У сфері криптовалюти безпека завжди є першочерговим фактором. Щоб захистити цифрові активи, багато людей обирають використовувати апаратний гаманець (також відомий як холодний гаманець) — фізичний безпечний пристрій, який може офлайн генерувати та зберігати приватні ключі.
Основна функція апаратного гаманця полягає в тому, щоб зберігати приватні ключі, які контролюють ваші криптоактиви, в оффлайн-режимі на безпечному чіпі. Усі підтвердження та підписи транзакцій виконуються всередині пристрою, приватні ключі ніколи не контактують з підключеними до мережі телефонами або комп'ютерами. Це значно знижує ризик крадіжки приватних ключів хакерами через мережеві віруси, трояни та інші способи.
Однак передумовою цієї безпеки є те, що ваш апаратний гаманець є надійним і не був змінений. Якщо зловмисник підготував його до того, як ви його отримали, тоді ця безпечна фортеця, яка мала б захищати приватний ключ, з самого початку втрачає свою дію і перетворюється на пастку, в яку шахраї можуть в anytime зловити вас.
У цій статті буде представлено два поширені типи атак на апаратні гаманці, а також надано комплексний посібник з безпеки.
Типи замилювання очей атак на апаратні гаманці
Наразі атаки на апаратні гаманці поділяються на два типи: технічні атаки та замилювання очей з попередньо заданими мнемонічними фразами.
Технічна атака
Ця атака в основному полягає у фізичних змінах структури апаратного гаманця. Зловмисники використовують технічні засоби, такі як заміна внутрішнього чіпа, впровадження шкідливих програм, які можуть потайки записувати або надсилати мнемонічні фрази тощо. Ці атаковані пристрої зовні можуть не відрізнятися від оригінальних, але їхні основні функції (тобто офлайн-генерація та офлайн-зберігання приватних ключів) були захоплені.
замилювання очей зазвичай відбуваються на платформах соціальних мереж, де зловмисники видають себе за відомі проекти, бренди апаратних гаманців або лідерів думок, під виглядом безкоштовної заміни, розіграшів та інших акцій, надсилаючи атаковані апаратні гаманці як "подарунки" жертвам.
У 2021 році були повідомлення про те, що користувач отримав "безкоштовну заміну" апаратного гаманця, що нібито надіслана офіційним брендом. Коли він використав свої власні мнемоничні фрази для відновлення гаманця на пристрої, токени на суму 78 000 доларів США були миттєво переведені. Після аналізу виявилось, що цей пристрій був заражений шкідливим програмним забезпеченням, яке могло викрадати мнемоничні фрази під час їх введення користувачем.
!
замилювання очей мнемонічних фраз
Це нині більш поширене і найбільш легке для обману замилювання очей. Воно не залежить від складних технологій, а використовує інформаційний розрив та психологічні слабкості користувачів. Його суть полягає в тому, що шахрай перед тим, як ви отримаєте апаратний гаманець, вже "попередньо налаштував" для вас набір мнемонічних фраз, шляхом підроблених інструкцій і оманливих висловлювань, спонукаючи користувачів безпосередньо використовувати цей гаманець.
Шахраї зазвичай продають апаратні гаманці за низькою ціною через неофіційні канали (як-от соціальні платформи, стрімінгову електронну комерцію або вторинний ринок). Коли користувачі нехтують перевіркою або намагаються заощадити, їм легко потрапити в пастку.
Шахраї купують оригінальні апаратні гаманці з офіційних каналів, після чого розпаковують їх для здійснення зловмисних дій — активують пристрій, генерують та записують мнемонічну фразу гаманця, підробляють інструкцію та картку продукту. Потім, використовуючи професійне упаковочне обладнання та матеріали, вони повторно упакують його, маскуючи як "новий, не розпакований" апаратний гаманець для продажу на електронних торгових платформах.
Наразі спостерігаються дві схеми замилювання очей з використанням заданих мнемонічних фраз:
Пряме надання заздалегідь визначених мнемонічних слів: у упаковці є друкована картка з мнемонічними словами, яка допомагає користувачеві відновити гаманець за допомогою цих слів.
Надання попередньо встановленого PIN-коду: у комплекті є картка для скретч-коду, яка стверджує, що, зішкребши покриття, ви зможете побачити унікальний "PIN-код" або "код активації пристрою", і бреше, що апаратний гаманець не потребує мнемонічної фрази.
Якщо користувач стикається з замилюванням очей, на поверхні користувач має апаратний гаманець, але насправді не контролює гаманець, контроль над яким (допоміжні слова) завжди залишається в руках шахрая. Після цього всі токени, які користувач переводить на цей гаманець, фактично переходять безпосередньо до шахрая.
!
Кейс користувача
Користувач придбав апаратний гаманець на відеоплатформі. Коли пристрій прибув, упаковка була в цілості та неушкодженій, а захисна етикетка також виглядала нормально. Відкривши упаковку, інструкція вказала йому використовувати попередньо встановлений PIN-код для розблокування пристрою. Він відчув здивування: "Чому я не можу самостійно налаштувати PIN-код? І чому протягом усього процесу не було жодних підказок про резервне копіювання мнемонічної фрази?"
Після консультації з обслуговуванням клієнтів було отримано відповідь: "Це наш новий безпомічний холодний гаманець, що використовує новітні технології безпеки. Для зручності користувачів ми налаштували унікальний безпечний PIN-код для кожного пристрою, який можна використовувати після розблокування, що робить його більш зручним і безпечним."
Це пояснення розвіяло сумніви користувачів. Він слідував інструкціям, використав заздалегідь встановлений PIN-код для завершення сполучення та поступово перевів кошти до нового Гаманець.
Спочатку кілька днів отримання та перекази були в порядку. Однак у момент, коли він перевів велику кількість токенів, всі токени з гаманець були переказані.
Зв'язавшись з офіційною службою підтримки справжнього бренду для перевірки, він нарешті усвідомив: він придбав пристрій, який був заздалегідь активований і мав попередньо налаштований мнемонічний код. Отже, цей апаратний гаманець з самого початку не був його, а завжди контролювався шахраєм. Нібито "нове покоління холодного гаманця без мнемонічного коду" - це лише брехня, якою шахраї намагаються замилити очі.
!
Як захистити свій апаратний гаманець
Щоб зменшити ризики на всіх етапах, будь ласка, ознайомтеся з наступним списком перевірки безпеки:
Перший крок: купівля та перевірка товару через офіційні канали
Дотримуйтесь покупки апаратного гаманця лише через офіційні канали.
Після отримання пристрою ретельно перевірте зовнішню упаковку, пломби та вміст на наявність ушкоджень.
Введіть серійний номер пристрою на офіційному веб-сайті бренду, щоб перевірити статус активації пристрою. Новий пристрій повинен показувати "Пристрій ще не активовано".
Другий крок: незалежно згенерувати та зробити резервну копію мнемонічної фрази
Під час першого використання обов'язково особисто та незалежно завершити активацію пристрою, налаштування та резервне копіювання PIN-коду і коду прив'язки, створення та резервне копіювання мнемонічної фрази.
Фізично зберігайте резервну копію мнемонічної фрази (наприклад, записуючи її на папері) або в спеціальному боксі для мнемонічних фраз, і зберігайте її в безпечному місці, окремому від апаратного гаманця. Ніколи не фотографуйте, не робіть скріншоти і не зберігайте на жодному електронному пристрої.
Увага: при першому підключенні апаратного гаманця до програмного гаманця, якщо з'явиться повідомлення "не вперше використання, пристрій вже спарено, резервна копія мнемонічної фрази зроблена", будьте дуже обережні! Якщо це не ваша дія, це вказує на ризик використання пристрою, слід негайно припинити використання та зв'язатися з офіційною службою підтримки.
Третій крок: тестування малих токенів
Перед внесенням великої суми токенів рекомендується спочатку завершити повний тест отримання та виведення з використанням невеликої суми токенів.
Під час підписання транзакції за допомогою програмного гаманця уважно перевірте інформацію на екрані апаратного пристрою (таку як валюта, кількість переказу, адреса отримувача), щоб переконатися, що вона збігається з тією, що відображається в додатку. Після підтвердження успішного виведення токенів, продовжте з подальшими операціями з великими сумами.
!
Висновок
Безпека апаратного гаманця залежить не лише від його основного технічного дизайну, а й від безпечних каналів покупки та правильних звичок користувачів. Безпека на фізичному рівні є абсолютно важливим аспектом захисту цифрових активів.
У світі криптовалют, де існують як можливості, так і ризики, обов'язково варто дотримуватись концепції безпеки "нульової довіри" — не вірте жодним каналам, особам або пристроям, які не пройшли офіційну перевірку. Будьте надзвичайно обережні з будь-яким "безкоштовним обідом" — це перша та найважливіша лінія захисту ваших цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Репост
Поділіться
Прокоментувати
0/400
DegenWhisperer
· 2год тому
скупий імпульсивний невдах
Переглянути оригіналвідповісти на0
ParallelChainMaxi
· 10год тому
Сміттєзвалище, хто розуміє, той розуміє
Переглянути оригіналвідповісти на0
wrekt_but_learning
· 10год тому
Чи не привабливий офіційний гаманець?
Переглянути оригіналвідповісти на0
WalletAnxietyPatient
· 10год тому
Можна не згадувати про гаманець, це дуже тривожно.
апаратний гаманець безпеки: розпізнавання замилювання очей для захисту цифровий актив
Апаратійний гаманець: безпечний посібник: уникайте поширених замилювань очей, захищайте свої цифрові активи
У сфері криптовалюти безпека завжди є першочерговим фактором. Щоб захистити цифрові активи, багато людей обирають використовувати апаратний гаманець (також відомий як холодний гаманець) — фізичний безпечний пристрій, який може офлайн генерувати та зберігати приватні ключі.
Основна функція апаратного гаманця полягає в тому, щоб зберігати приватні ключі, які контролюють ваші криптоактиви, в оффлайн-режимі на безпечному чіпі. Усі підтвердження та підписи транзакцій виконуються всередині пристрою, приватні ключі ніколи не контактують з підключеними до мережі телефонами або комп'ютерами. Це значно знижує ризик крадіжки приватних ключів хакерами через мережеві віруси, трояни та інші способи.
Однак передумовою цієї безпеки є те, що ваш апаратний гаманець є надійним і не був змінений. Якщо зловмисник підготував його до того, як ви його отримали, тоді ця безпечна фортеця, яка мала б захищати приватний ключ, з самого початку втрачає свою дію і перетворюється на пастку, в яку шахраї можуть в anytime зловити вас.
У цій статті буде представлено два поширені типи атак на апаратні гаманці, а також надано комплексний посібник з безпеки.
Типи замилювання очей атак на апаратні гаманці
Наразі атаки на апаратні гаманці поділяються на два типи: технічні атаки та замилювання очей з попередньо заданими мнемонічними фразами.
Технічна атака
Ця атака в основному полягає у фізичних змінах структури апаратного гаманця. Зловмисники використовують технічні засоби, такі як заміна внутрішнього чіпа, впровадження шкідливих програм, які можуть потайки записувати або надсилати мнемонічні фрази тощо. Ці атаковані пристрої зовні можуть не відрізнятися від оригінальних, але їхні основні функції (тобто офлайн-генерація та офлайн-зберігання приватних ключів) були захоплені.
замилювання очей зазвичай відбуваються на платформах соціальних мереж, де зловмисники видають себе за відомі проекти, бренди апаратних гаманців або лідерів думок, під виглядом безкоштовної заміни, розіграшів та інших акцій, надсилаючи атаковані апаратні гаманці як "подарунки" жертвам.
У 2021 році були повідомлення про те, що користувач отримав "безкоштовну заміну" апаратного гаманця, що нібито надіслана офіційним брендом. Коли він використав свої власні мнемоничні фрази для відновлення гаманця на пристрої, токени на суму 78 000 доларів США були миттєво переведені. Після аналізу виявилось, що цей пристрій був заражений шкідливим програмним забезпеченням, яке могло викрадати мнемоничні фрази під час їх введення користувачем.
!
замилювання очей мнемонічних фраз
Це нині більш поширене і найбільш легке для обману замилювання очей. Воно не залежить від складних технологій, а використовує інформаційний розрив та психологічні слабкості користувачів. Його суть полягає в тому, що шахрай перед тим, як ви отримаєте апаратний гаманець, вже "попередньо налаштував" для вас набір мнемонічних фраз, шляхом підроблених інструкцій і оманливих висловлювань, спонукаючи користувачів безпосередньо використовувати цей гаманець.
Шахраї зазвичай продають апаратні гаманці за низькою ціною через неофіційні канали (як-от соціальні платформи, стрімінгову електронну комерцію або вторинний ринок). Коли користувачі нехтують перевіркою або намагаються заощадити, їм легко потрапити в пастку.
Шахраї купують оригінальні апаратні гаманці з офіційних каналів, після чого розпаковують їх для здійснення зловмисних дій — активують пристрій, генерують та записують мнемонічну фразу гаманця, підробляють інструкцію та картку продукту. Потім, використовуючи професійне упаковочне обладнання та матеріали, вони повторно упакують його, маскуючи як "новий, не розпакований" апаратний гаманець для продажу на електронних торгових платформах.
Наразі спостерігаються дві схеми замилювання очей з використанням заданих мнемонічних фраз:
Якщо користувач стикається з замилюванням очей, на поверхні користувач має апаратний гаманець, але насправді не контролює гаманець, контроль над яким (допоміжні слова) завжди залишається в руках шахрая. Після цього всі токени, які користувач переводить на цей гаманець, фактично переходять безпосередньо до шахрая.
!
Кейс користувача
Користувач придбав апаратний гаманець на відеоплатформі. Коли пристрій прибув, упаковка була в цілості та неушкодженій, а захисна етикетка також виглядала нормально. Відкривши упаковку, інструкція вказала йому використовувати попередньо встановлений PIN-код для розблокування пристрою. Він відчув здивування: "Чому я не можу самостійно налаштувати PIN-код? І чому протягом усього процесу не було жодних підказок про резервне копіювання мнемонічної фрази?"
Після консультації з обслуговуванням клієнтів було отримано відповідь: "Це наш новий безпомічний холодний гаманець, що використовує новітні технології безпеки. Для зручності користувачів ми налаштували унікальний безпечний PIN-код для кожного пристрою, який можна використовувати після розблокування, що робить його більш зручним і безпечним."
Це пояснення розвіяло сумніви користувачів. Він слідував інструкціям, використав заздалегідь встановлений PIN-код для завершення сполучення та поступово перевів кошти до нового Гаманець.
Спочатку кілька днів отримання та перекази були в порядку. Однак у момент, коли він перевів велику кількість токенів, всі токени з гаманець були переказані.
Зв'язавшись з офіційною службою підтримки справжнього бренду для перевірки, він нарешті усвідомив: він придбав пристрій, який був заздалегідь активований і мав попередньо налаштований мнемонічний код. Отже, цей апаратний гаманець з самого початку не був його, а завжди контролювався шахраєм. Нібито "нове покоління холодного гаманця без мнемонічного коду" - це лише брехня, якою шахраї намагаються замилити очі.
!
Як захистити свій апаратний гаманець
Щоб зменшити ризики на всіх етапах, будь ласка, ознайомтеся з наступним списком перевірки безпеки:
Перший крок: купівля та перевірка товару через офіційні канали
Другий крок: незалежно згенерувати та зробити резервну копію мнемонічної фрази
Увага: при першому підключенні апаратного гаманця до програмного гаманця, якщо з'явиться повідомлення "не вперше використання, пристрій вже спарено, резервна копія мнемонічної фрази зроблена", будьте дуже обережні! Якщо це не ваша дія, це вказує на ризик використання пристрою, слід негайно припинити використання та зв'язатися з офіційною службою підтримки.
Третій крок: тестування малих токенів
Перед внесенням великої суми токенів рекомендується спочатку завершити повний тест отримання та виведення з використанням невеликої суми токенів.
Під час підписання транзакції за допомогою програмного гаманця уважно перевірте інформацію на екрані апаратного пристрою (таку як валюта, кількість переказу, адреса отримувача), щоб переконатися, що вона збігається з тією, що відображається в додатку. Після підтвердження успішного виведення токенів, продовжте з подальшими операціями з великими сумами.
!
Висновок
Безпека апаратного гаманця залежить не лише від його основного технічного дизайну, а й від безпечних каналів покупки та правильних звичок користувачів. Безпека на фізичному рівні є абсолютно важливим аспектом захисту цифрових активів.
У світі криптовалют, де існують як можливості, так і ризики, обов'язково варто дотримуватись концепції безпеки "нульової довіри" — не вірте жодним каналам, особам або пристроям, які не пройшли офіційну перевірку. Будьте надзвичайно обережні з будь-яким "безкоштовним обідом" — це перша та найважливіша лінія захисту ваших цифрових активів.