Donanım Cüzdanınızı Koruyun: Yaygın Saldırı Eyewash'ları ve Önleme Rehberi
Kripto para alanında güvenlik her zaman en önemli konu olmuştur. Dijital varlıkları korumak için birçok kişi donanım cüzdanı (soğuk cüzdan olarak da bilinir) kullanmayı tercih ediyor - çevrimdışı olarak özel anahtarları üretebilen ve saklayabilen fiziksel bir güvenlik cihazı.
Donanım cüzdanının temel işlevi, token'larınızı kontrol eden "özel anahtarınızı" güvenli bir yonga içinde çevrimdışı olarak depolamaktır. Tüm işlem onayları ve imzaları cihazın içinde tamamlanır, özel anahtar asla internete bağlı mobil cihazlar veya bilgisayarlarla temasa geçmez. Bu, kötü niyetli yazılımlar, trojanlar gibi yollarla özel anahtarın çalınma riskini büyük ölçüde azaltır.
Ancak, bu güvenliğin ön koşulu şudur: Elinizdeki donanım cüzdanı güvenilir ve saldırıya uğramamış olmalıdır. Eğer saldırgan, donanım cüzdanını elde etmeden önce onu değiştirmişse, o zaman özel anahtarların depolandığı güvenlik kalesi baştan itibaren koruma işlevini yitirmiş olur ve tam tersine dolandırıcının her an ağına düşürmeye hazır olduğu bir "tuzağa" dönüşür.
Bu makalede, iki yaygın donanım cüzdanı saldırı eyewash türü tanıtılacak ve size bir güvenlik önlemleri kılavuzu sunulacaktır.
Donanım cüzdanı saldırı eyewash'larının türleri
Şu anda, donanım cüzdanı saldırı eyewash'ları esasen iki türde sınıflandırılmaktadır: teknik saldırılar ve önceden belirlenmiş hatırlatma kelimeleri eyewash'ı.
teknik saldırı
Bu saldırının temelinde donanım cüzdanının fiziksel yapısının değiştirilmesi yatmaktadır. Saldırganlar, iç çipin değiştirilmesi, gizlice anahtar kelimeleri kaydedebilen veya gönderebilen kötü niyetli yazılımların yerleştirilmesi gibi teknik yöntemler kullanarak saldırıda bulunurlar. Bu saldırıya uğramış cihazlar dışarıdan orijinal ürünlerle aynı görünebilir, ancak temel işlevleri (yani çevrimdışı anahtar oluşturma, çevrimdışı özel anahtar depolama) ele geçirilmiştir.
Saldırganlar genellikle sosyal medyada tanınmış proje sahipleri, donanım cüzdanı markaları veya KOL olarak kendilerini gizleyerek ücretsiz değiştirme, çekilişleri paylaşma gibi bahanelerle saldırıya uğramış donanım cüzdanlarını "hediye" olarak kurbanlara göndermektedirler.
2021 yılında, bir kullanıcı, belirli bir markanın resmi olarak gönderdiği "ücretsiz değiştirme" donanım cüzdanını aldığını bildirdi. Kendi kurtarma kelimelerini cihazda cüzdanı geri yüklediğinde, 78.000 dolarlık tokenleri çalındı. Olaydan sonra yapılan analizde, bu cihazın kullanıcının kurtarma kelimelerini girdiğinde bunları çalan kötü amaçlı bir yazılım ile donatıldığı tespit edildi.
önceden ayarlanmış kelime grubu eyewash
Bu, şu anda daha yaygın olan ve insanların en kolay şekilde tuzağa düşürüldüğü bir eyewash. Yüksek teknik bilgiye dayanmaz, bunun yerine bilgi farkını ve kullanıcı psikolojisini kullanır. Temelinde: Dolandırıcı, donanım cüzdanınızı almadan önce sizin için bir dizi kurtarma kelimesi "önceden belirlemiştir", sahte kullanım kılavuzları ve dolandırıcılık söylemleri aracılığıyla kullanıcıları doğrudan bu cüzdanı kullanmaya teşvik eder.
Dolandırıcılar genellikle resmi olmayan kanallar (örneğin sosyal medya, canlı yayın alışveriş platformları veya ikinci el pazarları) üzerinden donanım cüzdanlarını düşük fiyatlarla satmaktadır. Kullanıcılar doğrulama yapmayı ihmal ettiklerinde veya ucuzluk peşinde koşarken kolayca dolandırılabilirler.
Dolandırıcılar, resmi kanallardan orijinal donanım cüzdanlarını önceden satın alacak, elde ettikleri cüzdanları açtıktan sonra kötü niyetli işlemler gerçekleştirecekler - cihazı aktive edecek, cüzdanın kurtarma kelimelerini oluşturup kaydedecek, kullanım kılavuzunu ve ürün kartını değiştirecekler. Ardından, profesyonel ambalaj ekipmanları ve malzemeleri kullanarak yeniden paketleyecek, "yeni açılmamış" donanım cüzdanı olarak e-ticaret platformlarında satacaklar.
Şu anda gözlemlenen ön ayar mnemonik göz boyama dolandırıcılığının iki yöntemi vardır:
Önceden belirlenmiş kurtarma ifadesi: Paket içinde doğrudan basılı bir kurtarma ifadesi kartı sağlanır ve kullanıcıyı bu kurtarma ifadesini cüzdanı geri yüklemek için kullanmaya teşvik eder.
Önceden ayarlanmış PIN kodu (donanım cihazı kilidini açma kodu): Kazıma kartı sağlayarak, kazındığında benzersiz "PIN kodu" veya "cihaz aktivasyon kodu" görebileceğini iddia eder ve donanım cüzdanının kurtarma ifadesine ihtiyaç duymadığını yalan söyler.
Kullanıcı "önceden ayarlanmış kurtarma kelimeleri dolandırıcılığı" ile karşılaştığında, kullanıcı yüzeyde bir donanım cüzdanına sahip gibi görünür, fakat aslında cüzdanın kontrolünü gerçekten elinde bulundurmamaktadır. Bu cüzdanın kontrolü (kurtarma kelimeleri) dolandırıcının elindedir. Daha sonra kullanıcı, bu cüzdandaki tüm tokenları transfer ettiğinde, tokenları dolandırıcının cebine koymakla eşdeğerdir.
Kullanıcı Örneği
Bay Wang, bir kısa video platformunda bir donanım cüzdanı cihazı satın aldı. Cihaz eline ulaştığında, ambalaj plastik kaplaması sağlamdı ve sahtecilik karşıtı etiketi de hasarsız görünüyordu. Bay Wang ambalajı açtığında, kılavuzun cihazı kilidini açmak için önceden ayarlanmış bir PIN kodu kullanmasını yönlendirdiğini fark etti. Biraz kafası karıştı: "Neden PIN kodunu kendim ayarlamıyorum? Ayrıca, bu süreç boyunca bana kurtarma ifadesini yedeklememi hatırlatmadı?"
O, hemen sipariş verdiği mağazanın müşteri hizmetleriyle iletişime geçti. Müşteri hizmetleri ise şöyle açıkladı: "Bu, yeni nesil yardımcı kelime içermeyen donanım cüzdanımızdır, en son güvenlik teknolojisini kullanmaktadır. Kullanıcıların işini kolaylaştırmak için her cihaz için benzersiz bir güvenlik PIN kodu belirledik, kilidi açtıktan sonra kullanılabilir, daha pratik ve güvenli."
Bu sözler, Bay Wang'ın şüphelerini giderdi. Talimatların rehberliğinde, önceden ayarlanmış PIN kodunu kullanarak eşleştirmeyi tamamladı ve parayı yeni Cüzdan'a aktarmaya başladı.
Başlangıçta birkaç gün, ödeme/transfer her şey yolundaydı. Ancak, neredeyse o büyük miktarda tokeni transfer ettiği anda, cüzdandaki tüm tokenler bilinmeyen bir adrese transfer edildi.
Bay Wang, nedenini bir türlü anlayamayarak, gerçek markanın resmi müşteri hizmetleriyle iletişime geçtikten sonra, satın aldığı cihazın önceden etkinleştirildiğini ve önceden belirlenmiş bir kurtarma ifadesine sahip olduğunu fark etti. Bu nedenle, bu donanım cüzdanı başından beri ona ait değildi, her zaman dolandırıcıların kontrolü altındaydı. Sözde "yeni nesil kurtarma ifadesi olmayan soğuk cüzdan", dolandırıcıların göz boyamak için kullandığı bir yalandan başka bir şey değildir.
Donanım cüzdanınızı nasıl koruyabilirsiniz
Riskleri baştan sona önlemek için lütfen aşağıdaki güvenlik kontrol listesini inceleyin:
İlk adım: Resmi kanallardan satın alma ve kutu açma kontrolü
Donanım cüzdanı satın almak için resmi kanalları kullanmaya devam edin.
Cihazı aldıktan sonra, dış ambalajı, mühürü ve içeriğin eksiksiz ve hasarsız olup olmadığını kontrol edin.
Resmi web sitesinde cihazın ürün seri numarasını girin, cihazın aktivasyon durumunu doğrulayın. Yeni cihaz "Cihaz henüz etkinleştirilmedi" şeklinde bir uyarı vermelidir.
İkinci adım: Bağımsız olarak kurtarma ifadesi oluşturun ve yedekleyin
İlk kullanımda, cihazı etkinleştirmek, PIN kodunu ve bağlama kodunu ayarlamak ve yedeklemek, hafıza kelimelerini oluşturmak ve yedeklemek için bunu kendi başınıza, bağımsız olarak tamamladığınızdan emin olun.
Fiziksel olarak (örneğin, kağıda yazmak) veya bir yardımcı kelime kutusuyla yardımcı kelimeleri yedekleyin ve bunları donanım cüzdanından ayrı, güvenli bir yerde saklayın. Asla fotoğrafını çekmeyin, ekran görüntüsü almayın veya herhangi bir elektronik cihazda saklamayın.
Üçüncü adım: Küçük miktarli token testi
Büyük miktarda token yatırmadan önce, öncelikle küçük bir token ile tam bir ödeme ve transfer testi yapmanız önerilir. Yazılım cüzdanı ile transferi imzalarken, donanım cihazının ekranındaki bilgileri (örneğin, token türü, transfer miktarı, alım adresi) dikkatlice kontrol edin ve uygulamada gösterilenle tutarlı olduğundan emin olun. Token'ın başarıyla transfer edildiğini onayladıktan sonra, sonraki büyük depo işlemlerini gerçekleştirin.
Sonuç
Donanım cüzdanının güvenliği, yalnızca temel teknoloji tasarımına bağlı değildir, aynı zamanda güvenli satın alma kanalları ve kullanıcıların doğru kullanım alışkanlıklarına da bağlıdır. Fiziksel düzeydeki güvenlik, dijital jetonların korunmasında kesinlikle göz ardı edilemeyecek bir unsurdur.
Fırsatların ve risklerin bir arada bulunduğu kripto dünyasında, lütfen "sıfır güven" güvenlik anlayışını benimsemeyi ihmal etmeyin - resmi olarak doğrulanmamış kanallara, kişilere veya cihazlara asla güvenmeyin. Herhangi bir "bedava öğle yemeği" konusunda son derece dikkatli olun, bu kendi token'larınızı korumanın birinci ve en önemli savunma hattıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
5
Repost
Share
Comment
0/400
ZKProofEnthusiast
· 18h ago
En güvenli hala hodl!
View OriginalReply0
UnluckyMiner
· 08-09 19:34
Cüzdanlar güvenilir değil, şimdi çok kötü.
View OriginalReply0
NeverVoteOnDAO
· 08-09 19:30
Soğuk Cüzdan da yeterince soğuk değil, yine de kağıt parçası saklayalım.
View OriginalReply0
NFTFreezer
· 08-09 19:26
Cüzdan çok karmaşık, en iyisi Merkezi Borsa'da saklamak.
View OriginalReply0
GasBandit
· 08-09 19:23
Zırt pırt, yine ikinci el cüzdan emiciler tarafından oyuna getiriliyor.
Donanım cüzdanı güvenlik kılavuzu: Teknik saldırıları önleme ve önceden ayarlanmış anımsatıcı ifade göz boyama
Donanım Cüzdanınızı Koruyun: Yaygın Saldırı Eyewash'ları ve Önleme Rehberi
Kripto para alanında güvenlik her zaman en önemli konu olmuştur. Dijital varlıkları korumak için birçok kişi donanım cüzdanı (soğuk cüzdan olarak da bilinir) kullanmayı tercih ediyor - çevrimdışı olarak özel anahtarları üretebilen ve saklayabilen fiziksel bir güvenlik cihazı.
Donanım cüzdanının temel işlevi, token'larınızı kontrol eden "özel anahtarınızı" güvenli bir yonga içinde çevrimdışı olarak depolamaktır. Tüm işlem onayları ve imzaları cihazın içinde tamamlanır, özel anahtar asla internete bağlı mobil cihazlar veya bilgisayarlarla temasa geçmez. Bu, kötü niyetli yazılımlar, trojanlar gibi yollarla özel anahtarın çalınma riskini büyük ölçüde azaltır.
Ancak, bu güvenliğin ön koşulu şudur: Elinizdeki donanım cüzdanı güvenilir ve saldırıya uğramamış olmalıdır. Eğer saldırgan, donanım cüzdanını elde etmeden önce onu değiştirmişse, o zaman özel anahtarların depolandığı güvenlik kalesi baştan itibaren koruma işlevini yitirmiş olur ve tam tersine dolandırıcının her an ağına düşürmeye hazır olduğu bir "tuzağa" dönüşür.
Bu makalede, iki yaygın donanım cüzdanı saldırı eyewash türü tanıtılacak ve size bir güvenlik önlemleri kılavuzu sunulacaktır.
Donanım cüzdanı saldırı eyewash'larının türleri
Şu anda, donanım cüzdanı saldırı eyewash'ları esasen iki türde sınıflandırılmaktadır: teknik saldırılar ve önceden belirlenmiş hatırlatma kelimeleri eyewash'ı.
teknik saldırı
Bu saldırının temelinde donanım cüzdanının fiziksel yapısının değiştirilmesi yatmaktadır. Saldırganlar, iç çipin değiştirilmesi, gizlice anahtar kelimeleri kaydedebilen veya gönderebilen kötü niyetli yazılımların yerleştirilmesi gibi teknik yöntemler kullanarak saldırıda bulunurlar. Bu saldırıya uğramış cihazlar dışarıdan orijinal ürünlerle aynı görünebilir, ancak temel işlevleri (yani çevrimdışı anahtar oluşturma, çevrimdışı özel anahtar depolama) ele geçirilmiştir.
Saldırganlar genellikle sosyal medyada tanınmış proje sahipleri, donanım cüzdanı markaları veya KOL olarak kendilerini gizleyerek ücretsiz değiştirme, çekilişleri paylaşma gibi bahanelerle saldırıya uğramış donanım cüzdanlarını "hediye" olarak kurbanlara göndermektedirler.
2021 yılında, bir kullanıcı, belirli bir markanın resmi olarak gönderdiği "ücretsiz değiştirme" donanım cüzdanını aldığını bildirdi. Kendi kurtarma kelimelerini cihazda cüzdanı geri yüklediğinde, 78.000 dolarlık tokenleri çalındı. Olaydan sonra yapılan analizde, bu cihazın kullanıcının kurtarma kelimelerini girdiğinde bunları çalan kötü amaçlı bir yazılım ile donatıldığı tespit edildi.
önceden ayarlanmış kelime grubu eyewash
Bu, şu anda daha yaygın olan ve insanların en kolay şekilde tuzağa düşürüldüğü bir eyewash. Yüksek teknik bilgiye dayanmaz, bunun yerine bilgi farkını ve kullanıcı psikolojisini kullanır. Temelinde: Dolandırıcı, donanım cüzdanınızı almadan önce sizin için bir dizi kurtarma kelimesi "önceden belirlemiştir", sahte kullanım kılavuzları ve dolandırıcılık söylemleri aracılığıyla kullanıcıları doğrudan bu cüzdanı kullanmaya teşvik eder.
Dolandırıcılar genellikle resmi olmayan kanallar (örneğin sosyal medya, canlı yayın alışveriş platformları veya ikinci el pazarları) üzerinden donanım cüzdanlarını düşük fiyatlarla satmaktadır. Kullanıcılar doğrulama yapmayı ihmal ettiklerinde veya ucuzluk peşinde koşarken kolayca dolandırılabilirler.
Dolandırıcılar, resmi kanallardan orijinal donanım cüzdanlarını önceden satın alacak, elde ettikleri cüzdanları açtıktan sonra kötü niyetli işlemler gerçekleştirecekler - cihazı aktive edecek, cüzdanın kurtarma kelimelerini oluşturup kaydedecek, kullanım kılavuzunu ve ürün kartını değiştirecekler. Ardından, profesyonel ambalaj ekipmanları ve malzemeleri kullanarak yeniden paketleyecek, "yeni açılmamış" donanım cüzdanı olarak e-ticaret platformlarında satacaklar.
Şu anda gözlemlenen ön ayar mnemonik göz boyama dolandırıcılığının iki yöntemi vardır:
Önceden belirlenmiş kurtarma ifadesi: Paket içinde doğrudan basılı bir kurtarma ifadesi kartı sağlanır ve kullanıcıyı bu kurtarma ifadesini cüzdanı geri yüklemek için kullanmaya teşvik eder.
Önceden ayarlanmış PIN kodu (donanım cihazı kilidini açma kodu): Kazıma kartı sağlayarak, kazındığında benzersiz "PIN kodu" veya "cihaz aktivasyon kodu" görebileceğini iddia eder ve donanım cüzdanının kurtarma ifadesine ihtiyaç duymadığını yalan söyler.
Kullanıcı "önceden ayarlanmış kurtarma kelimeleri dolandırıcılığı" ile karşılaştığında, kullanıcı yüzeyde bir donanım cüzdanına sahip gibi görünür, fakat aslında cüzdanın kontrolünü gerçekten elinde bulundurmamaktadır. Bu cüzdanın kontrolü (kurtarma kelimeleri) dolandırıcının elindedir. Daha sonra kullanıcı, bu cüzdandaki tüm tokenları transfer ettiğinde, tokenları dolandırıcının cebine koymakla eşdeğerdir.
Kullanıcı Örneği
Bay Wang, bir kısa video platformunda bir donanım cüzdanı cihazı satın aldı. Cihaz eline ulaştığında, ambalaj plastik kaplaması sağlamdı ve sahtecilik karşıtı etiketi de hasarsız görünüyordu. Bay Wang ambalajı açtığında, kılavuzun cihazı kilidini açmak için önceden ayarlanmış bir PIN kodu kullanmasını yönlendirdiğini fark etti. Biraz kafası karıştı: "Neden PIN kodunu kendim ayarlamıyorum? Ayrıca, bu süreç boyunca bana kurtarma ifadesini yedeklememi hatırlatmadı?"
O, hemen sipariş verdiği mağazanın müşteri hizmetleriyle iletişime geçti. Müşteri hizmetleri ise şöyle açıkladı: "Bu, yeni nesil yardımcı kelime içermeyen donanım cüzdanımızdır, en son güvenlik teknolojisini kullanmaktadır. Kullanıcıların işini kolaylaştırmak için her cihaz için benzersiz bir güvenlik PIN kodu belirledik, kilidi açtıktan sonra kullanılabilir, daha pratik ve güvenli."
Bu sözler, Bay Wang'ın şüphelerini giderdi. Talimatların rehberliğinde, önceden ayarlanmış PIN kodunu kullanarak eşleştirmeyi tamamladı ve parayı yeni Cüzdan'a aktarmaya başladı.
Başlangıçta birkaç gün, ödeme/transfer her şey yolundaydı. Ancak, neredeyse o büyük miktarda tokeni transfer ettiği anda, cüzdandaki tüm tokenler bilinmeyen bir adrese transfer edildi.
Bay Wang, nedenini bir türlü anlayamayarak, gerçek markanın resmi müşteri hizmetleriyle iletişime geçtikten sonra, satın aldığı cihazın önceden etkinleştirildiğini ve önceden belirlenmiş bir kurtarma ifadesine sahip olduğunu fark etti. Bu nedenle, bu donanım cüzdanı başından beri ona ait değildi, her zaman dolandırıcıların kontrolü altındaydı. Sözde "yeni nesil kurtarma ifadesi olmayan soğuk cüzdan", dolandırıcıların göz boyamak için kullandığı bir yalandan başka bir şey değildir.
Donanım cüzdanınızı nasıl koruyabilirsiniz
Riskleri baştan sona önlemek için lütfen aşağıdaki güvenlik kontrol listesini inceleyin:
İlk adım: Resmi kanallardan satın alma ve kutu açma kontrolü
İkinci adım: Bağımsız olarak kurtarma ifadesi oluşturun ve yedekleyin
Üçüncü adım: Küçük miktarli token testi
Büyük miktarda token yatırmadan önce, öncelikle küçük bir token ile tam bir ödeme ve transfer testi yapmanız önerilir. Yazılım cüzdanı ile transferi imzalarken, donanım cihazının ekranındaki bilgileri (örneğin, token türü, transfer miktarı, alım adresi) dikkatlice kontrol edin ve uygulamada gösterilenle tutarlı olduğundan emin olun. Token'ın başarıyla transfer edildiğini onayladıktan sonra, sonraki büyük depo işlemlerini gerçekleştirin.
Sonuç
Donanım cüzdanının güvenliği, yalnızca temel teknoloji tasarımına bağlı değildir, aynı zamanda güvenli satın alma kanalları ve kullanıcıların doğru kullanım alışkanlıklarına da bağlıdır. Fiziksel düzeydeki güvenlik, dijital jetonların korunmasında kesinlikle göz ardı edilemeyecek bir unsurdur.
Fırsatların ve risklerin bir arada bulunduğu kripto dünyasında, lütfen "sıfır güven" güvenlik anlayışını benimsemeyi ihmal etmeyin - resmi olarak doğrulanmamış kanallara, kişilere veya cihazlara asla güvenmeyin. Herhangi bir "bedava öğle yemeği" konusunda son derece dikkatli olun, bu kendi token'larınızı korumanın birinci ve en önemli savunma hattıdır.