Donanım cüzdanı güvenlik bilgisi: İki yaygın dolandırıcılık yöntemini ortaya çıkarma
Kripto para alanında, donanım cüzdanı dijital varlıkları korumanın önemli bir aracı olarak görülmektedir. Bu fiziksel cihaz, kullanıcıların kripto paralarını tamamen kontrol edebilmesi için özel olarak özel anahtarları çevrimdışı saklamak üzere tasarlanmıştır. Genellikle çevrimdışı ortamda çalıştığı için, donanım cüzdanı ağ saldırılarına maruz kalma riskini büyük ölçüde azaltmaktadır.
Buna rağmen, birçok yatırımcının donanım cüzdanları hakkında yetersiz bilgiye sahip olması nedeniyle, yeni kullanıcıları hedef alan birçok dolandırıcılık olayı meydana gelmiştir ve bu durum donanım cüzdanında saklanan varlıkların kaybına yol açmıştır. Bu makalede, iki yaygın donanım cüzdanı dolandırıcılık yöntemini detaylı bir şekilde ele alacağız: kullanım kılavuzu dolandırıcılığı ve cihaz modifikasyon kamuflaj dolandırıcılığı.
Kullanım Kılavuzu Dolandırıcılık Yöntemleri
Bu dolandırıcılık yöntemi, sıradan yatırımcıların donanım cüzdanı kullanımına dair bilgilerin yetersizliğinden yararlanmaktadır. Dolandırıcılar, sahte kullanım kılavuzlarını değiştirerek, mağdurları önceden belirlenmiş bir oltalama adresine para transfer etmeye ikna etmektedir. Özellikle, mağdurlar resmi olmayan kanallardan donanım cüzdanı satın aldıktan sonra, ambalajın içindeki "kullanım kılavuzu"ndaki "ilk Pin kodu"nu kullanarak cihazı aktive etmekte ve üzerinde yazılı "mnemonik kelimeleri" yedeklemektedir. Daha sonra, cüzdan adresine büyük miktarda para yatırmakta ve nihayetinde bu paraların çalınmasına yol açmaktadır.
Bu durum cüzdanın kendisinin kırıldığı anlamına gelmez, aksine dolandırıcılar cüzdanı önceden aktive ederek adres ve kurtarma kelimelerini elde eder, ardından sahte bir kullanım kılavuzu hazırlayıp yeniden paketler. Bu aktive edilmiş donanım cüzdanlarını resmi olmayan kanallar aracılığıyla satıldığında, mağdurlar adreslerine varlık transfer ettiğinde standart sahte cüzdan dolandırıcılığı tuzağına düşerler.
Asya bölgesindeki ikinci el pazarında da benzer riskler bulunmaktadır. Donanım cüzdanı üreticileri, bazı resmi olmayan mağazaların "etkinleştirilmiş" donanım cüzdanlarını satarken kullanım kılavuzunu değiştirdiğini ve kullanıcıları, kötü niyetli satıcılar tarafından önceden oluşturulmuş cüzdan adreslerine fon yatırmaya yönlendirdiğini uyarmıştır. Bu nedenle, resmi satış kanallarını tanımak, resmi web sitelerini tanımak kadar önemlidir.
Cihaz Değiştirme Kandırmacası
Başka bir vakada, bir kullanıcı kendisini bir donanım cüzdanı şirketinden geldiğini iddia eden bir paketi yanlışlıkla aldı. Paketin içinde yeni bir donanım cüzdanı ve bir mektup vardı. Mektupta, şirketin siber saldırıya uğradığı ve bu nedenle kullanıcı verilerinin sızdığı belirtilerek, etkilenen müşterilere yeni cihazlar gönderildiği ve kullanıcıların güvenliğini sağlamak için cihazlarını değiştirmeleri istendi.
Ancak, bu mektubun doğruluğu sorgulanıyor. Donanım cüzdanı şirketinin CEO'su, kişisel verilerin beklenmedik bir şekilde sızdırılması durumunda şirketin herhangi bir tazminat sağlamayacağını açıkça belirtti. Paketi alan kullanıcılar da bunun bir dolandırıcılık olduğunu belirtti ve cihazın ambalajının içinde belirgin bir şekilde değiştirilmiş izler gösteren daha fazla fotoğraf paylaştı.
Ayrıca, tanınmış bir güvenlik şirketi de taklit bir donanım cüzdanı vakası bildirdi. Mağdur, resmi olmayan kanallardan bir donanım cüzdanı satın aldı, ancak cihazın iç yazılımı saldırganlar tarafından değiştirildi ve bu sayede kullanıcıların kripto varlıklarına erişim sağladı, böylece kripto para çalma eylemleri gerçekleştirildi.
Güvenli Kullanım Önerileri
Yukarıdaki örneklerden de görüldüğü gibi, donanım cüzdanlarına yönelik tedarik zinciri saldırıları oldukça yaygındır. Yatırımcılar ve donanım cüzdanı üreticileri bu konuda son derece dikkatli olmalıdır. Aşağıda, hırsızlık riskini önlemeye yardımcı olacak donanım cüzdanı doğru kullanımı için bazı öneriler bulunmaktadır:
Resmi kanallardan donanım cihazı satın almaya devam edin. Herhangi bir resmi olmayan kanaldan satın alınan donanım cüzdanlarının güvenlik riskleri olabilir.
Satın alınan cüzdanın etkinleştirilmemiş durumda olduğundan emin olun. Resmi olarak satılan donanım cihazları kesinlikle etkinleştirilmemiş olmalıdır. Kullanıcı cihaza açıldığında cihazın etkinleştirilmiş olduğunu fark ederse veya kullanım kılavuzunda "ilk şifre" veya "varsayılan adres" ifadesi geçiyorsa, derhal kullanımı durdurmalı ve resmi müşteri hizmetleriyle iletişime geçmelidir.
Kullanıcı tarafından oluşturulan cüzdan adresinin garanti altına alınması. Cihaz aktivasyonu dışında, PIN kodu ayarlama, bağlama kodu oluşturma, adres oluşturma ve yedekleme gibi adımların hepsi kullanıcı tarafından şahsen tamamlanmalıdır. Herhangi bir aşamanın üçüncü şahıslara devredilmesi, fon riski doğurabilir. Normal şartlar altında, donanım cüzdanı ilk kez kullanıldığında, cihazın aktif hale getirilmesi, cüzdanın oluşturulması, kurtarma ifadesinin yedeklenmesi ve PIN kodunun ayarlanması gibi işlemler kullanıcı tarafından kendisi yapılmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
6
Repost
Share
Comment
0/400
SleepTrader
· 07-30 00:50
Her şeyin bir tuzağı var, sadece sarhoş oldum.
View OriginalReply0
wrekt_but_learning
· 07-28 18:24
Bir hatadan ders almak yeter.
View OriginalReply0
TheMemefather
· 07-27 01:21
Gerçekten birisi tuzağa mı düştü?
View OriginalReply0
GhostWalletSleuth
· 07-27 01:20
Yeni enayiler, lütfen içeri girin. Eski enayiler, dikkat!
View OriginalReply0
PanicSeller
· 07-27 01:09
enayiler bir tane, insanları enayi yerine koymak, koyun.
Donanım cüzdanının iki büyük dolandırıcılık yöntemini ifşa etme: Şifreleme varlıklarınızı nasıl güvenli bir şekilde korursunuz
Donanım cüzdanı güvenlik bilgisi: İki yaygın dolandırıcılık yöntemini ortaya çıkarma
Kripto para alanında, donanım cüzdanı dijital varlıkları korumanın önemli bir aracı olarak görülmektedir. Bu fiziksel cihaz, kullanıcıların kripto paralarını tamamen kontrol edebilmesi için özel olarak özel anahtarları çevrimdışı saklamak üzere tasarlanmıştır. Genellikle çevrimdışı ortamda çalıştığı için, donanım cüzdanı ağ saldırılarına maruz kalma riskini büyük ölçüde azaltmaktadır.
Buna rağmen, birçok yatırımcının donanım cüzdanları hakkında yetersiz bilgiye sahip olması nedeniyle, yeni kullanıcıları hedef alan birçok dolandırıcılık olayı meydana gelmiştir ve bu durum donanım cüzdanında saklanan varlıkların kaybına yol açmıştır. Bu makalede, iki yaygın donanım cüzdanı dolandırıcılık yöntemini detaylı bir şekilde ele alacağız: kullanım kılavuzu dolandırıcılığı ve cihaz modifikasyon kamuflaj dolandırıcılığı.
Kullanım Kılavuzu Dolandırıcılık Yöntemleri
Bu dolandırıcılık yöntemi, sıradan yatırımcıların donanım cüzdanı kullanımına dair bilgilerin yetersizliğinden yararlanmaktadır. Dolandırıcılar, sahte kullanım kılavuzlarını değiştirerek, mağdurları önceden belirlenmiş bir oltalama adresine para transfer etmeye ikna etmektedir. Özellikle, mağdurlar resmi olmayan kanallardan donanım cüzdanı satın aldıktan sonra, ambalajın içindeki "kullanım kılavuzu"ndaki "ilk Pin kodu"nu kullanarak cihazı aktive etmekte ve üzerinde yazılı "mnemonik kelimeleri" yedeklemektedir. Daha sonra, cüzdan adresine büyük miktarda para yatırmakta ve nihayetinde bu paraların çalınmasına yol açmaktadır.
Bu durum cüzdanın kendisinin kırıldığı anlamına gelmez, aksine dolandırıcılar cüzdanı önceden aktive ederek adres ve kurtarma kelimelerini elde eder, ardından sahte bir kullanım kılavuzu hazırlayıp yeniden paketler. Bu aktive edilmiş donanım cüzdanlarını resmi olmayan kanallar aracılığıyla satıldığında, mağdurlar adreslerine varlık transfer ettiğinde standart sahte cüzdan dolandırıcılığı tuzağına düşerler.
Asya bölgesindeki ikinci el pazarında da benzer riskler bulunmaktadır. Donanım cüzdanı üreticileri, bazı resmi olmayan mağazaların "etkinleştirilmiş" donanım cüzdanlarını satarken kullanım kılavuzunu değiştirdiğini ve kullanıcıları, kötü niyetli satıcılar tarafından önceden oluşturulmuş cüzdan adreslerine fon yatırmaya yönlendirdiğini uyarmıştır. Bu nedenle, resmi satış kanallarını tanımak, resmi web sitelerini tanımak kadar önemlidir.
Cihaz Değiştirme Kandırmacası
Başka bir vakada, bir kullanıcı kendisini bir donanım cüzdanı şirketinden geldiğini iddia eden bir paketi yanlışlıkla aldı. Paketin içinde yeni bir donanım cüzdanı ve bir mektup vardı. Mektupta, şirketin siber saldırıya uğradığı ve bu nedenle kullanıcı verilerinin sızdığı belirtilerek, etkilenen müşterilere yeni cihazlar gönderildiği ve kullanıcıların güvenliğini sağlamak için cihazlarını değiştirmeleri istendi.
Ancak, bu mektubun doğruluğu sorgulanıyor. Donanım cüzdanı şirketinin CEO'su, kişisel verilerin beklenmedik bir şekilde sızdırılması durumunda şirketin herhangi bir tazminat sağlamayacağını açıkça belirtti. Paketi alan kullanıcılar da bunun bir dolandırıcılık olduğunu belirtti ve cihazın ambalajının içinde belirgin bir şekilde değiştirilmiş izler gösteren daha fazla fotoğraf paylaştı.
Ayrıca, tanınmış bir güvenlik şirketi de taklit bir donanım cüzdanı vakası bildirdi. Mağdur, resmi olmayan kanallardan bir donanım cüzdanı satın aldı, ancak cihazın iç yazılımı saldırganlar tarafından değiştirildi ve bu sayede kullanıcıların kripto varlıklarına erişim sağladı, böylece kripto para çalma eylemleri gerçekleştirildi.
Güvenli Kullanım Önerileri
Yukarıdaki örneklerden de görüldüğü gibi, donanım cüzdanlarına yönelik tedarik zinciri saldırıları oldukça yaygındır. Yatırımcılar ve donanım cüzdanı üreticileri bu konuda son derece dikkatli olmalıdır. Aşağıda, hırsızlık riskini önlemeye yardımcı olacak donanım cüzdanı doğru kullanımı için bazı öneriler bulunmaktadır:
Resmi kanallardan donanım cihazı satın almaya devam edin. Herhangi bir resmi olmayan kanaldan satın alınan donanım cüzdanlarının güvenlik riskleri olabilir.
Satın alınan cüzdanın etkinleştirilmemiş durumda olduğundan emin olun. Resmi olarak satılan donanım cihazları kesinlikle etkinleştirilmemiş olmalıdır. Kullanıcı cihaza açıldığında cihazın etkinleştirilmiş olduğunu fark ederse veya kullanım kılavuzunda "ilk şifre" veya "varsayılan adres" ifadesi geçiyorsa, derhal kullanımı durdurmalı ve resmi müşteri hizmetleriyle iletişime geçmelidir.
Kullanıcı tarafından oluşturulan cüzdan adresinin garanti altına alınması. Cihaz aktivasyonu dışında, PIN kodu ayarlama, bağlama kodu oluşturma, adres oluşturma ve yedekleme gibi adımların hepsi kullanıcı tarafından şahsen tamamlanmalıdır. Herhangi bir aşamanın üçüncü şahıslara devredilmesi, fon riski doğurabilir. Normal şartlar altında, donanım cüzdanı ilk kez kullanıldığında, cihazın aktif hale getirilmesi, cüzdanın oluşturulması, kurtarma ifadesinin yedeklenmesi ve PIN kodunun ayarlanması gibi işlemler kullanıcı tarafından kendisi yapılmalıdır.