Безпека апаратного гаманця: два поширених методи шахрайства та заходи запобігання
Апаратний гаманець як спеціальний пристрій для зберігання криптовалюти широко вважається надійним способом захисту цифрових активів. Цей пристрій має вбудований захисний чіп, що дозволяє офлайн зберігати приватні ключі, забезпечуючи користувачеві повний контроль над його криптовалютою. Апаратні гаманці зазвичай працюють без підключення до мережі, що ще більше знижує ризик кібернападів.
Незважаючи на це, через те, що багато інвесторів не мають глибокого розуміння апаратних гаманців, все ще виникає велика кількість шахрайських випадків, спрямованих на новачків, що призводить до втрати активів, збережених в апаратних гаманцях. У цій статті буде детально описано два поширені методи шахрайства з апаратними гаманцями: шахрайство з інструкціями та маскування модифікацій пристрою.
Шахрайство з інструкціями
Цей вид шахрайства здебільшого використовує незнання звичайних інвесторів щодо способів використання апаратного гаманця. Шахраї замінюють фальшиві інструкції, ведучи жертв до переказу коштів на фішингову адресу. Конкретний процес виглядає так:
Жертва купила апаратний гаманець з неофіційних каналів
Після відкриття упаковки увімкніть пристрій, дотримуючись "інструкції", де вказано "початковий PIN-код".
Резервне копіювання "інструкції", на якій надруковано "мнемонічне слово"
Внесіть значну суму коштів на адресу гаманець
Врешті-решт призвело до крадіжки коштів
Ця ситуація не пов'язана з тим, що апаратний гаманець був зламаний, а з тим, що шахраї заздалегідь активували пристрій і отримали адресу мнемонічної фрази, а потім підробили інструкцію і перепакували, продавши через неофіційні канали жертвам. Як тільки користувач переведе криптоактиви на цю адресу, він потрапить у пастку шахраїв.
Відомий виробник апаратних гаманців попередив користувачів, що деякі неофіційні магазини продають "активовані" апаратні гаманці, одночасно підробляючи інструкції з використання, спонукаючи користувачів вносити кошти на гаманці, створені шахраями. Тому важливість розпізнавання офіційних каналів продажу не поступається визначенню офіційного веб-сайту.
Модифікація обладнання
Цей вид шахрайства є більш прихованим і складним. Ось реальний випадок:
Користувач отримав посилку без оформлення замовлення, в якій містився новий апаратний гаманець та лист. У листі зазначалося, що через кібератаку компанія зазнала витоку даних користувачів, тому нові пристрої надсилаються постраждалим клієнтам, і користувачів просять замінити пристрій для забезпечення безпеки.
Однак, достовірність цього листа викликає сумніви. Генеральний директор компанії апаратного гаманця чітко заявив, що компанія не надасть жодної компенсації за випадкове витікання особистих даних. Користувачі далі перевірили і виявили, що на упаковці пристрою є явні сліди втручання.
Команда з безпеки також повідомила про ще один випадок підробленого апаратного гаманця. Жертва придбала пристрій через неофіційні канали, але цей пристрій був замінений зловмисниками, які змінили внутрішнє ПЗ, що дозволило їм отримати доступ до криптоактивів користувача та здійснити крадіжку.
Рекомендації щодо запобігання
Щоб ефективно уникнути ризиків шахрайства, пов'язаних з апаратними гаманцями, користувачі повинні дотримуватися наступних принципів використання:
Купуйте апаратне обладнання лише через офіційні канали. Будь-яке обладнання, придбане через неофіційні канали, має ризики безпеки.
Переконайтесь, що гаманець знаходиться в неактивованому стані. Офіційно продані апаратні пристрої повинні бути в неактивованому стані. Якщо після ввімкнення ви виявите, що пристрій вже активовано, або інструкція вказує на "початковий пароль" або "дефолтну адресу", будь ласка, негайно припиніть використання та зверніться до офіційної підтримки.
Переконайтесь, що адресу згенерував сам користувач. Окрім активації пристрою, налаштування PIN-коду, генерація коду прив'язки, створення адреси та резервне копіювання мнемоніки повинні виконуватись особисто користувачем. Будь-яка дія, виконана третьою стороною, може призвести до ризику втрати коштів.
Дотримуючись цих заходів безпеки, користувачі можуть значно знизити ризик шахрайства, пов'язаного з апаратними гаманцями, та краще захистити свої цифрові активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
GlueGuy
· 20год тому
Гм, всі радять все ж купувати обладнання з офіційного сайту!
Переглянути оригіналвідповісти на0
OldLeekConfession
· 20год тому
Вже 2024 рік, а хтось все ще попадається на таке?!
Переглянути оригіналвідповісти на0
PoetryOnChain
· 20год тому
Націлений на новачків-невдах, обдурювати людей, як лохів, це неприйнятно.
Розкриття методів шахрайства з апаратними гаманцями: шахрайство з інструкцією та маскування модифікацій пристрою
Безпека апаратного гаманця: два поширених методи шахрайства та заходи запобігання
Апаратний гаманець як спеціальний пристрій для зберігання криптовалюти широко вважається надійним способом захисту цифрових активів. Цей пристрій має вбудований захисний чіп, що дозволяє офлайн зберігати приватні ключі, забезпечуючи користувачеві повний контроль над його криптовалютою. Апаратні гаманці зазвичай працюють без підключення до мережі, що ще більше знижує ризик кібернападів.
Незважаючи на це, через те, що багато інвесторів не мають глибокого розуміння апаратних гаманців, все ще виникає велика кількість шахрайських випадків, спрямованих на новачків, що призводить до втрати активів, збережених в апаратних гаманцях. У цій статті буде детально описано два поширені методи шахрайства з апаратними гаманцями: шахрайство з інструкціями та маскування модифікацій пристрою.
Шахрайство з інструкціями
Цей вид шахрайства здебільшого використовує незнання звичайних інвесторів щодо способів використання апаратного гаманця. Шахраї замінюють фальшиві інструкції, ведучи жертв до переказу коштів на фішингову адресу. Конкретний процес виглядає так:
Ця ситуація не пов'язана з тим, що апаратний гаманець був зламаний, а з тим, що шахраї заздалегідь активували пристрій і отримали адресу мнемонічної фрази, а потім підробили інструкцію і перепакували, продавши через неофіційні канали жертвам. Як тільки користувач переведе криптоактиви на цю адресу, він потрапить у пастку шахраїв.
Відомий виробник апаратних гаманців попередив користувачів, що деякі неофіційні магазини продають "активовані" апаратні гаманці, одночасно підробляючи інструкції з використання, спонукаючи користувачів вносити кошти на гаманці, створені шахраями. Тому важливість розпізнавання офіційних каналів продажу не поступається визначенню офіційного веб-сайту.
Модифікація обладнання
Цей вид шахрайства є більш прихованим і складним. Ось реальний випадок:
Користувач отримав посилку без оформлення замовлення, в якій містився новий апаратний гаманець та лист. У листі зазначалося, що через кібератаку компанія зазнала витоку даних користувачів, тому нові пристрої надсилаються постраждалим клієнтам, і користувачів просять замінити пристрій для забезпечення безпеки.
Однак, достовірність цього листа викликає сумніви. Генеральний директор компанії апаратного гаманця чітко заявив, що компанія не надасть жодної компенсації за випадкове витікання особистих даних. Користувачі далі перевірили і виявили, що на упаковці пристрою є явні сліди втручання.
Команда з безпеки також повідомила про ще один випадок підробленого апаратного гаманця. Жертва придбала пристрій через неофіційні канали, але цей пристрій був замінений зловмисниками, які змінили внутрішнє ПЗ, що дозволило їм отримати доступ до криптоактивів користувача та здійснити крадіжку.
Рекомендації щодо запобігання
Щоб ефективно уникнути ризиків шахрайства, пов'язаних з апаратними гаманцями, користувачі повинні дотримуватися наступних принципів використання:
Купуйте апаратне обладнання лише через офіційні канали. Будь-яке обладнання, придбане через неофіційні канали, має ризики безпеки.
Переконайтесь, що гаманець знаходиться в неактивованому стані. Офіційно продані апаратні пристрої повинні бути в неактивованому стані. Якщо після ввімкнення ви виявите, що пристрій вже активовано, або інструкція вказує на "початковий пароль" або "дефолтну адресу", будь ласка, негайно припиніть використання та зверніться до офіційної підтримки.
Переконайтесь, що адресу згенерував сам користувач. Окрім активації пристрою, налаштування PIN-коду, генерація коду прив'язки, створення адреси та резервне копіювання мнемоніки повинні виконуватись особисто користувачем. Будь-яка дія, виконана третьою стороною, може призвести до ризику втрати коштів.
Дотримуючись цих заходів безпеки, користувачі можуть значно знизити ризик шахрайства, пов'язаного з апаратними гаманцями, та краще захистити свої цифрові активи.