Поради щодо безпеки апаратних гаманець: аналіз двох поширених шахрайських схем
Гаманець для шифрування криптовалют є спеціальним фізичним пристроєм, призначеним для зберігання цифрових активів, який вважається ключовим інструментом для захисту шифрованих активів. Цей пристрій обладнаний безпечним чіпом і може офлайн зберігати приватні ключі, що забезпечує користувачам повний контроль над їхньою криптовалютою. Гаманець зазвичай працює без підключення до мережі, що додатково знижує ймовірність піддаватися мережевим атакам.
Незважаючи на це, через те, що багато інвесторів не мають глибокого розуміння Гаманець, випадки шахрайства, спрямовані на новачків, все ще часто трапляються, що призводить до втрат активів, що зберігаються в Гаманець. У цій статті буде детально описано два поширені способи крадіжки монет з Гаманець: шахрайство з інструкціями та обман з переробки обладнання.
Способи шахрайства з інструкціями
Цей спосіб крадіжки криптовалюти в основному використовує незнання звичайних інвесторів щодо використання апаратних гаманець, замінюючи підроблені інструкції, спонукати жертв перевести кошти на фішингові адреси. Жертви зазвичай купують апаратні гаманець на сторонніх електронних платформах, відкривають упаковку, активують пристрій, дотримуючись "початкового пароля", зазначеного в "інструкції", резервують "фразу-пароль", надруковану в "інструкції", а потім переводять великі суми на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Ця ситуація не є результатом злому самого апаратного гаманця, а скоріше шахраї заздалегідь активували пристрій та отримали адресний мнемонік, а потім виготовили підроблену інструкцію для повторної упаковки, продаючи вже активовані апаратні гаманці жертвам через неофіційні канали. Як тільки цільовий користувач переведе шифровані активи на цю адресу, він потрапить у стандартну пастку шахрайського гаманця.
На вторинних торгових платформах на азійському ринку також існують подібні ризики. Деякі відомі бренди апаратних Гаманців випустили попередження, вказуючи, що деякі неофіційні канали продають "активовані" апаратні Гаманці, одночасно підробляючи інструкції з використання, спонукючи користувачів вкладати кошти в адреси Гаманців, раніше створені зловмисниками. Тому важливість розпізнавання офіційних каналів продажу не поступається важливості розпізнавання офіційних веб-сайтів.
Псевдозамаскування шахрайства з обладнанням
Користувачі повідомляють, що отримали пакет без попереднього замовлення, в якому знаходиться новий апаратний Гаманець і лист. У листі стверджується, що через те, що компанія зазнала кібератаки, призвела до витоку даних користувачів, спеціально надсилаються нові пристрої Гаманець постраждалим клієнтам, і користувачів просять змінити пристрій для забезпечення безпеки.
Однак достовірність цього листа викликає сумніви. Генеральний директор однієї компанії з виробництва апаратних гаманець чітко заявив, що компанія не надасть жодної форми компенсації за випадкове витікання особистих даних. Цей користувач також вважає, що це обдурювання, він поділився ще кількома зображеннями, на яких видно очевидні сліди втручання всередині пластикової коробки апаратного гаманця.
Крім того, команда дослідників відомої компанії з кібербезпеки повідомила про випадок підробленого Гаманець. Жертва купила Гаманець через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінено зловмисниками, що дозволило отримати доступ до шифрування активів користувача та здійснити крадіжку.
Рекомендації щодо безпечного використання
З наведених вище прикладів видно, що атаки на постачальницький ланцюг апаратних гаманець вже стали досить поширеними, і звичайні інвестори, і виробники апаратних гаманців повинні залишатися вкрай обережними. Правильний спосіб використання може суттєво знизити ризик крадіжки монет:
Купуйте апаратні пристрої лише з офіційних каналів. Будь-які апаратні гаманці, придбані з неофіційних каналів, можуть мати проблеми з безпекою.
Переконайтеся, що гаманець перебуває в неактивованому стані. Офіційно продані апаратні пристрої повинні бути неактивованими. Якщо користувач виявить, що пристрій було активовано після вмикання, або інструкція вказує на "початковий пароль" або "дефолтну адресу", слід негайно припинити використання та звернутися до офіційної служби підтримки.
Переконайтеся, що адресу згенерував сам користувач. Окрім етапу активації пристрою, налаштування PIN-коду, генерування коду прив'язки, створення адреси та резервне копіювання тощо мають виконуватись особисто користувачем. Будь-яка дія, виконана третьою стороною, може призвести до ризику втрати коштів. У нормальних умовах при першому використанні апаратного Гаманець, активація пристрою, створення Гаманець, резервне копіювання мнемотехніки та налаштування PIN-коду мають бути виконані користувачем самостійно.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
апаратний гаманець безпека попередження: запобігання шахрайству з інструкціями та замаскованим замилюванням очей
Поради щодо безпеки апаратних гаманець: аналіз двох поширених шахрайських схем
Гаманець для шифрування криптовалют є спеціальним фізичним пристроєм, призначеним для зберігання цифрових активів, який вважається ключовим інструментом для захисту шифрованих активів. Цей пристрій обладнаний безпечним чіпом і може офлайн зберігати приватні ключі, що забезпечує користувачам повний контроль над їхньою криптовалютою. Гаманець зазвичай працює без підключення до мережі, що додатково знижує ймовірність піддаватися мережевим атакам.
Незважаючи на це, через те, що багато інвесторів не мають глибокого розуміння Гаманець, випадки шахрайства, спрямовані на новачків, все ще часто трапляються, що призводить до втрат активів, що зберігаються в Гаманець. У цій статті буде детально описано два поширені способи крадіжки монет з Гаманець: шахрайство з інструкціями та обман з переробки обладнання.
Способи шахрайства з інструкціями
Цей спосіб крадіжки криптовалюти в основному використовує незнання звичайних інвесторів щодо використання апаратних гаманець, замінюючи підроблені інструкції, спонукати жертв перевести кошти на фішингові адреси. Жертви зазвичай купують апаратні гаманець на сторонніх електронних платформах, відкривають упаковку, активують пристрій, дотримуючись "початкового пароля", зазначеного в "інструкції", резервують "фразу-пароль", надруковану в "інструкції", а потім переводять великі суми на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Ця ситуація не є результатом злому самого апаратного гаманця, а скоріше шахраї заздалегідь активували пристрій та отримали адресний мнемонік, а потім виготовили підроблену інструкцію для повторної упаковки, продаючи вже активовані апаратні гаманці жертвам через неофіційні канали. Як тільки цільовий користувач переведе шифровані активи на цю адресу, він потрапить у стандартну пастку шахрайського гаманця.
На вторинних торгових платформах на азійському ринку також існують подібні ризики. Деякі відомі бренди апаратних Гаманців випустили попередження, вказуючи, що деякі неофіційні канали продають "активовані" апаратні Гаманці, одночасно підробляючи інструкції з використання, спонукючи користувачів вкладати кошти в адреси Гаманців, раніше створені зловмисниками. Тому важливість розпізнавання офіційних каналів продажу не поступається важливості розпізнавання офіційних веб-сайтів.
Псевдозамаскування шахрайства з обладнанням
Користувачі повідомляють, що отримали пакет без попереднього замовлення, в якому знаходиться новий апаратний Гаманець і лист. У листі стверджується, що через те, що компанія зазнала кібератаки, призвела до витоку даних користувачів, спеціально надсилаються нові пристрої Гаманець постраждалим клієнтам, і користувачів просять змінити пристрій для забезпечення безпеки.
Однак достовірність цього листа викликає сумніви. Генеральний директор однієї компанії з виробництва апаратних гаманець чітко заявив, що компанія не надасть жодної форми компенсації за випадкове витікання особистих даних. Цей користувач також вважає, що це обдурювання, він поділився ще кількома зображеннями, на яких видно очевидні сліди втручання всередині пластикової коробки апаратного гаманця.
Крім того, команда дослідників відомої компанії з кібербезпеки повідомила про випадок підробленого Гаманець. Жертва купила Гаманець через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінено зловмисниками, що дозволило отримати доступ до шифрування активів користувача та здійснити крадіжку.
Рекомендації щодо безпечного використання
З наведених вище прикладів видно, що атаки на постачальницький ланцюг апаратних гаманець вже стали досить поширеними, і звичайні інвестори, і виробники апаратних гаманців повинні залишатися вкрай обережними. Правильний спосіб використання може суттєво знизити ризик крадіжки монет:
Купуйте апаратні пристрої лише з офіційних каналів. Будь-які апаратні гаманці, придбані з неофіційних каналів, можуть мати проблеми з безпекою.
Переконайтеся, що гаманець перебуває в неактивованому стані. Офіційно продані апаратні пристрої повинні бути неактивованими. Якщо користувач виявить, що пристрій було активовано після вмикання, або інструкція вказує на "початковий пароль" або "дефолтну адресу", слід негайно припинити використання та звернутися до офіційної служби підтримки.
Переконайтеся, що адресу згенерував сам користувач. Окрім етапу активації пристрою, налаштування PIN-коду, генерування коду прив'язки, створення адреси та резервне копіювання тощо мають виконуватись особисто користувачем. Будь-яка дія, виконана третьою стороною, може призвести до ризику втрати коштів. У нормальних умовах при першому використанні апаратного Гаманець, активація пристрою, створення Гаманець, резервне копіювання мнемотехніки та налаштування PIN-коду мають бути виконані користувачем самостійно.