Hướng dẫn an toàn ví cứng: Tránh các trò lừa bịp phổ biến, bảo vệ tài sản kỹ thuật số
Trong lĩnh vực tiền điện tử, an toàn luôn là yếu tố được ưu tiên hàng đầu. Để bảo vệ tài sản kỹ thuật số, nhiều người chọn sử dụng ví cứng (còn gọi là ví lạnh) - một thiết bị an toàn vật lý có khả năng tạo ra và lưu trữ khóa riêng một cách ngoại tuyến.
Chức năng cốt lõi của ví cứng là lưu trữ ngoại tuyến khóa riêng điều khiển tài sản kỹ thuật số của bạn trong một chip bảo mật. Tất cả các xác nhận và chữ ký giao dịch đều được thực hiện bên trong thiết bị, khóa riêng không bao giờ tiếp xúc với điện thoại hoặc máy tính có kết nối Internet. Điều này giảm thiểu đáng kể rủi ro bị tin tặc đánh cắp khóa riêng qua virus mạng, trojan và các phương thức khác.
Tuy nhiên, điều kiện của sự an toàn này là: ví cứng trong tay bạn phải đáng tin cậy và không bị xâm phạm. Nếu kẻ tấn công đã thao túng nó trước khi bạn nhận được ví cứng, thì pháo đài an toàn đáng lẽ phải bảo vệ khóa riêng này ngay từ đầu đã mất tác dụng, mà trái lại trở thành cái bẫy mà kẻ lừa đảo có thể thu hoạch bất cứ lúc nào.
Bài viết này sẽ giới thiệu hai loại trò lừa bịp tấn công ví cứng phổ biến và cung cấp cho bạn một bộ hướng dẫn phòng ngừa an toàn toàn diện.
Các loại trò lừa bịp tấn công ví cứng
Hiện tại, trò lừa bịp tấn công ví cứng chủ yếu được chia thành hai loại: tấn công kỹ thuật và trò lừa bịp từ cụm từ khôi phục được thiết lập sẵn.
tấn công kỹ thuật
Cốt lõi của cuộc tấn công này nằm ở việc thay đổi cấu trúc vật lý của ví cứng. Kẻ tấn công sử dụng các phương pháp kỹ thuật, như thay thế chip bên trong, cài đặt các chương trình độc hại có thể âm thầm ghi lại hoặc gửi các cụm từ ghi nhớ, v.v. Các thiết bị bị tấn công này có thể trông giống như hàng chính hãng, nhưng chức năng cốt lõi của chúng (tức là tạo ra và lưu trữ khóa riêng ngoại tuyến) đã bị chiếm đoạt.
trò lừa bịp thường xảy ra trên các nền tảng mạng xã hội, kẻ tấn công giả mạo các dự án nổi tiếng, thương hiệu ví cứng hoặc nhân vật có ảnh hưởng, dưới danh nghĩa thay thế miễn phí, quay số trúng thưởng, gửi ví cứng đã bị tấn công như một "món quà" cho nạn nhân.
Năm 2021, đã có báo cáo về việc người dùng nhận được một "ví cứng miễn phí" được gửi bởi một thương hiệu tự xưng là chính thức. Khi anh ta sử dụng cụm từ ghi nhớ của mình để khôi phục ví trên thiết bị, các token trị giá 78.000 USD đã bị chuyển đi ngay lập tức. Phân tích sau đó cho thấy thiết bị này đã bị cài đặt phần mềm độc hại, có thể đánh cắp cụm từ ghi nhớ của người dùng khi họ nhập vào.
trò lừa bịp cụm từ ghi nhớ
Đây là trò lừa bịp hiện đang phổ biến hơn và cũng dễ khiến người ta mắc bẫy nhất. Nó không phụ thuộc vào công nghệ phức tạp, mà tận dụng sự khác biệt thông tin và điểm yếu tâm lý của người dùng. Cốt lõi của nó là: kẻ lừa đảo đã "cài đặt" sẵn cho bạn một bộ từ khóa trước khi bạn nhận được ví cứng, thông qua sách hướng dẫn giả mạo và những lời nói dối lừa đảo, dụ dỗ người dùng sử dụng ví đó trực tiếp.
Trò lừa bịp thường sẽ bán ví cứng với giá thấp qua các kênh không chính thức (như nền tảng mạng xã hội, thương mại điện tử trực tiếp hoặc thị trường đồ cũ). Người dùng một khi lơ là xác minh hoặc muốn tiết kiệm, sẽ dễ dàng sa vào bẫy.
Trò lừa bịp sẽ mua ví cứng chính hãng từ kênh chính thức, sau đó tiến hành thao tác ác ý - kích hoạt thiết bị, tạo ra và ghi lại cụm từ khôi phục của ví, sửa đổi sách hướng dẫn và thẻ sản phẩm. Sau đó, lợi dụng thiết bị và vật liệu đóng gói chuyên dụng để đóng gói lại, ngụy trang thành ví cứng "mới chưa mở" để bán trên nền tảng thương mại điện tử.
Hiện tại có hai chiêu thức lừa đảo liên quan đến cụm từ ghi nhớ được quan sát.
Cung cấp trực tiếp cụm từ ghi nhớ đã được thiết lập: Trong bao bì có kèm theo một thẻ ghi nhớ đã được in sẵn, hướng dẫn người dùng sử dụng cụm từ ghi nhớ này để khôi phục Ví tiền.
Cung cấp mã PIN được thiết lập sẵn: Đi kèm với một thẻ cào, tuyên bố rằng chỉ cần cào lớp phủ là có thể thấy mã "PIN" hoặc "mã kích hoạt thiết bị" duy nhất, và nói dối rằng ví cứng không cần cụm từ ghi nhớ.
Một khi người dùng gặp phải trò lừa bịp với cụm từ ghi nhớ được thiết lập sẵn, bề ngoài người dùng sở hữu ví cứng, nhưng thực tế họ không thực sự nắm giữ quyền kiểm soát ví. Quyền kiểm soát của ví này (cụm từ ghi nhớ) luôn nằm trong tay kẻ lừa đảo. Sau đó, tất cả các token mà người dùng chuyển vào ví đó, thực chất là chuyển trực tiếp cho kẻ lừa đảo.
Trường hợp người dùng
Một người dùng đã mua một thiết bị ví cứng trên nền tảng video. Khi nhận được thiết bị, bao bì vẫn nguyên vẹn, nhãn chống giả cũng có vẻ bình thường. Sau khi mở bao bì, sách hướng dẫn dẫn dắt anh ta sử dụng một mã PIN được cài sẵn để mở khóa thiết bị. Anh cảm thấy bối rối: "Tại sao không phải là tôi tự đặt mã PIN? Hơn nữa, toàn bộ quá trình không có lời nhắc tôi sao lưu cụm từ khôi phục?"
Liên hệ với dịch vụ khách hàng, nhận được phản hồi rằng: "Đây là ví cứng thế hệ mới của chúng tôi, áp dụng công nghệ bảo mật mới nhất. Để thuận tiện cho người dùng, chúng tôi đã thiết lập mã PIN bảo mật duy nhất cho mỗi thiết bị, sau khi mở khóa có thể sử dụng, tiện lợi và an toàn hơn."
Giải thích này đã xóa bỏ những nghi ngờ của người dùng. Anh ta theo hướng dẫn trong sách hướng dẫn, sử dụng mã PIN đã được thiết lập sẵn để hoàn tất việc ghép nối, và lần lượt chuyển tiền vào ví tiền mới.
Trong vài ngày đầu, mọi thứ về việc nhận và chuyển tiền đều diễn ra bình thường. Tuy nhiên, ngay khi anh ta chuyển vào một số lượng lớn mã thông báo, tất cả mã thông báo trong Ví tiền đều bị chuyển đi.
Liên hệ với bộ phận chăm sóc khách hàng chính thức của thương hiệu thực sự để xác minh, anh mới ngộ ra: anh đã mua một thiết bị đã được kích hoạt trước và cài đặt sẵn cụm từ khôi phục. Do đó, chiếc ví cứng này từ đầu đã không thuộc về anh, mà luôn nằm dưới sự kiểm soát của kẻ lừa đảo. Cái gọi là "ví lạnh không cần cụm từ khôi phục thế hệ mới" chỉ là một lời nói dối mà kẻ lừa đảo dùng để đánh lừa người khác.
Làm thế nào để bảo vệ ví cứng của bạn
Để phòng ngừa rủi ro từ nguồn gốc đến việc sử dụng, xin vui lòng tham khảo danh sách kiểm tra an toàn sau đây:
Bước 1: Mua sắm qua kênh chính thức và kiểm tra hàng
Kiên trì mua ví cứng thông qua các kênh chính thức.
Sau khi nhận thiết bị, hãy kiểm tra cẩn thận bao bì bên ngoài, niêm phong và nội dung bên trong có đầy đủ và không bị hư hại.
Nhập số sê-ri thiết bị trên trang web chính thức của thương hiệu, xác minh trạng thái kích hoạt thiết bị. Thiết bị mới nên hiển thị "Thiết bị chưa được kích hoạt".
Bước 2: Tạo và sao lưu cụm từ khôi phục độc lập
Khi sử dụng lần đầu, nhất định phải tự mình, độc lập hoàn thành quá trình kích hoạt thiết bị, thiết lập và sao lưu mã PIN và mã liên kết, tạo và sao lưu cụm từ khôi phục.
Sao lưu cụm từ khôi phục bằng cách sử dụng cách thức vật lý (chẳng hạn như viết tay trên giấy) hoặc hộp nhớ và giữ nó ở một nơi an toàn tách biệt với ví cứng. Tuyệt đối không chụp ảnh, chụp màn hình hoặc lưu trữ trên bất kỳ thiết bị điện tử nào.
Lưu ý: Khi kết nối ví cứng với ví tiền phần mềm lần đầu tiên, nếu xuất hiện thông báo "Không phải lần đầu sử dụng, đã ghép cặp thiết bị, đã sao lưu cụm từ khôi phục", hãy cảnh giác cao độ! Nếu không phải thao tác của bản thân, điều này cho thấy thiết bị có rủi ro, nên ngay lập tức ngừng sử dụng và liên hệ với dịch vụ khách hàng chính thức.
Bước ba: Kiểm tra token nhỏ
Trước khi gửi một số lượng lớn token, nên thực hiện một bài kiểm tra đầy đủ về việc nhận và chuyển token bằng một số lượng nhỏ trước.
Khi kết nối ví mềm để ký giao dịch chuyển tiền, hãy kiểm tra kỹ thông tin trên màn hình thiết bị cứng (như loại tiền, số lượng chuyển khoản, địa chỉ nhận tiền), đảm bảo nó khớp với những gì hiển thị trên ứng dụng. Sau khi xác nhận mã thông báo đã được chuyển thành công, hãy thực hiện các thao tác lưu trữ số lượng lớn tiếp theo.
Kết luận
An toàn của ví cứng không chỉ phụ thuộc vào thiết kế công nghệ cốt lõi của nó, mà còn phụ thuộc vào kênh mua sắm an toàn và thói quen thao tác đúng đắn của người dùng. An toàn ở cấp độ vật lý là một phần không thể bị bỏ qua trong việc bảo vệ tài sản kỹ thuật số.
Trong thế giới tiền điện tử đầy cơ hội và rủi ro, hãy chắc chắn thiết lập quan điểm an ninh "không tin tưởng" - đừng tin vào bất kỳ kênh, người hoặc thiết bị nào chưa được xác minh chính thức. Hãy luôn cảnh giác với bất kỳ "bữa trưa miễn phí" nào, đây là hàng rào đầu tiên và quan trọng nhất để bảo vệ tài sản kỹ thuật số của bạn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
4
Đăng lại
Chia sẻ
Bình luận
0/400
DegenWhisperer
· 8phút trước
đồ ngốc thích mua sắm
Xem bản gốcTrả lời0
ParallelChainMaxi
· 8giờ trước
Trại tập trung rác, ai hiểu thì sẽ hiểu.
Xem bản gốcTrả lời0
wrekt_but_learning
· 8giờ trước
Ví tiền của cơ quan chính phủ không hấp dẫn sao
Xem bản gốcTrả lời0
WalletAnxietyPatient
· 8giờ trước
Có thể đừng nhắc đến hai chữ ví tiền không, tôi rất lo lắng.
Chiến lược an toàn ví cứng: Nhận diện trò lừa bịp để bảo vệ tài sản kỹ thuật số
Hướng dẫn an toàn ví cứng: Tránh các trò lừa bịp phổ biến, bảo vệ tài sản kỹ thuật số
Trong lĩnh vực tiền điện tử, an toàn luôn là yếu tố được ưu tiên hàng đầu. Để bảo vệ tài sản kỹ thuật số, nhiều người chọn sử dụng ví cứng (còn gọi là ví lạnh) - một thiết bị an toàn vật lý có khả năng tạo ra và lưu trữ khóa riêng một cách ngoại tuyến.
Chức năng cốt lõi của ví cứng là lưu trữ ngoại tuyến khóa riêng điều khiển tài sản kỹ thuật số của bạn trong một chip bảo mật. Tất cả các xác nhận và chữ ký giao dịch đều được thực hiện bên trong thiết bị, khóa riêng không bao giờ tiếp xúc với điện thoại hoặc máy tính có kết nối Internet. Điều này giảm thiểu đáng kể rủi ro bị tin tặc đánh cắp khóa riêng qua virus mạng, trojan và các phương thức khác.
Tuy nhiên, điều kiện của sự an toàn này là: ví cứng trong tay bạn phải đáng tin cậy và không bị xâm phạm. Nếu kẻ tấn công đã thao túng nó trước khi bạn nhận được ví cứng, thì pháo đài an toàn đáng lẽ phải bảo vệ khóa riêng này ngay từ đầu đã mất tác dụng, mà trái lại trở thành cái bẫy mà kẻ lừa đảo có thể thu hoạch bất cứ lúc nào.
Bài viết này sẽ giới thiệu hai loại trò lừa bịp tấn công ví cứng phổ biến và cung cấp cho bạn một bộ hướng dẫn phòng ngừa an toàn toàn diện.
Các loại trò lừa bịp tấn công ví cứng
Hiện tại, trò lừa bịp tấn công ví cứng chủ yếu được chia thành hai loại: tấn công kỹ thuật và trò lừa bịp từ cụm từ khôi phục được thiết lập sẵn.
tấn công kỹ thuật
Cốt lõi của cuộc tấn công này nằm ở việc thay đổi cấu trúc vật lý của ví cứng. Kẻ tấn công sử dụng các phương pháp kỹ thuật, như thay thế chip bên trong, cài đặt các chương trình độc hại có thể âm thầm ghi lại hoặc gửi các cụm từ ghi nhớ, v.v. Các thiết bị bị tấn công này có thể trông giống như hàng chính hãng, nhưng chức năng cốt lõi của chúng (tức là tạo ra và lưu trữ khóa riêng ngoại tuyến) đã bị chiếm đoạt.
trò lừa bịp thường xảy ra trên các nền tảng mạng xã hội, kẻ tấn công giả mạo các dự án nổi tiếng, thương hiệu ví cứng hoặc nhân vật có ảnh hưởng, dưới danh nghĩa thay thế miễn phí, quay số trúng thưởng, gửi ví cứng đã bị tấn công như một "món quà" cho nạn nhân.
Năm 2021, đã có báo cáo về việc người dùng nhận được một "ví cứng miễn phí" được gửi bởi một thương hiệu tự xưng là chính thức. Khi anh ta sử dụng cụm từ ghi nhớ của mình để khôi phục ví trên thiết bị, các token trị giá 78.000 USD đã bị chuyển đi ngay lập tức. Phân tích sau đó cho thấy thiết bị này đã bị cài đặt phần mềm độc hại, có thể đánh cắp cụm từ ghi nhớ của người dùng khi họ nhập vào.
trò lừa bịp cụm từ ghi nhớ
Đây là trò lừa bịp hiện đang phổ biến hơn và cũng dễ khiến người ta mắc bẫy nhất. Nó không phụ thuộc vào công nghệ phức tạp, mà tận dụng sự khác biệt thông tin và điểm yếu tâm lý của người dùng. Cốt lõi của nó là: kẻ lừa đảo đã "cài đặt" sẵn cho bạn một bộ từ khóa trước khi bạn nhận được ví cứng, thông qua sách hướng dẫn giả mạo và những lời nói dối lừa đảo, dụ dỗ người dùng sử dụng ví đó trực tiếp.
Trò lừa bịp thường sẽ bán ví cứng với giá thấp qua các kênh không chính thức (như nền tảng mạng xã hội, thương mại điện tử trực tiếp hoặc thị trường đồ cũ). Người dùng một khi lơ là xác minh hoặc muốn tiết kiệm, sẽ dễ dàng sa vào bẫy.
Trò lừa bịp sẽ mua ví cứng chính hãng từ kênh chính thức, sau đó tiến hành thao tác ác ý - kích hoạt thiết bị, tạo ra và ghi lại cụm từ khôi phục của ví, sửa đổi sách hướng dẫn và thẻ sản phẩm. Sau đó, lợi dụng thiết bị và vật liệu đóng gói chuyên dụng để đóng gói lại, ngụy trang thành ví cứng "mới chưa mở" để bán trên nền tảng thương mại điện tử.
Hiện tại có hai chiêu thức lừa đảo liên quan đến cụm từ ghi nhớ được quan sát.
Một khi người dùng gặp phải trò lừa bịp với cụm từ ghi nhớ được thiết lập sẵn, bề ngoài người dùng sở hữu ví cứng, nhưng thực tế họ không thực sự nắm giữ quyền kiểm soát ví. Quyền kiểm soát của ví này (cụm từ ghi nhớ) luôn nằm trong tay kẻ lừa đảo. Sau đó, tất cả các token mà người dùng chuyển vào ví đó, thực chất là chuyển trực tiếp cho kẻ lừa đảo.
Trường hợp người dùng
Một người dùng đã mua một thiết bị ví cứng trên nền tảng video. Khi nhận được thiết bị, bao bì vẫn nguyên vẹn, nhãn chống giả cũng có vẻ bình thường. Sau khi mở bao bì, sách hướng dẫn dẫn dắt anh ta sử dụng một mã PIN được cài sẵn để mở khóa thiết bị. Anh cảm thấy bối rối: "Tại sao không phải là tôi tự đặt mã PIN? Hơn nữa, toàn bộ quá trình không có lời nhắc tôi sao lưu cụm từ khôi phục?"
Liên hệ với dịch vụ khách hàng, nhận được phản hồi rằng: "Đây là ví cứng thế hệ mới của chúng tôi, áp dụng công nghệ bảo mật mới nhất. Để thuận tiện cho người dùng, chúng tôi đã thiết lập mã PIN bảo mật duy nhất cho mỗi thiết bị, sau khi mở khóa có thể sử dụng, tiện lợi và an toàn hơn."
Giải thích này đã xóa bỏ những nghi ngờ của người dùng. Anh ta theo hướng dẫn trong sách hướng dẫn, sử dụng mã PIN đã được thiết lập sẵn để hoàn tất việc ghép nối, và lần lượt chuyển tiền vào ví tiền mới.
Trong vài ngày đầu, mọi thứ về việc nhận và chuyển tiền đều diễn ra bình thường. Tuy nhiên, ngay khi anh ta chuyển vào một số lượng lớn mã thông báo, tất cả mã thông báo trong Ví tiền đều bị chuyển đi.
Liên hệ với bộ phận chăm sóc khách hàng chính thức của thương hiệu thực sự để xác minh, anh mới ngộ ra: anh đã mua một thiết bị đã được kích hoạt trước và cài đặt sẵn cụm từ khôi phục. Do đó, chiếc ví cứng này từ đầu đã không thuộc về anh, mà luôn nằm dưới sự kiểm soát của kẻ lừa đảo. Cái gọi là "ví lạnh không cần cụm từ khôi phục thế hệ mới" chỉ là một lời nói dối mà kẻ lừa đảo dùng để đánh lừa người khác.
Làm thế nào để bảo vệ ví cứng của bạn
Để phòng ngừa rủi ro từ nguồn gốc đến việc sử dụng, xin vui lòng tham khảo danh sách kiểm tra an toàn sau đây:
Bước 1: Mua sắm qua kênh chính thức và kiểm tra hàng
Bước 2: Tạo và sao lưu cụm từ khôi phục độc lập
Lưu ý: Khi kết nối ví cứng với ví tiền phần mềm lần đầu tiên, nếu xuất hiện thông báo "Không phải lần đầu sử dụng, đã ghép cặp thiết bị, đã sao lưu cụm từ khôi phục", hãy cảnh giác cao độ! Nếu không phải thao tác của bản thân, điều này cho thấy thiết bị có rủi ro, nên ngay lập tức ngừng sử dụng và liên hệ với dịch vụ khách hàng chính thức.
Bước ba: Kiểm tra token nhỏ
Trước khi gửi một số lượng lớn token, nên thực hiện một bài kiểm tra đầy đủ về việc nhận và chuyển token bằng một số lượng nhỏ trước.
Khi kết nối ví mềm để ký giao dịch chuyển tiền, hãy kiểm tra kỹ thông tin trên màn hình thiết bị cứng (như loại tiền, số lượng chuyển khoản, địa chỉ nhận tiền), đảm bảo nó khớp với những gì hiển thị trên ứng dụng. Sau khi xác nhận mã thông báo đã được chuyển thành công, hãy thực hiện các thao tác lưu trữ số lượng lớn tiếp theo.
Kết luận
An toàn của ví cứng không chỉ phụ thuộc vào thiết kế công nghệ cốt lõi của nó, mà còn phụ thuộc vào kênh mua sắm an toàn và thói quen thao tác đúng đắn của người dùng. An toàn ở cấp độ vật lý là một phần không thể bị bỏ qua trong việc bảo vệ tài sản kỹ thuật số.
Trong thế giới tiền điện tử đầy cơ hội và rủi ro, hãy chắc chắn thiết lập quan điểm an ninh "không tin tưởng" - đừng tin vào bất kỳ kênh, người hoặc thiết bị nào chưa được xác minh chính thức. Hãy luôn cảnh giác với bất kỳ "bữa trưa miễn phí" nào, đây là hàng rào đầu tiên và quan trọng nhất để bảo vệ tài sản kỹ thuật số của bạn.