Безопасность аппаратного кошелька: анализ двух распространенных методов мошенничества
Безопасное хранение криптовалюты всегда было в центре внимания инвесторов. Аппаратный кошелек, как специально разработанное физическое устройство, считается надежным способом защиты криптоактивов. Это устройство хранит приватные ключи в оффлайн-режиме с помощью встроенного защитного чипа, обеспечивая пользователю полный контроль над его криптовалютой. Поскольку аппаратные кошельки обычно работают в оффлайн-режиме, это значительно снижает риск сетевых атак.
Тем не менее, из-за того, что многие инвесторы не имеют глубокого понимания аппаратных кошельков, некоторые мошеннические схемы, направленные на начинающих пользователей, по-прежнему довольно распространены, что приводит к потерям активов, хранящихся в аппаратных кошельках. В этой статье подробно рассматриваются две распространенные схемы мошенничества с аппаратными кошельками: мошенничество с инструкциями и маскировка модификации устройств.
Способы мошенничества с инструкциями
Этот вид мошенничества в основном использует незнание обычных инвесторов о том, как использовать аппаратный кошелек. Мошенники заменяют поддельные инструкции, чтобы заставить жертв переводить средства на заранее определенные фишинговые адреса. Конкретно, жертвы покупают аппаратный кошелек из неофициальных источников, активируют устройство, следуя "начальному PIN-коду" из поддельной инструкции в упаковке, и делают резервную копию "мнемонической фразы", предоставленной в инструкции. Затем они переводят значительные суммы на адрес кошелька, что в конечном итоге приводит к краже средств.
Стоит отметить, что данный вид мошенничества не осуществляется путем взлома аппаратного кошелька, а мошенники заранее активируют устройство и получают адресную мнемонику, затем подделывают инструкцию для повторной упаковки. Как только жертва переводит криптоактивы на заранее установленный адрес, она попадает в стандартную ловушку кражи средств из поддельного кошелька.
Некоторые известные производители аппаратных кошельков предупреждали пользователей о том, что некоторые неофициальные каналы продажи "активированных" аппаратных кошельков могут подделывать инструкции по использованию, вводя пользователей в заблуждение и побуждая их переводить средства на заранее заданные адреса кошельков. Это подчеркивает важность покупки аппаратных кошельков через официальные каналы.
Схема маскировки устройств
В другом случае пользователь получил посылку, которую не заказывал, в которой находился новый аппаратный кошелек и письмо. В письме говорилось, что в результате кибератаки компания потеряла данные пользователей, и поэтому отправляет новое устройство пострадавшим клиентам, прося их заменить устройство для обеспечения безопасности.
Однако подлинность этого письма вызывает сомнения. Генеральный директор производителя этого аппаратного кошелька четко заявил, что компания не будет компенсировать любые случаи утечки личных данных. Этот пользователь также считает это мошенничеством и поделился дополнительными изображениями, на которых видно, что упаковка устройства была явно подделана.
Кроме того, команда безопасности сообщила о случае подделки аппаратного кошелька. Жертва приобрела устройство через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено злоумышленниками, что дало им доступ к криптоактивам пользователя и позволило осуществить кражу.
Рекомендации по безопасному использованию
Столкнувшись с этими атаками на цепочку поставок, обычные инвесторы и производители аппаратных кошельков должны повысить свою бдительность. Вот некоторые эффективные рекомендации по снижению рисков:
Придерживайтесь покупки аппаратного оборудования только из официальных источников, устройства, приобретенные из неофициальных каналов, могут представлять собой угрозу безопасности.
Убедитесь, что купленный Кошелек находится в неактивированном состоянии. Официально продаваемое аппаратное устройство должно быть неактивированным. Если устройство оказалось активированным, или в инструкции упоминается "начальный пароль" или "стандартный адрес", необходимо немедленно прекратить использование и сообщить об этом в официальную службу.
Убедитесь, что все ключевые шаги выполняются самим пользователем, включая активацию устройства, установку PIN-кода, генерацию кода привязки, создание адреса и резервное копирование. Любое действие, выполняемое третьей стороной, может привести к риску потери средств.
Следуя этим рекомендациям по безопасности, пользователи могут максимально защитить свои криптоактивы и избежать того, чтобы стать жертвами мошенничества.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Репост
Поделиться
комментарий
0/400
GhostChainLoyalist
· 08-10 20:17
Снова хорошее время, чтобы Будут играть для лохов.
аппаратный кошелек безопасность ловушка: мошенничество с инструкциями и анализ схемы модификации устройства
Безопасность аппаратного кошелька: анализ двух распространенных методов мошенничества
Безопасное хранение криптовалюты всегда было в центре внимания инвесторов. Аппаратный кошелек, как специально разработанное физическое устройство, считается надежным способом защиты криптоактивов. Это устройство хранит приватные ключи в оффлайн-режиме с помощью встроенного защитного чипа, обеспечивая пользователю полный контроль над его криптовалютой. Поскольку аппаратные кошельки обычно работают в оффлайн-режиме, это значительно снижает риск сетевых атак.
Тем не менее, из-за того, что многие инвесторы не имеют глубокого понимания аппаратных кошельков, некоторые мошеннические схемы, направленные на начинающих пользователей, по-прежнему довольно распространены, что приводит к потерям активов, хранящихся в аппаратных кошельках. В этой статье подробно рассматриваются две распространенные схемы мошенничества с аппаратными кошельками: мошенничество с инструкциями и маскировка модификации устройств.
Способы мошенничества с инструкциями
Этот вид мошенничества в основном использует незнание обычных инвесторов о том, как использовать аппаратный кошелек. Мошенники заменяют поддельные инструкции, чтобы заставить жертв переводить средства на заранее определенные фишинговые адреса. Конкретно, жертвы покупают аппаратный кошелек из неофициальных источников, активируют устройство, следуя "начальному PIN-коду" из поддельной инструкции в упаковке, и делают резервную копию "мнемонической фразы", предоставленной в инструкции. Затем они переводят значительные суммы на адрес кошелька, что в конечном итоге приводит к краже средств.
Стоит отметить, что данный вид мошенничества не осуществляется путем взлома аппаратного кошелька, а мошенники заранее активируют устройство и получают адресную мнемонику, затем подделывают инструкцию для повторной упаковки. Как только жертва переводит криптоактивы на заранее установленный адрес, она попадает в стандартную ловушку кражи средств из поддельного кошелька.
Некоторые известные производители аппаратных кошельков предупреждали пользователей о том, что некоторые неофициальные каналы продажи "активированных" аппаратных кошельков могут подделывать инструкции по использованию, вводя пользователей в заблуждение и побуждая их переводить средства на заранее заданные адреса кошельков. Это подчеркивает важность покупки аппаратных кошельков через официальные каналы.
Схема маскировки устройств
В другом случае пользователь получил посылку, которую не заказывал, в которой находился новый аппаратный кошелек и письмо. В письме говорилось, что в результате кибератаки компания потеряла данные пользователей, и поэтому отправляет новое устройство пострадавшим клиентам, прося их заменить устройство для обеспечения безопасности.
Однако подлинность этого письма вызывает сомнения. Генеральный директор производителя этого аппаратного кошелька четко заявил, что компания не будет компенсировать любые случаи утечки личных данных. Этот пользователь также считает это мошенничеством и поделился дополнительными изображениями, на которых видно, что упаковка устройства была явно подделана.
Кроме того, команда безопасности сообщила о случае подделки аппаратного кошелька. Жертва приобрела устройство через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено злоумышленниками, что дало им доступ к криптоактивам пользователя и позволило осуществить кражу.
Рекомендации по безопасному использованию
Столкнувшись с этими атаками на цепочку поставок, обычные инвесторы и производители аппаратных кошельков должны повысить свою бдительность. Вот некоторые эффективные рекомендации по снижению рисков:
Придерживайтесь покупки аппаратного оборудования только из официальных источников, устройства, приобретенные из неофициальных каналов, могут представлять собой угрозу безопасности.
Убедитесь, что купленный Кошелек находится в неактивированном состоянии. Официально продаваемое аппаратное устройство должно быть неактивированным. Если устройство оказалось активированным, или в инструкции упоминается "начальный пароль" или "стандартный адрес", необходимо немедленно прекратить использование и сообщить об этом в официальную службу.
Убедитесь, что все ключевые шаги выполняются самим пользователем, включая активацию устройства, установку PIN-кода, генерацию кода привязки, создание адреса и резервное копирование. Любое действие, выполняемое третьей стороной, может привести к риску потери средств.
Следуя этим рекомендациям по безопасности, пользователи могут максимально защитить свои криптоактивы и избежать того, чтобы стать жертвами мошенничества.
Пожалуйста, напишите комментарий на китайском:
Раз уж купил, чего бояться от инструкции?