hoạt" đã chỉnh sửa hướng dẫn sử dụng, dụ dỗ người dùng chuyển tiền vào địa chỉ ví mà các thương nhân bất hợp pháp đã tạo sẵn. Điều này làm nổi bật tầm quan trọng của việc nhận diện cửa hàng thương mại điện tử chính thức, điều này cũng quan trọng như việc nhận diện trang web chính thức.
Cải tạo thiết bị ngụy trang
Một thủ đoạn lừa đảo phổ biến khác là cải tạo thiết bị ví cứng. Ví dụ, có người dùng đã nhận được một gói hàng mà không hề đặt hàng, bên trong có một ví cứng mới tinh và một bức thư đính kèm. Thư viết rằng, do một công ty bị tấn công mạng dẫn đến việc rò rỉ dữ liệu người dùng, đặc biệt gửi thiết bị ví cứng mới đến những khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của hành động này đang gây nghi ngờ. CEO của một công ty ví cứng từng tuyên bố rõ ràng rằng công ty sẽ không bồi thường cho việc rò rỉ dữ liệu cá nhân một cách bất ngờ. Người dùng nhận được gói hàng cũng cho biết đây là một trò lừa đảo và đã chia sẻ thêm nhiều hình ảnh, cho thấy dấu hiệu rõ ràng về việc hộp nhựa của ví cứng đã bị can thiệp.
Ngoài ra, một số đội ngũ an ninh cũng đã báo cáo về các trường hợp ví cứng giả mạo. Có nạn nhân đã mua một chiếc ví cứng từ các kênh không chính thức, nhưng thiết bị đã bị kẻ tấn công thay thế firmware bên trong, cho phép họ truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi trộm cắp.
Đề xuất phòng ngừa
Qua các trường hợp trên có thể thấy, tấn công chuỗi cung ứng nhằm vào ví cứng đã trở nên rất phổ biến, các nhà đầu tư và nhà sản xuất ví cứng nên giữ sự cảnh giác cao độ đối với điều này. Dưới đây là một số gợi ý để sử dụng ví cứng một cách đúng đắn, có thể hiệu quả giảm thiểu rủi ro mất coin:
Kiên trì mua thiết bị phần cứng qua các kênh chính thức. Bất kỳ thiết bị ví cứng nào được mua qua kênh không chính thức đều có thể tồn tại rủi ro về an ninh.
Đảm bảo Ví tiền ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên ở trạng thái chưa kích hoạt. Nếu sau khi bật nguồn mà phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và phản hồi cho chính thức.
Đảm bảo địa chỉ do người dùng tự tạo. Ngoài giai đoạn kích hoạt thiết bị, việc thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu đều phải do người dùng tự thực hiện. Bất kỳ giai đoạn nào do bên thứ ba thực hiện có thể mang lại rủi ro tài chính. Trong trường hợp bình thường, khi lần đầu sử dụng ví cứng, việc kích hoạt thiết bị, tạo ví, sao lưu cụm từ khôi phục và thiết lập mã PIN đều phải do người dùng thực hiện độc lập.
Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể nâng cao đáng kể độ an toàn của tài sản tiền điện tử của mình, phát huy tối đa vai trò bảo vệ của ví cứng.