محفظة الأجهزة安全须知:揭يل عن اثنين من أساليب الاحتيال الشائعة
في مجال العملات المشفرة، تُعتبر محفظة الأجهزة أداة مهمة لحماية الأصول الرقمية. تم تصميم هذا الجهاز الفيزيائي خصيصًا لتخزين المفاتيح الخاصة بشكل غير متصل بالإنترنت، مما يسمح للمستخدمين بالتحكم الكامل في عملاتهم المشفرة. نظرًا لأنه يتم تشغيله عادةً في بيئة غير متصلة بالإنترنت، فإن محفظة الأجهزة تقلل بشكل كبير من مخاطر التعرض للهجمات عبر الشبكة.
ومع ذلك، نظرًا لعدم معرفة العديد من المستثمرين بمحفظة الأجهزة، لا تزال هناك العديد من حالات الاحتيال التي تستهدف المستخدمين الجدد، مما يؤدي إلى فقدان الأصول المخزنة في محفظة الأجهزة. ستتناول هذه المقالة بالتفصيل أسلوبين شائعين للاحتيال في محافظ الأجهزة: احتيال الكتيبات وخداع التعديل على الأجهزة.
أساليب الاحتيال في الكتيبات
تستفيد هذه الطريقة من الاحتيال بشكل رئيسي من عدم دراية المستثمرين العاديين بكيفية استخدام محفظة الأجهزة. يقوم المحتالون بتبديل الكتيبات المزورة، مما يحفز الضحايا على تحويل الأموال إلى عنوان الصيد المحدد مسبقًا. على وجه التحديد، عندما يشتري الضحايا محفظة الأجهزة من قنوات غير رسمية، يقومون بتنشيط الجهاز وفقًا لـ"رمز PIN الأولي" الموجود في "الكتيب" داخل العبوة، ويقومون بعمل نسخ احتياطي لـ"عبارات الاسترداد" المطبوعة عليه. بعد ذلك، يقومون بإيداع مبالغ كبيرة من الأموال في عنوان المحفظة، مما يؤدي في النهاية إلى سرقة الأموال.
هذه الحالة ليست نتيجة اختراق المحفظة نفسها، بل المحتالون يقومون بتنشيط المحفظة مسبقًا للحصول على العنوان وعبارة الاسترداد، ثم يقومون بتزوير دليل الاستخدام وإعادة تعبئته. تُباع هذه المحفظات التي تم تنشيطها عبر قنوات غير رسمية، وعندما يقوم الضحايا بتحويل الأصول إلى العنوان، فإنهم يقعوا في فخ سرقة العملات من المحفظة المزيفة.
توجد مخاطر مشابهة في سوق المستعمل في منطقة آسيا. وقد حذر بعض مصنعي محفظة الأجهزة المستخدمين من أن بعض المتاجر غير الرسمية تقوم ببيع محافظ الأجهزة "المفعلة" بعد التلاعب بدليل الاستخدام، مما يجعل المستخدمين يودعون أموالهم في عناوين محفظة أنشأها التجار غير الشرعيين مسبقًا. لذلك، فإن التعرف على قنوات البيع الرسمية يعادل أهمية التعرف على الموقع الرسمي.
خدعة تمويه تعديل الأجهزة
في حالة أخرى، تلقى مستخدم عن غير قصد طردًا يدعي أنه من إحدى شركات محفظة الأجهزة، يحتوي على محفظة أجهزة جديدة تمامًا ورسالة. تقول الرسالة إنه بسبب تعرض الشركة لهجوم إلكتروني أدى إلى تسرب بيانات المستخدمين، تم إرسال جهاز جديد للعملاء المتأثرين، وتطلب من المستخدمين استبدال الجهاز لضمان الأمان.
ومع ذلك، هناك شكوك حول صحة هذه الرسالة. وقد صرح الرئيس التنفيذي لشركة محفظة الأجهزة بوضوح أنه لن يتم تقديم أي تعويض عن التسريبات غير المقصودة للبيانات الشخصية. كما أشار المستخدمون الذين استلموا الطرد إلى أنه عملية احتيال، وشاركوا المزيد من الصور التي تُظهر علامات واضحة على التلاعب داخل تغليف الجهاز.
بالإضافة إلى ذلك، أبلغت شركة أمان معروفة عن حالة من تقليد محفظة الأجهزة. اشترى الضحية محفظة أجهزة من قنوات غير رسمية، لكن البرنامج الثابت الداخلي للجهاز قد تم استبداله بواسطة المهاجمين، مما أتاح لهم الوصول إلى أصول المستخدم المشفرة، مما أدى إلى سرقة العملات.
نصائح للاستخدام الآمن
من خلال الأمثلة المذكورة أعلاه، يمكن أن نرى أن هجمات سلسلة التوريد على محفظة الأجهزة أصبحت شائعة للغاية. يجب على المستثمرين وشركات محفظة الأجهزة أن يبقوا في حالة تأهب عالية حيال ذلك. فيما يلي بعض النصائح لاستخدام محفظة الأجهزة بشكل صحيح، والتي تساعد في تجنب مخاطر سرقة العملات:
الالتزام بشراء أجهزة硬WARE من القنوات الرسمية. أي محفظة أجهزة تم شراؤها من قنوات غير رسمية قد تحتوي على مخاطر أمان.
تأكد من أن المحفظة المشتراة في حالة غير مفعلة. يجب أن تكون الأجهزة الصلبة المباعة من قبل الشركة غير مفعلة. إذا اكتشف المستخدم بعد تشغيل الجهاز أنه قد تم تفعيله، أو إذا ذكرت الدليل "كلمة المرور الأولية" أو "العنوان الافتراضي"، يجب عليه التوقف عن الاستخدام على الفور والاتصال بخدمة العملاء الرسمية.
تأكد من أن عنوان المحفظة تم إنشاؤه بواسطة المستخدم نفسه. بالإضافة إلى تنشيط الجهاز، يجب أن تتم خطوات إعداد رمز PIN، وإنشاء رمز الربط، وإنشاء العنوان والنسخ الاحتياطي من قبل المستخدم شخصيًا. أي مرحلة تُسند إلى طرف ثالث قد تحمل مخاطر على الأموال. في الظروف العادية، عند استخدام محفظة الأجهزة لأول مرة، يجب أن تتم عمليات تنشيط الجهاز، وإنشاء المحفظة، ونسخ الكلمات الاحتياطية، وإعداد رمز PIN من قبل المستخدم بنفسه.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
كشف النقاب عن أسلوبين احتياليين لمحفظة الأجهزة وكيفية حماية أصولك التشفيرية بأمان
محفظة الأجهزة安全须知:揭يل عن اثنين من أساليب الاحتيال الشائعة
في مجال العملات المشفرة، تُعتبر محفظة الأجهزة أداة مهمة لحماية الأصول الرقمية. تم تصميم هذا الجهاز الفيزيائي خصيصًا لتخزين المفاتيح الخاصة بشكل غير متصل بالإنترنت، مما يسمح للمستخدمين بالتحكم الكامل في عملاتهم المشفرة. نظرًا لأنه يتم تشغيله عادةً في بيئة غير متصلة بالإنترنت، فإن محفظة الأجهزة تقلل بشكل كبير من مخاطر التعرض للهجمات عبر الشبكة.
ومع ذلك، نظرًا لعدم معرفة العديد من المستثمرين بمحفظة الأجهزة، لا تزال هناك العديد من حالات الاحتيال التي تستهدف المستخدمين الجدد، مما يؤدي إلى فقدان الأصول المخزنة في محفظة الأجهزة. ستتناول هذه المقالة بالتفصيل أسلوبين شائعين للاحتيال في محافظ الأجهزة: احتيال الكتيبات وخداع التعديل على الأجهزة.
أساليب الاحتيال في الكتيبات
تستفيد هذه الطريقة من الاحتيال بشكل رئيسي من عدم دراية المستثمرين العاديين بكيفية استخدام محفظة الأجهزة. يقوم المحتالون بتبديل الكتيبات المزورة، مما يحفز الضحايا على تحويل الأموال إلى عنوان الصيد المحدد مسبقًا. على وجه التحديد، عندما يشتري الضحايا محفظة الأجهزة من قنوات غير رسمية، يقومون بتنشيط الجهاز وفقًا لـ"رمز PIN الأولي" الموجود في "الكتيب" داخل العبوة، ويقومون بعمل نسخ احتياطي لـ"عبارات الاسترداد" المطبوعة عليه. بعد ذلك، يقومون بإيداع مبالغ كبيرة من الأموال في عنوان المحفظة، مما يؤدي في النهاية إلى سرقة الأموال.
هذه الحالة ليست نتيجة اختراق المحفظة نفسها، بل المحتالون يقومون بتنشيط المحفظة مسبقًا للحصول على العنوان وعبارة الاسترداد، ثم يقومون بتزوير دليل الاستخدام وإعادة تعبئته. تُباع هذه المحفظات التي تم تنشيطها عبر قنوات غير رسمية، وعندما يقوم الضحايا بتحويل الأصول إلى العنوان، فإنهم يقعوا في فخ سرقة العملات من المحفظة المزيفة.
توجد مخاطر مشابهة في سوق المستعمل في منطقة آسيا. وقد حذر بعض مصنعي محفظة الأجهزة المستخدمين من أن بعض المتاجر غير الرسمية تقوم ببيع محافظ الأجهزة "المفعلة" بعد التلاعب بدليل الاستخدام، مما يجعل المستخدمين يودعون أموالهم في عناوين محفظة أنشأها التجار غير الشرعيين مسبقًا. لذلك، فإن التعرف على قنوات البيع الرسمية يعادل أهمية التعرف على الموقع الرسمي.
خدعة تمويه تعديل الأجهزة
في حالة أخرى، تلقى مستخدم عن غير قصد طردًا يدعي أنه من إحدى شركات محفظة الأجهزة، يحتوي على محفظة أجهزة جديدة تمامًا ورسالة. تقول الرسالة إنه بسبب تعرض الشركة لهجوم إلكتروني أدى إلى تسرب بيانات المستخدمين، تم إرسال جهاز جديد للعملاء المتأثرين، وتطلب من المستخدمين استبدال الجهاز لضمان الأمان.
ومع ذلك، هناك شكوك حول صحة هذه الرسالة. وقد صرح الرئيس التنفيذي لشركة محفظة الأجهزة بوضوح أنه لن يتم تقديم أي تعويض عن التسريبات غير المقصودة للبيانات الشخصية. كما أشار المستخدمون الذين استلموا الطرد إلى أنه عملية احتيال، وشاركوا المزيد من الصور التي تُظهر علامات واضحة على التلاعب داخل تغليف الجهاز.
بالإضافة إلى ذلك، أبلغت شركة أمان معروفة عن حالة من تقليد محفظة الأجهزة. اشترى الضحية محفظة أجهزة من قنوات غير رسمية، لكن البرنامج الثابت الداخلي للجهاز قد تم استبداله بواسطة المهاجمين، مما أتاح لهم الوصول إلى أصول المستخدم المشفرة، مما أدى إلى سرقة العملات.
نصائح للاستخدام الآمن
من خلال الأمثلة المذكورة أعلاه، يمكن أن نرى أن هجمات سلسلة التوريد على محفظة الأجهزة أصبحت شائعة للغاية. يجب على المستثمرين وشركات محفظة الأجهزة أن يبقوا في حالة تأهب عالية حيال ذلك. فيما يلي بعض النصائح لاستخدام محفظة الأجهزة بشكل صحيح، والتي تساعد في تجنب مخاطر سرقة العملات:
الالتزام بشراء أجهزة硬WARE من القنوات الرسمية. أي محفظة أجهزة تم شراؤها من قنوات غير رسمية قد تحتوي على مخاطر أمان.
تأكد من أن المحفظة المشتراة في حالة غير مفعلة. يجب أن تكون الأجهزة الصلبة المباعة من قبل الشركة غير مفعلة. إذا اكتشف المستخدم بعد تشغيل الجهاز أنه قد تم تفعيله، أو إذا ذكرت الدليل "كلمة المرور الأولية" أو "العنوان الافتراضي"، يجب عليه التوقف عن الاستخدام على الفور والاتصال بخدمة العملاء الرسمية.
تأكد من أن عنوان المحفظة تم إنشاؤه بواسطة المستخدم نفسه. بالإضافة إلى تنشيط الجهاز، يجب أن تتم خطوات إعداد رمز PIN، وإنشاء رمز الربط، وإنشاء العنوان والنسخ الاحتياطي من قبل المستخدم شخصيًا. أي مرحلة تُسند إلى طرف ثالث قد تحمل مخاطر على الأموال. في الظروف العادية، عند استخدام محفظة الأجهزة لأول مرة، يجب أن تتم عمليات تنشيط الجهاز، وإنشاء المحفظة، ونسخ الكلمات الاحتياطية، وإعداد رمز PIN من قبل المستخدم بنفسه.