Ví cứng an toàn: Phân tích hai loại thủ đoạn lừa đảo phổ biến
Lưu trữ an toàn tiền điện tử luôn là mối quan tâm hàng đầu của các nhà đầu tư. Ví cứng như một thiết bị vật lý được thiết kế đặc biệt, được coi là một cách đáng tin cậy để bảo vệ tài sản tiền điện tử. Thiết bị này lưu trữ khóa riêng biệt ngoại tuyến thông qua chip bảo mật tích hợp, đảm bảo người dùng có quyền kiểm soát hoàn toàn đối với tiền điện tử của mình. Do ví cứng thường hoạt động ở trạng thái ngoại tuyến, điều này giảm thiểu đáng kể rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư thiếu hiểu biết sâu sắc về ví cứng, một số hành vi lừa đảo nhắm đến người dùng mới vẫn thường xuyên xảy ra, dẫn đến việc tài sản lưu trữ trong ví cứng bị thiệt hại. Bài viết này sẽ giới thiệu chi tiết hai hình thức lừa đảo ví cứng phổ biến: lừa đảo qua hướng dẫn sử dụng và ngụy trang thiết bị.
Thủ đoạn lừa đảo hướng dẫn sử dụng
Hình thức lừa đảo này chủ yếu lợi dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng. Kẻ lừa đảo thông qua việc thay thế hướng dẫn giả mạo, dụ dỗ nạn nhân chuyển tiền vào địa chỉ lừa đảo đã được thiết lập sẵn. Cụ thể, nạn nhân sau khi mua ví cứng từ các kênh không chính thức, theo hướng dẫn giả mạo trong bao bì về "Mã PIN ban đầu" để kích hoạt thiết bị, và sao lưu "Cụm từ khôi phục" được cung cấp trong hướng dẫn. Sau đó, họ gửi một lượng lớn tiền vào địa chỉ ví, cuối cùng dẫn đến việc bị đánh cắp tiền.
Cần lưu ý rằng loại lừa đảo này không được thực hiện bằng cách phá vỡ phần cứng của ví, mà là kẻ lừa đảo kích hoạt thiết bị trước và lấy được cụm từ hạt giống địa chỉ, sau đó giả mạo hướng dẫn để đóng gói lại lần hai. Một khi nạn nhân chuyển tài sản tiền điện tử vào địa chỉ đã được thiết lập trước, họ sẽ rơi vào bẫy đánh cắp tiền tiêu chuẩn của ví giả.
Một nhà sản xuất ví cứng nổi tiếng đã cảnh báo người dùng rằng một số kênh không chính thức bán ví cứng "đã kích hoạt" sẽ sửa đổi hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví đã được thiết lập trước. Điều này làm nổi bật tầm quan trọng của việc mua ví cứng từ các kênh chính thức.
Lừa đảo ngụy trang thiết bị cải tạo
Trong một trường hợp khác, một người dùng đã nhận được một gói hàng chưa từng đặt, bên trong có một ví cứng mới và một bức thư. Trong bức thư có nói rằng do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, đặc biệt gửi thiết bị mới đến các khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của bức thư này đáng nghi ngờ. Giám đốc điều hành của nhà sản xuất ví cứng này đã tuyên bố rõ ràng rằng công ty sẽ không bồi thường dưới bất kỳ hình thức nào cho sự cố rò rỉ dữ liệu cá nhân. Người dùng này cũng cho rằng đây là một trò lừa đảo và đã chia sẻ thêm nhiều hình ảnh, cho thấy bên trong bao bì thiết bị có dấu hiệu bị can thiệp rõ ràng.
Ngoài ra, một nhóm an ninh đã báo cáo một trường hợp giả mạo ví cứng. Nạn nhân đã mua một thiết bị từ kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay đổi, cho phép truy cập vào tài sản tiền điện tử của người dùng, từ đó thực hiện hành vi đánh cắp.
Gợi ý sử dụng an toàn
Đối mặt với những cuộc tấn công chuỗi cung ứng này, các nhà đầu tư thông thường và các nhà sản xuất ví cứng nên nâng cao cảnh giác. Dưới đây là một số gợi ý sử dụng hiệu quả để giảm thiểu rủi ro:
Kiên trì mua thiết bị phần cứng từ kênh chính thức, các thiết bị mua từ kênh không chính thức đều có nguy cơ an toàn.
Đảm bảo rằng ví tiền đã mua ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên là chưa kích hoạt. Nếu phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", nên ngay lập tức ngừng sử dụng và phản hồi cho chính thức.
Đảm bảo tất cả các bước quan trọng được thực hiện bởi chính người dùng, bao gồm kích hoạt thiết bị, thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu. Bất kỳ giai đoạn nào do bên thứ ba thực hiện đều có thể mang lại rủi ro về tài chính.
Bằng cách tuân theo những lời khuyên về an toàn này, người dùng có thể tối đa hóa việc bảo vệ tài sản tiền điện tử của mình, tránh trở thành nạn nhân của các hành vi gian lận.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cạm bẫy an toàn ví cứng: Phân tích lừa đảo hướng dẫn và trò lừa bịp thiết bị
Ví cứng an toàn: Phân tích hai loại thủ đoạn lừa đảo phổ biến
Lưu trữ an toàn tiền điện tử luôn là mối quan tâm hàng đầu của các nhà đầu tư. Ví cứng như một thiết bị vật lý được thiết kế đặc biệt, được coi là một cách đáng tin cậy để bảo vệ tài sản tiền điện tử. Thiết bị này lưu trữ khóa riêng biệt ngoại tuyến thông qua chip bảo mật tích hợp, đảm bảo người dùng có quyền kiểm soát hoàn toàn đối với tiền điện tử của mình. Do ví cứng thường hoạt động ở trạng thái ngoại tuyến, điều này giảm thiểu đáng kể rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư thiếu hiểu biết sâu sắc về ví cứng, một số hành vi lừa đảo nhắm đến người dùng mới vẫn thường xuyên xảy ra, dẫn đến việc tài sản lưu trữ trong ví cứng bị thiệt hại. Bài viết này sẽ giới thiệu chi tiết hai hình thức lừa đảo ví cứng phổ biến: lừa đảo qua hướng dẫn sử dụng và ngụy trang thiết bị.
Thủ đoạn lừa đảo hướng dẫn sử dụng
Hình thức lừa đảo này chủ yếu lợi dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng. Kẻ lừa đảo thông qua việc thay thế hướng dẫn giả mạo, dụ dỗ nạn nhân chuyển tiền vào địa chỉ lừa đảo đã được thiết lập sẵn. Cụ thể, nạn nhân sau khi mua ví cứng từ các kênh không chính thức, theo hướng dẫn giả mạo trong bao bì về "Mã PIN ban đầu" để kích hoạt thiết bị, và sao lưu "Cụm từ khôi phục" được cung cấp trong hướng dẫn. Sau đó, họ gửi một lượng lớn tiền vào địa chỉ ví, cuối cùng dẫn đến việc bị đánh cắp tiền.
Cần lưu ý rằng loại lừa đảo này không được thực hiện bằng cách phá vỡ phần cứng của ví, mà là kẻ lừa đảo kích hoạt thiết bị trước và lấy được cụm từ hạt giống địa chỉ, sau đó giả mạo hướng dẫn để đóng gói lại lần hai. Một khi nạn nhân chuyển tài sản tiền điện tử vào địa chỉ đã được thiết lập trước, họ sẽ rơi vào bẫy đánh cắp tiền tiêu chuẩn của ví giả.
Một nhà sản xuất ví cứng nổi tiếng đã cảnh báo người dùng rằng một số kênh không chính thức bán ví cứng "đã kích hoạt" sẽ sửa đổi hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví đã được thiết lập trước. Điều này làm nổi bật tầm quan trọng của việc mua ví cứng từ các kênh chính thức.
Lừa đảo ngụy trang thiết bị cải tạo
Trong một trường hợp khác, một người dùng đã nhận được một gói hàng chưa từng đặt, bên trong có một ví cứng mới và một bức thư. Trong bức thư có nói rằng do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, đặc biệt gửi thiết bị mới đến các khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của bức thư này đáng nghi ngờ. Giám đốc điều hành của nhà sản xuất ví cứng này đã tuyên bố rõ ràng rằng công ty sẽ không bồi thường dưới bất kỳ hình thức nào cho sự cố rò rỉ dữ liệu cá nhân. Người dùng này cũng cho rằng đây là một trò lừa đảo và đã chia sẻ thêm nhiều hình ảnh, cho thấy bên trong bao bì thiết bị có dấu hiệu bị can thiệp rõ ràng.
Ngoài ra, một nhóm an ninh đã báo cáo một trường hợp giả mạo ví cứng. Nạn nhân đã mua một thiết bị từ kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay đổi, cho phép truy cập vào tài sản tiền điện tử của người dùng, từ đó thực hiện hành vi đánh cắp.
Gợi ý sử dụng an toàn
Đối mặt với những cuộc tấn công chuỗi cung ứng này, các nhà đầu tư thông thường và các nhà sản xuất ví cứng nên nâng cao cảnh giác. Dưới đây là một số gợi ý sử dụng hiệu quả để giảm thiểu rủi ro:
Kiên trì mua thiết bị phần cứng từ kênh chính thức, các thiết bị mua từ kênh không chính thức đều có nguy cơ an toàn.
Đảm bảo rằng ví tiền đã mua ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên là chưa kích hoạt. Nếu phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", nên ngay lập tức ngừng sử dụng và phản hồi cho chính thức.
Đảm bảo tất cả các bước quan trọng được thực hiện bởi chính người dùng, bao gồm kích hoạt thiết bị, thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu. Bất kỳ giai đoạn nào do bên thứ ba thực hiện đều có thể mang lại rủi ro về tài chính.
Bằng cách tuân theo những lời khuyên về an toàn này, người dùng có thể tối đa hóa việc bảo vệ tài sản tiền điện tử của mình, tránh trở thành nạn nhân của các hành vi gian lận.
Hãy tạo một bình luận bằng tiếng Trung:
Đã mua rồi thì còn sợ gì hướng dẫn sử dụng.