Аппаратный кошелек: Руководство по безопасности для предотвращения распространенных мошеннических схем
Аппаратный кошелек, как физическое устройство, специально предназначенное для хранения криптовалюты, широко считается эффективным инструментом для защиты цифровых активов. Он обеспечивает офлайн-хранение приватных ключей с помощью встроенного защитного чипа, гарантируя пользователю полный контроль над криптовалютой. Поскольку аппаратные кошельки обычно работают в офлайн-режиме, это значительно снижает риск подвергания сетевым атакам.
Тем не менее, из-за недостаточной осведомленности многих инвесторов о аппаратных кошельках, произошло немало мошеннических случаев, нацеленных на новичков, что привело к потерям активов, хранящихся в аппаратных кошельках. В этой статье будут подробно рассмотрены два распространенных метода кражи криптовалюты из аппаратных кошельков: мошенничество с инструкциями и маскировка модификаций устройств.
Мошенничество с инструкциями
Этот метод кражи криптовалюты в основном использует неосведомленность обычных инвесторов о том, как пользоваться аппаратным кошельком, заменяя ложные инструкции, чтобы ввести жертв в заблуждение и заставить их переводить средства на фишинговые адреса. Жертвы покупают аппаратный кошелек из неофициальных источников, открывают устройство, следуя "инструкциям", на которых указан "начальный PIN-код", делают резервную копию "мнемонической фразы", напечатанной в "инструкции", а затем переводят значительные средства на адрес кошелька, что в конечном итоге приводит к краже средств.
Эта ситуация не связана с взломом кошелька на аппаратном уровне, а с тем, что преступники заранее активируют кошелек для получения адреса мнемонической фразы, подделывают ложные инструкции для повторной упаковки, а затем продают активированный аппаратный кошелек жертвам через неофициальные каналы. Как только целевой пользователь переводит криптоактивы на адрес, он попадает в стандартную ловушку для кражи монет с помощью фальшивого кошелька.
Некоторые производители аппаратных кошельков обратили внимание на эту проблему и выпустили предупреждение. Они обнаружили, что некоторые неофициальные магазины при продаже "активированных" аппаратных кошельков подделывают инструкции по использованию, подталкивая пользователей к тому, чтобы перевести средства на кошелек, адрес которого заранее создан недобросовестными торговцами. Поэтому важность распознавания официальных каналов продаж не меньше важности распознавания официальных веб-сайтов.
Модернизация устройств
В другом случае, пользователь получил посылку без размещения заказа, в которой находился новый аппаратный кошелек и письмо. В письме говорилось, что из-за кибератаки на компанию произошла утечка данных пользователей, и новым аппаратным кошельком отправляется affected clients, с просьбой заменить устройство для обеспечения безопасности.
Однако подлинность этого письма вызывает сомнения. Этот пользователь считает, что это мошенничество, и поделился дополнительными изображениями, демонстрирующими явные следы вмешательства внутри пластикового коробки аппаратного кошелька.
Кроме того, команда по безопасности сообщила о случае подделки аппаратного кошелька. Жертва приобрела аппаратный кошелек через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено злоумышленниками, что позволило им получить доступ к криптоактивам пользователя и осуществить кражу.
Рекомендации по безопасному использованию
Исходя из приведенных выше примеров, можно увидеть, что атаки на цепочку поставок аппаратных кошельков стали довольно распространенными. Инвесторы и производители аппаратных кошельков должны оставаться в высокой степени бдительности по этому поводу. Вот несколько советов по правильному использованию аппаратных кошельков, которые могут эффективно снизить риск кражи монет:
Покупайте аппаратные устройства через официальные каналы. Аппаратные кошельки, приобретенные через неофициальные каналы, могут представлять собой угрозу безопасности.
Убедитесь, что кошелек не активирован. Официально продаваемые аппаратные устройства должны быть неактивированы. Если после включения устройства вы обнаружите, что оно было активировано, или инструкция указывает на "начальный пароль" или "стандартный адрес", немедленно прекратите использование устройства и обратитесь в официальную поддержку.
Убедитесь, что адрес создан вами. Кроме этапа активации устройства, установка PIN-кода, генерация кода привязки, создание адреса и резервное копирование должны выполняться пользователем самостоятельно. Любое вмешательство третьей стороны может привести к риску потери средств. В нормальных условиях, при первом использовании аппаратного кошелька, активация устройства, создание кошелька, резервное копирование мнемонической фразы и установка PIN-кода должны выполняться пользователем лично.
Следуя этим советам по безопасности, пользователи могут максимально защитить свои криптоактивы и избежать того, чтобы стать жертвами мошенничества, связанного с аппаратными кошельками.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Руководство по предотвращению мошенничества с аппаратными кошельками: как распознать обман в инструкциях и маскировку устройств
Аппаратный кошелек: Руководство по безопасности для предотвращения распространенных мошеннических схем
Аппаратный кошелек, как физическое устройство, специально предназначенное для хранения криптовалюты, широко считается эффективным инструментом для защиты цифровых активов. Он обеспечивает офлайн-хранение приватных ключей с помощью встроенного защитного чипа, гарантируя пользователю полный контроль над криптовалютой. Поскольку аппаратные кошельки обычно работают в офлайн-режиме, это значительно снижает риск подвергания сетевым атакам.
Тем не менее, из-за недостаточной осведомленности многих инвесторов о аппаратных кошельках, произошло немало мошеннических случаев, нацеленных на новичков, что привело к потерям активов, хранящихся в аппаратных кошельках. В этой статье будут подробно рассмотрены два распространенных метода кражи криптовалюты из аппаратных кошельков: мошенничество с инструкциями и маскировка модификаций устройств.
Мошенничество с инструкциями
Этот метод кражи криптовалюты в основном использует неосведомленность обычных инвесторов о том, как пользоваться аппаратным кошельком, заменяя ложные инструкции, чтобы ввести жертв в заблуждение и заставить их переводить средства на фишинговые адреса. Жертвы покупают аппаратный кошелек из неофициальных источников, открывают устройство, следуя "инструкциям", на которых указан "начальный PIN-код", делают резервную копию "мнемонической фразы", напечатанной в "инструкции", а затем переводят значительные средства на адрес кошелька, что в конечном итоге приводит к краже средств.
Эта ситуация не связана с взломом кошелька на аппаратном уровне, а с тем, что преступники заранее активируют кошелек для получения адреса мнемонической фразы, подделывают ложные инструкции для повторной упаковки, а затем продают активированный аппаратный кошелек жертвам через неофициальные каналы. Как только целевой пользователь переводит криптоактивы на адрес, он попадает в стандартную ловушку для кражи монет с помощью фальшивого кошелька.
Некоторые производители аппаратных кошельков обратили внимание на эту проблему и выпустили предупреждение. Они обнаружили, что некоторые неофициальные магазины при продаже "активированных" аппаратных кошельков подделывают инструкции по использованию, подталкивая пользователей к тому, чтобы перевести средства на кошелек, адрес которого заранее создан недобросовестными торговцами. Поэтому важность распознавания официальных каналов продаж не меньше важности распознавания официальных веб-сайтов.
Модернизация устройств
В другом случае, пользователь получил посылку без размещения заказа, в которой находился новый аппаратный кошелек и письмо. В письме говорилось, что из-за кибератаки на компанию произошла утечка данных пользователей, и новым аппаратным кошельком отправляется affected clients, с просьбой заменить устройство для обеспечения безопасности.
Однако подлинность этого письма вызывает сомнения. Этот пользователь считает, что это мошенничество, и поделился дополнительными изображениями, демонстрирующими явные следы вмешательства внутри пластикового коробки аппаратного кошелька.
Кроме того, команда по безопасности сообщила о случае подделки аппаратного кошелька. Жертва приобрела аппаратный кошелек через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено злоумышленниками, что позволило им получить доступ к криптоактивам пользователя и осуществить кражу.
Рекомендации по безопасному использованию
Исходя из приведенных выше примеров, можно увидеть, что атаки на цепочку поставок аппаратных кошельков стали довольно распространенными. Инвесторы и производители аппаратных кошельков должны оставаться в высокой степени бдительности по этому поводу. Вот несколько советов по правильному использованию аппаратных кошельков, которые могут эффективно снизить риск кражи монет:
Покупайте аппаратные устройства через официальные каналы. Аппаратные кошельки, приобретенные через неофициальные каналы, могут представлять собой угрозу безопасности.
Убедитесь, что кошелек не активирован. Официально продаваемые аппаратные устройства должны быть неактивированы. Если после включения устройства вы обнаружите, что оно было активировано, или инструкция указывает на "начальный пароль" или "стандартный адрес", немедленно прекратите использование устройства и обратитесь в официальную поддержку.
Убедитесь, что адрес создан вами. Кроме этапа активации устройства, установка PIN-кода, генерация кода привязки, создание адреса и резервное копирование должны выполняться пользователем самостоятельно. Любое вмешательство третьей стороны может привести к риску потери средств. В нормальных условиях, при первом использовании аппаратного кошелька, активация устройства, создание кошелька, резервное копирование мнемонической фразы и установка PIN-кода должны выполняться пользователем лично.
Следуя этим советам по безопасности, пользователи могут максимально защитить свои криптоактивы и избежать того, чтобы стать жертвами мошенничества, связанного с аппаратными кошельками.