Безопасность аппаратного кошелька: раскрытие двух распространенных мошеннических схем
В области криптовалют аппаратный кошелек рассматривается как важный инструмент для защиты цифровых активов. Это физическое устройство специально предназначено для оффлайн-хранения приватных ключей, позволяя пользователям полностью контролировать свои криптовалюты. Поскольку аппаратные кошельки обычно работают в оффлайн-среде, они значительно снижают риск сетевых атак.
Тем не менее, из-за недостаточного понимания аппаратных кошельков многими инвесторами все еще происходят многочисленные мошеннические случаи, нацеленные на новичков, что приводит к потерям активов, хранящихся в аппаратных кошельках. В этой статье подробно рассмотрены две распространенные схемы мошенничества с аппаратными кошельками: мошенничество с инструкциями и мошенничество с маскировкой модифицированных устройств.
Способы мошенничества с инструкциями
Этот способ мошенничества в основном использует незнание обычных инвесторов о том, как пользоваться аппаратным кошельком. Мошенники заменяют поддельные инструкции, подстрекая жертв переводить средства на заранее определенные фишинговые адреса. Конкретно, когда жертвы покупают аппаратный кошелек из неофициальных источников, они активируют устройство, следуя "начальному PIN-коду" из "инструкции" внутри упаковки, и создают резервную копию "фразы для восстановления", напечатанной на устройстве. Затем они вносят большие суммы средств на адрес кошелька, что в конечном итоге приводит к краже средств.
Эта ситуация не связана с тем, что кошелек был взломан, а с тем, что мошенники заранее активируют кошелек, чтобы получить адрес и мнемоническую фразу, а затем подделывают инструкцию и перекладывают. Эти активированные аппаратные кошельки продаются через неофициальные каналы, и как только жертва переводит активы на адрес, она попадает в стандартную ловушку кражи средств с поддельных кошельков.
На вторичном рынке в Азии также существуют аналогичные риски. Производители аппаратных кошельков предупреждали пользователей, что некоторые неофициальные магазины при продаже "активированных" аппаратных кошельков подделывают инструкции по использованию, вводя пользователей в заблуждение, чтобы они перевели средства на заранее созданные мошенниками адреса кошельков. Поэтому распознавание официальных каналов продаж так же важно, как и распознавание официальных сайтов.
Мошенничество с маскировкой оборудования
В другом случае пользователь случайно получил посылку, которая, как утверждается, пришла от компании по производству аппаратных кошельков, в которой находился совершенно новый аппаратный кошелек и письмо. В письме утверждается, что в результате кибератаки данные пользователей были раскрыты, и компания отправляет новые устройства пострадавшим клиентам, требуя от пользователей заменить устройство для обеспечения безопасности.
Тем не менее, подлинность этого письма вызывает сомнения. Генеральный директор компании, производящей аппаратные кошельки, ясно заявил, что компания не будет предоставлять никаких компенсаций за случайное раскрытие личных данных. Пользователи, получившие посылку, также указали, что это мошенничество, и поделились дополнительными изображениями, показывающими, что на упаковке устройства есть явные следы подделки.
Кроме того, известная компания по безопасности также сообщила о случае подделки аппаратного кошелька. Жертва приобрела аппаратный кошелек через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено злоумышленниками, что позволило им получить доступ к криптоактивам пользователей и совершить кражу.
Рекомендации по безопасному использованию
С приведенных выше примеров видно, что атаки на цепочку поставок аппаратных кошельков уже довольно распространены. Инвесторы и производители аппаратных кошельков должны быть к этому крайне бдительными. Вот несколько советов по правильному использованию аппаратных кошельков, которые помогут избежать риска кражи криптовалюты:
Настоятельно рекомендуется приобретать аппаратные устройства только через официальные каналы. Любые аппаратные кошельки, купленные через неофициальные каналы, могут представлять собой угрозу безопасности.
Убедитесь, что приобретенный кошелек находится в неактивированном состоянии. Официально продаваемые аппаратные устройства должны быть неактивированными. Если пользователь обнаружит, что устройство было активировано после включения, или в инструкции упоминается "начальный пароль" или "стандартный адрес", необходимо немедленно прекратить использование и связаться с официальной службой поддержки.
Убедитесь, что адрес Кошелек сгенерирован самим пользователем. Кроме активации устройства, такие шаги, как установка PIN-кода, создание кода привязки, создание адреса и резервное копирование, должны быть выполнены пользователем самостоятельно. Передача любого этапа третьей стороне может повлечь финансовые риски. В нормальных условиях, при первом использовании аппаратного кошелька, активацию устройства, создание Кошелек, резервное копирование мнемонической фразы и установку PIN-кода должны выполнять сами пользователи.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Репост
Поделиться
комментарий
0/400
SleepTrader
· 07-30 00:50
Всё имеет ловушку, просто опьянел.
Посмотреть ОригиналОтветить0
wrekt_but_learning
· 07-28 18:24
Научиться на своих ошибках.
Посмотреть ОригиналОтветить0
TheMemefather
· 07-27 01:21
На самом деле кто-то попался на удочку?
Посмотреть ОригиналОтветить0
GhostWalletSleuth
· 07-27 01:20
Новые неудачники, входите. Старые неудачники, предупреждение.
Раскрытие двух основных методов мошенничества с аппаратными кошельками. Как безопасно защитить свои шифрование активы.
Безопасность аппаратного кошелька: раскрытие двух распространенных мошеннических схем
В области криптовалют аппаратный кошелек рассматривается как важный инструмент для защиты цифровых активов. Это физическое устройство специально предназначено для оффлайн-хранения приватных ключей, позволяя пользователям полностью контролировать свои криптовалюты. Поскольку аппаратные кошельки обычно работают в оффлайн-среде, они значительно снижают риск сетевых атак.
Тем не менее, из-за недостаточного понимания аппаратных кошельков многими инвесторами все еще происходят многочисленные мошеннические случаи, нацеленные на новичков, что приводит к потерям активов, хранящихся в аппаратных кошельках. В этой статье подробно рассмотрены две распространенные схемы мошенничества с аппаратными кошельками: мошенничество с инструкциями и мошенничество с маскировкой модифицированных устройств.
Способы мошенничества с инструкциями
Этот способ мошенничества в основном использует незнание обычных инвесторов о том, как пользоваться аппаратным кошельком. Мошенники заменяют поддельные инструкции, подстрекая жертв переводить средства на заранее определенные фишинговые адреса. Конкретно, когда жертвы покупают аппаратный кошелек из неофициальных источников, они активируют устройство, следуя "начальному PIN-коду" из "инструкции" внутри упаковки, и создают резервную копию "фразы для восстановления", напечатанной на устройстве. Затем они вносят большие суммы средств на адрес кошелька, что в конечном итоге приводит к краже средств.
Эта ситуация не связана с тем, что кошелек был взломан, а с тем, что мошенники заранее активируют кошелек, чтобы получить адрес и мнемоническую фразу, а затем подделывают инструкцию и перекладывают. Эти активированные аппаратные кошельки продаются через неофициальные каналы, и как только жертва переводит активы на адрес, она попадает в стандартную ловушку кражи средств с поддельных кошельков.
На вторичном рынке в Азии также существуют аналогичные риски. Производители аппаратных кошельков предупреждали пользователей, что некоторые неофициальные магазины при продаже "активированных" аппаратных кошельков подделывают инструкции по использованию, вводя пользователей в заблуждение, чтобы они перевели средства на заранее созданные мошенниками адреса кошельков. Поэтому распознавание официальных каналов продаж так же важно, как и распознавание официальных сайтов.
Мошенничество с маскировкой оборудования
В другом случае пользователь случайно получил посылку, которая, как утверждается, пришла от компании по производству аппаратных кошельков, в которой находился совершенно новый аппаратный кошелек и письмо. В письме утверждается, что в результате кибератаки данные пользователей были раскрыты, и компания отправляет новые устройства пострадавшим клиентам, требуя от пользователей заменить устройство для обеспечения безопасности.
Тем не менее, подлинность этого письма вызывает сомнения. Генеральный директор компании, производящей аппаратные кошельки, ясно заявил, что компания не будет предоставлять никаких компенсаций за случайное раскрытие личных данных. Пользователи, получившие посылку, также указали, что это мошенничество, и поделились дополнительными изображениями, показывающими, что на упаковке устройства есть явные следы подделки.
Кроме того, известная компания по безопасности также сообщила о случае подделки аппаратного кошелька. Жертва приобрела аппаратный кошелек через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено злоумышленниками, что позволило им получить доступ к криптоактивам пользователей и совершить кражу.
Рекомендации по безопасному использованию
С приведенных выше примеров видно, что атаки на цепочку поставок аппаратных кошельков уже довольно распространены. Инвесторы и производители аппаратных кошельков должны быть к этому крайне бдительными. Вот несколько советов по правильному использованию аппаратных кошельков, которые помогут избежать риска кражи криптовалюты:
Настоятельно рекомендуется приобретать аппаратные устройства только через официальные каналы. Любые аппаратные кошельки, купленные через неофициальные каналы, могут представлять собой угрозу безопасности.
Убедитесь, что приобретенный кошелек находится в неактивированном состоянии. Официально продаваемые аппаратные устройства должны быть неактивированными. Если пользователь обнаружит, что устройство было активировано после включения, или в инструкции упоминается "начальный пароль" или "стандартный адрес", необходимо немедленно прекратить использование и связаться с официальной службой поддержки.
Убедитесь, что адрес Кошелек сгенерирован самим пользователем. Кроме активации устройства, такие шаги, как установка PIN-кода, создание кода привязки, создание адреса и резервное копирование, должны быть выполнены пользователем самостоятельно. Передача любого этапа третьей стороне может повлечь финансовые риски. В нормальных условиях, при первом использовании аппаратного кошелька, активацию устройства, создание Кошелек, резервное копирование мнемонической фразы и установку PIN-кода должны выполнять сами пользователи.