Безпека апаратного гаманця: аналіз двох поширених шахрайських методів
Безпечне зберігання криптовалюти завжди було в центрі уваги інвесторів. Апаратний гаманець, як спеціально розроблений фізичний пристрій, вважається надійним способом захисту криптоактивів. Цей пристрій зберігає приватні ключі в офлайн-режимі за допомогою вбудованого безпечного чіпа, забезпечуючи користувачеві повний контроль над його криптовалютою. Оскільки апаратний гаманець зазвичай працює в офлайн-режимі, це значно знижує ризик підданості мережевим атакам.
Попри це, через те, що багато інвесторів не мають глибокого розуміння апаратних гаманців, деякі шахрайства, спрямовані на новачків, все ще трапляються, що призводить до втрат активів, що зберігаються в апаратних гаманцях. У цій статті буде детально описано два поширених методи шахрайства з апаратними гаманцями: шахрайство з інструкцією та маскування модифікації пристрою.
Шахрайські методи в інструкціях
Цей спосіб шахрайства в основному використовує незнання звичайних інвесторів щодо способів використання апаратного гаманця. Шахраї, замінюючи фальшиві інструкції, спонукають жертв переводити кошти на заздалегідь визначені фішингові адреси. Конкретно, жертви, купуючи апаратний гаманець з неофіційних каналів, активують пристрій, слідуючи "початковому PIN-коду" з фальшивої інструкції в упаковці, і створюють резервну копію "мнемонічної фрази", наданої в інструкції. Після цього вони вносять великі суми коштів на адресу гаманця, що врешті-решт призводить до крадіжки коштів.
Варто зазначити, що такий вид шахрайства не реалізується шляхом зламу апаратного гаманця, а шахраї заздалегідь активують пристрій і отримують адресу мнемонічної фрази, а потім підробляють інструкцію для повторної упаковки. Як тільки жертва переведе криптоактиви на попередньо встановлену адресу, вона потрапить у стандартну пастку крадіжки з фальшивого гаманця.
Відомий виробник апаратних гаманців попереджав користувачів, що деякі неофіційні канали продають "активовані" апаратні гаманці, при цьому підробляючи інструкції з використання, спонукаючи користувачів вносити кошти на заздалегідь встановлену адресу гаманця. Це підкреслює важливість придбання апаратних гаманців через офіційні канали.
Псевдокід для маскування пристроїв
У іншій справі, один користувач отримав пакет, який він не замовляв, у якому містився новий апаратний гаманець та лист. У листі йшлося про те, що через кібератаку компанія зазнала витоку даних користувачів, тому вона направила нові пристрої постраждалим клієнтам і попросила користувачів замінити пристрій для забезпечення безпеки.
Однак автентичність цього листа викликає сумніви. Генеральний директор виробника апаратного гаманця чітко заявив, що компанія не буде компенсувати будь-які випадки витоку особистих даних. Користувач також вважає, що це шахрайство, і поділився додатковими зображеннями, які показують, що на упаковці пристрою є очевидні сліди втручання.
Крім того, певна команда безпеки також повідомила про випадок підробленого апаратного гаманця. Постраждалий придбав пристрій через неофіційні канали, але внутрішнє ПЗ цього пристрою було замінено зловмисниками, що дозволяє отримати доступ до криптоактивів користувача та здійснити крадіжку монет.
Рекомендації щодо безпечного використання
Стикаючись з цими атаками на ланцюги постачання, звичайні інвестори та виробники апаратних гаманців повинні бути уважними. Ось кілька ефективних порад щодо уникнення ризиків:
Дотримуйтесь покупки апаратних пристроїв лише з офіційних каналів, оскільки пристрої, придбані з неофіційних каналів, мають потенційні загрози безпеці.
Переконайтеся, що куплений гаманець перебуває в неактивованому стані. Офіційно продані апаратні пристрої повинні бути неактивованими. Якщо ви виявите, що пристрій вже активовано, або в інструкції згадується "початковий пароль" або "дефолтна адреса", слід негайно припинити використання та повідомити про це офіційну службу.
Забезпечте, щоб всі ключові етапи виконувались особисто користувачем, включаючи активацію пристрою, налаштування PIN-коду, генерацію кодів зв'язку, створення адреси та резервне копіювання. Будь-яка операція, виконана третьою стороною, може призвести до ризику втрати коштів.
Дотримуючись цих рекомендацій щодо безпеки, користувачі можуть максимально захистити свої криптоактиви та уникнути того, щоб стати жертвами шахрайства.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
апаратний гаманець безпеки замилювання очей: пояснення шахрайства з інструкціями та аналіз схем модифікації пристроїв
Безпека апаратного гаманця: аналіз двох поширених шахрайських методів
Безпечне зберігання криптовалюти завжди було в центрі уваги інвесторів. Апаратний гаманець, як спеціально розроблений фізичний пристрій, вважається надійним способом захисту криптоактивів. Цей пристрій зберігає приватні ключі в офлайн-режимі за допомогою вбудованого безпечного чіпа, забезпечуючи користувачеві повний контроль над його криптовалютою. Оскільки апаратний гаманець зазвичай працює в офлайн-режимі, це значно знижує ризик підданості мережевим атакам.
Попри це, через те, що багато інвесторів не мають глибокого розуміння апаратних гаманців, деякі шахрайства, спрямовані на новачків, все ще трапляються, що призводить до втрат активів, що зберігаються в апаратних гаманцях. У цій статті буде детально описано два поширених методи шахрайства з апаратними гаманцями: шахрайство з інструкцією та маскування модифікації пристрою.
Шахрайські методи в інструкціях
Цей спосіб шахрайства в основному використовує незнання звичайних інвесторів щодо способів використання апаратного гаманця. Шахраї, замінюючи фальшиві інструкції, спонукають жертв переводити кошти на заздалегідь визначені фішингові адреси. Конкретно, жертви, купуючи апаратний гаманець з неофіційних каналів, активують пристрій, слідуючи "початковому PIN-коду" з фальшивої інструкції в упаковці, і створюють резервну копію "мнемонічної фрази", наданої в інструкції. Після цього вони вносять великі суми коштів на адресу гаманця, що врешті-решт призводить до крадіжки коштів.
Варто зазначити, що такий вид шахрайства не реалізується шляхом зламу апаратного гаманця, а шахраї заздалегідь активують пристрій і отримують адресу мнемонічної фрази, а потім підробляють інструкцію для повторної упаковки. Як тільки жертва переведе криптоактиви на попередньо встановлену адресу, вона потрапить у стандартну пастку крадіжки з фальшивого гаманця.
Відомий виробник апаратних гаманців попереджав користувачів, що деякі неофіційні канали продають "активовані" апаратні гаманці, при цьому підробляючи інструкції з використання, спонукаючи користувачів вносити кошти на заздалегідь встановлену адресу гаманця. Це підкреслює важливість придбання апаратних гаманців через офіційні канали.
Псевдокід для маскування пристроїв
У іншій справі, один користувач отримав пакет, який він не замовляв, у якому містився новий апаратний гаманець та лист. У листі йшлося про те, що через кібератаку компанія зазнала витоку даних користувачів, тому вона направила нові пристрої постраждалим клієнтам і попросила користувачів замінити пристрій для забезпечення безпеки.
Однак автентичність цього листа викликає сумніви. Генеральний директор виробника апаратного гаманця чітко заявив, що компанія не буде компенсувати будь-які випадки витоку особистих даних. Користувач також вважає, що це шахрайство, і поділився додатковими зображеннями, які показують, що на упаковці пристрою є очевидні сліди втручання.
Крім того, певна команда безпеки також повідомила про випадок підробленого апаратного гаманця. Постраждалий придбав пристрій через неофіційні канали, але внутрішнє ПЗ цього пристрою було замінено зловмисниками, що дозволяє отримати доступ до криптоактивів користувача та здійснити крадіжку монет.
Рекомендації щодо безпечного використання
Стикаючись з цими атаками на ланцюги постачання, звичайні інвестори та виробники апаратних гаманців повинні бути уважними. Ось кілька ефективних порад щодо уникнення ризиків:
Дотримуйтесь покупки апаратних пристроїв лише з офіційних каналів, оскільки пристрої, придбані з неофіційних каналів, мають потенційні загрози безпеці.
Переконайтеся, що куплений гаманець перебуває в неактивованому стані. Офіційно продані апаратні пристрої повинні бути неактивованими. Якщо ви виявите, що пристрій вже активовано, або в інструкції згадується "початковий пароль" або "дефолтна адреса", слід негайно припинити використання та повідомити про це офіційну службу.
Забезпечте, щоб всі ключові етапи виконувались особисто користувачем, включаючи активацію пристрою, налаштування PIN-коду, генерацію кодів зв'язку, створення адреси та резервне копіювання. Будь-яка операція, виконана третьою стороною, може призвести до ризику втрати коштів.
Дотримуючись цих рекомендацій щодо безпеки, користувачі можуть максимально захистити свої криптоактиви та уникнути того, щоб стати жертвами шахрайства.
Будь ласка, згенеруйте коментар китайською мовою:
Я все це купив і досі боюся інструкції