Посібник з безпеки апаратного гаманця: запобігання поширеним шахрайським схемам
Апаратний гаманець, як спеціальний фізичний пристрій для зберігання криптовалюти, широко вважається ефективним інструментом для захисту цифрових активів. Він забезпечує офлайн-зберігання приватних ключів за допомогою вбудованого безпечного чіпа, що гарантує користувачеві повний контроль над криптовалютою. Оскільки апаратний гаманець зазвичай працює в офлайн-режимі, це значно знижує ризик кібер-атак.
Незважаючи на це, через те, що багато інвесторів не мають глибокого розуміння апаратних гаманців, все ще відбувається чимало шахрайств щодо новачків, що призводить до втрати активів, збережених в апаратних гаманцях. У цій статті буде зосереджено увагу на двох поширених методах крадіжки криптовалюти з апаратних гаманців: шахрайство з інструкцією та маскування модифікації пристрою.
Обман інструкцій
Цей метод крадіжки криптовалюти переважно використовує незнайомство звичайних інвесторів з використанням апаратного гаманця, вводячи жертву в оману шляхом заміни фальшивих інструкцій, щоб спонукати їх перевести кошти на фішингову адресу. Жертва купує апаратний гаманець з неофіційних каналів, відкриває пристрій за "початковим PIN-кодом", зазначеним в "інструкції", резервує "фрази для відновлення", надруковані на "інструкції", а потім вносить велику суму коштів на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Ця ситуація не означає, що гаманець був зламаний на апаратному рівні, а те, що злочинці заздалегідь активували гаманець, отримавши адресу та мнемонічну фразу, підробили фальшиву інструкцію для повторної упаковки, а потім через неофіційні канали продали вже активований апаратний гаманець жертвам. Щойно цільовий користувач переведе криптоактиви на адресу, він потрапляє у стандартну пастку для крадіжки монет з підробленого гаманця.
Деякі виробники апаратних гаманців вже звернули увагу на цю проблему та зробили попередження. Вони виявили, що деякі неофіційні магазини, продаючи "активовані" апаратні гаманці, підробляли інструкції, спонукаючи користувачів вкладати кошти на адреси гаманців, заздалегідь створені недобросовісними торговцями. Тому важливість ідентифікації офіційних каналів продажу не поступається ідентифікації офіційних веб-сайтів.
Модернізація обладнання
У іншому випадку, один користувач отримав посилку без того, щоб робити замовлення, в якій був новий апаратний гаманець і лист. У листі вказувалося, що через кібератаку компанія зазнала витоку даних користувачів, тому нові апаратні гаманці були надіслані постраждалим клієнтам, і користувачам було рекомендовано змінити пристрій для забезпечення безпеки.
Однак, достовірність цього листа викликає сумніви. Цей користувач вважає, що це шахрайство, і поділився додатковими зображеннями, які демонструють очевидні ознаки втручання всередині пластикової коробки апаратного гаманця.
Крім того, команда з безпеки повідомила про випадок підробленого апаратного гаманця. Жертва придбала апаратний гаманець через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінено зловмисниками, що дозволило отримати доступ до криптоактивів користувача та здійснити крадіжку монет.
Рекомендації щодо безпечного використання
З наведених вище прикладів видно, що атаки на постачальницький ланцюг апаратних гаманців стали досить поширеними. Інвестори та виробники апаратних гаманців повинні бути до цього надзвичайно обережними. Ось кілька порад щодо правильного використання апаратних гаманців, які можуть ефективно знизити ризик крадіжки монет:
Купуйте апаратні пристрої з офіційних каналів. Будь-які апаратні гаманці, придбані з неофіційних каналів, можуть містити загрози безпеці.
Переконайтесь, що гаманець знаходиться в неактивованому стані. Офіційно продані апаратні пристрої повинні бути в неактивованому стані. Якщо після ввімкнення ви виявите, що пристрій активовано, або в інструкції вказано "початковий пароль" або "дефолтна адреса", будь ласка, негайно припиніть використання пристрою та повідомте про це офіційно.
Забезпечте, щоб адресу створив особисто користувач. Окрім етапу активації пристрою, встановлення PIN-коду, генерація коду зв'язування, створення адреси та резервне копіювання повинні виконуватися користувачем самостійно. Будь-яка стадія, яка виконується третьою стороною, може призвести до фінансових ризиків. У нормальних умовах, під час першого використання апаратного гаманця, активація пристрою, створення гаманця, резервне копіювання мнемоничної фрази та встановлення PIN-коду повинні виконуватися користувачем особисто.
Дотримуючись цих рекомендацій щодо безпеки, користувачі можуть максимально захистити свої криптоактиви, уникнувши того, щоб стати жертвами шахрайства, пов'язаного з апаратними гаманцями.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
апаратний гаманець防欺诈指南:识破说明书欺骗和设备伪装
Посібник з безпеки апаратного гаманця: запобігання поширеним шахрайським схемам
Апаратний гаманець, як спеціальний фізичний пристрій для зберігання криптовалюти, широко вважається ефективним інструментом для захисту цифрових активів. Він забезпечує офлайн-зберігання приватних ключів за допомогою вбудованого безпечного чіпа, що гарантує користувачеві повний контроль над криптовалютою. Оскільки апаратний гаманець зазвичай працює в офлайн-режимі, це значно знижує ризик кібер-атак.
Незважаючи на це, через те, що багато інвесторів не мають глибокого розуміння апаратних гаманців, все ще відбувається чимало шахрайств щодо новачків, що призводить до втрати активів, збережених в апаратних гаманцях. У цій статті буде зосереджено увагу на двох поширених методах крадіжки криптовалюти з апаратних гаманців: шахрайство з інструкцією та маскування модифікації пристрою.
Обман інструкцій
Цей метод крадіжки криптовалюти переважно використовує незнайомство звичайних інвесторів з використанням апаратного гаманця, вводячи жертву в оману шляхом заміни фальшивих інструкцій, щоб спонукати їх перевести кошти на фішингову адресу. Жертва купує апаратний гаманець з неофіційних каналів, відкриває пристрій за "початковим PIN-кодом", зазначеним в "інструкції", резервує "фрази для відновлення", надруковані на "інструкції", а потім вносить велику суму коштів на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Ця ситуація не означає, що гаманець був зламаний на апаратному рівні, а те, що злочинці заздалегідь активували гаманець, отримавши адресу та мнемонічну фразу, підробили фальшиву інструкцію для повторної упаковки, а потім через неофіційні канали продали вже активований апаратний гаманець жертвам. Щойно цільовий користувач переведе криптоактиви на адресу, він потрапляє у стандартну пастку для крадіжки монет з підробленого гаманця.
Деякі виробники апаратних гаманців вже звернули увагу на цю проблему та зробили попередження. Вони виявили, що деякі неофіційні магазини, продаючи "активовані" апаратні гаманці, підробляли інструкції, спонукаючи користувачів вкладати кошти на адреси гаманців, заздалегідь створені недобросовісними торговцями. Тому важливість ідентифікації офіційних каналів продажу не поступається ідентифікації офіційних веб-сайтів.
Модернізація обладнання
У іншому випадку, один користувач отримав посилку без того, щоб робити замовлення, в якій був новий апаратний гаманець і лист. У листі вказувалося, що через кібератаку компанія зазнала витоку даних користувачів, тому нові апаратні гаманці були надіслані постраждалим клієнтам, і користувачам було рекомендовано змінити пристрій для забезпечення безпеки.
Однак, достовірність цього листа викликає сумніви. Цей користувач вважає, що це шахрайство, і поділився додатковими зображеннями, які демонструють очевидні ознаки втручання всередині пластикової коробки апаратного гаманця.
Крім того, команда з безпеки повідомила про випадок підробленого апаратного гаманця. Жертва придбала апаратний гаманець через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінено зловмисниками, що дозволило отримати доступ до криптоактивів користувача та здійснити крадіжку монет.
Рекомендації щодо безпечного використання
З наведених вище прикладів видно, що атаки на постачальницький ланцюг апаратних гаманців стали досить поширеними. Інвестори та виробники апаратних гаманців повинні бути до цього надзвичайно обережними. Ось кілька порад щодо правильного використання апаратних гаманців, які можуть ефективно знизити ризик крадіжки монет:
Купуйте апаратні пристрої з офіційних каналів. Будь-які апаратні гаманці, придбані з неофіційних каналів, можуть містити загрози безпеці.
Переконайтесь, що гаманець знаходиться в неактивованому стані. Офіційно продані апаратні пристрої повинні бути в неактивованому стані. Якщо після ввімкнення ви виявите, що пристрій активовано, або в інструкції вказано "початковий пароль" або "дефолтна адреса", будь ласка, негайно припиніть використання пристрою та повідомте про це офіційно.
Забезпечте, щоб адресу створив особисто користувач. Окрім етапу активації пристрою, встановлення PIN-коду, генерація коду зв'язування, створення адреси та резервне копіювання повинні виконуватися користувачем самостійно. Будь-яка стадія, яка виконується третьою стороною, може призвести до фінансових ризиків. У нормальних умовах, під час першого використання апаратного гаманця, активація пристрою, створення гаманця, резервне копіювання мнемоничної фрази та встановлення PIN-коду повинні виконуватися користувачем особисто.
Дотримуючись цих рекомендацій щодо безпеки, користувачі можуть максимально захистити свої криптоактиви, уникнувши того, щоб стати жертвами шахрайства, пов'язаного з апаратними гаманцями.