Kripto Varlıklar donanım cüzdanı güvenlik risklerinin analizi
Kripto Varlıklar donanım cüzdanı, dijital varlıkları depolamak için özel olarak tasarlanmış fiziksel bir cihazdır ve şifreleme varlıklarını korumanın anahtarı olarak görülmektedir. Bu tür cihazlar, kullanıcıların kripto paraları üzerinde tam kontrol sahibi olmalarını sağlamak için özel güvenlik çipleri ile özel anahtarları çevrimdışı depolar. Donanım cüzdanları genellikle çevrimdışı durumda kullanılır, bu da ağ saldırılarına maruz kalma riskini daha da azaltır.
Yine de, birçok yatırımcının donanım cüzdanları hakkında yeterli bilgiye sahip olmaması nedeniyle, yeni kullanıcıları hedef alan çok sayıda dolandırıcılık olayı meydana gelmektedir. Bu durum, donanım cüzdanlarında saklanan varlıkların çalınmasına yol açmaktadır. Bu makalede, iki yaygın donanım cüzdanı dolandırıcılığı yöntemini detaylı bir şekilde inceleyeceğiz: kullanım kılavuzu dolandırıcılığı ve cihaz değiştirme kamuflaj dolandırıcılığı.
Kılavuz Dolandırıcılık Yöntemleri
Bu tür bir hırsızlık yönteminin temeli, sıradan yatırımcıların donanım cüzdanı kullanma yöntemlerine dair bilgisizliğinden faydalanmaktır. Sahte kullanım kılavuzlarını değiştirerek, kurbanları oltalama adreslerine para transfer etmeye yönlendirirler. Kurbanlar, resmi olmayan kanallardan donanım cüzdanı satın aldıktan sonra, "kılavuzda" belirtilen "ilk şifreyi" kullanarak cihazı aktive eder ve "kılavuzda" basılı olan "mnemonik kelimeleri" yedekler. Ardından, cüzdan adresine büyük miktarda para yatırır ve bu durum nihayetinde varlıkların çalınmasına neden olur.
Bu durum, cüzdan donanımının kendisinin kırıldığı anlamına gelmiyor, aksine suçluların cihazı önceden etkinleştirip adres kurtarma kelimelerini elde etmeleri, sahte kullanım kılavuzları hazırlayıp yeniden paketlemeleri ve ardından etkinleştirilmiş donanım cüzdanını kurbanlara resmi olmayan kanallar üzerinden satmalarıdır. Hedef kullanıcı bu adrese kripto varlık gönderdiğinde, önceden belirlenmiş dolandırıcılık tuzağına düşecektir.
Bazı tanınmış donanım cüzdanı üreticileri, bazı resmi olmayan mağazaların "aktifleştirilmiş" donanım cüzdanları satarken, kullanım kılavuzunu değiştirdiğini ve kullanıcıları yasa dışı satıcılar tarafından önceden oluşturulmuş cüzdan adreslerine para yatırmaya teşvik ettiğini belirten uyarılar yayınladı. Bu durum, resmi satış kanallarını tanımanın önemini vurgulamaktadır.
Cihaz Modifikasyonu Kandırma Dolandırıcılığı
Bir markaya ait donanım cüzdanı kullanıcısı, sipariş vermediği bir durumda bir paket aldı. Paket içerisinde yeni bir donanım cüzdanı ve bir mektup vardı. Mektupta, şirketin siber saldırıya uğradığı ve kullanıcı verilerinin sızdığı belirtilerek, etkilenen müşterilere yeni donanım cüzdanı cihazları gönderildiği ve güvenliği sağlamak için kullanıcıların cihazlarını değiştirmeleri istendi.
Ancak, bu mektubun gerçekliği hakkında şüpheler var. Markanın CEO'su, kişisel verilerin beklenmedik bir şekilde ifşası durumunda şirketin hiçbir tazminat sağlamayacağını açıkça belirtti. Bu kullanıcı da bunu bir dolandırıcılık olarak düşünüyor, donanım cüzdanı plastik kutusunun içinin belirgin bir şekilde değiştirilmiş olduğunu gösteren daha fazla görüntü paylaştı.
Ayrıca, bir güvenlik ekibi başka bir markanın donanım cüzdanının taklit edildiğine dair bir vaka bildirdi. Mağdur, resmi olmayan bir kanaldan bir donanım cüzdanı satın aldı, ancak cihazın iç yazılımı saldırganlar tarafından değiştirilmişti ve bu da kullanıcıların kripto varlıklarına erişim sağlanarak hırsızlık yapılmasına olanak tanıyordu.
Güvenli Kullanım Önerileri
Yukarıdaki örneklerden de görülebileceği gibi, donanım cüzdanlarına yönelik tedarik zinciri saldırıları oldukça yaygın hale gelmiştir; sıradan yatırımcılar ve donanım cüzdanı üreticileri buna karşı yüksek derecede dikkatli olmalıdır. Doğru kullanım şekli, coin çalma riskini etkili bir şekilde azaltabilir:
Donanım cihazlarını resmi kanallar aracılığıyla satın alın, resmi olmayan kanallardan satın alınan donanım cüzdanlarının güvenlik riski vardır.
Satın alınan cüzdanın aktif edilmemiş durumda olduğundan emin olun. Resmi olarak satılan donanım cihazları kesinlikle aktif edilmemiş olmalıdır. Kullanıcı, cihazı açtıktan sonra cihazın aktif olduğunu veya kullanım kılavuzunda "ilk şifre" veya "varsayılan adres" ifadesinin geçtiğini fark ederse, hemen kullanımı durdurmalı ve resmi destekle iletişime geçmelidir.
Tüm kritik işlemlerin kullanıcı tarafından gerçekleştirilmesini sağlamak. Cihaz aktivasyonu dışında, PIN kodu ayarlama, bağlama kodu oluşturma, adres oluşturma ve yedekleme gibi adımların hepsi kullanıcı tarafından bizzat gerçekleştirilmelidir; herhangi bir aşamanın üçüncü şahıslar tarafından yapılması, finansal riskler doğurabilir. Normal koşullarda, donanım cüzdanının ilk kullanımı sırasında, cihazın aktive edilmesi, cüzdanın oluşturulması, kurtarma ifadesinin yedeklenmesi ve PIN kodunun ayarlanması gibi tüm adımların kullanıcı tarafından kendi başına yapılması gerekir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
8
Share
Comment
0/400
YieldHunter
· 07-16 17:33
smh... donanım cüzdanları düşündüğün kadar güvenli değil aslında
View OriginalReply0
OptionWhisperer
· 07-15 00:22
Kandırmak senin yeteneğin.
View OriginalReply0
ZKSherlock
· 07-14 09:59
aslında... temel güven varsayımları hala geçerli smh
View OriginalReply0
NFT_Therapy
· 07-14 07:39
tam tersi bir pozisyon almak, bir geri çekilmektir!
View OriginalReply0
WalletWhisperer
· 07-14 07:39
istatistiksel anomali tespit edildi. donanım cüzdanları sosyal mühendisliğe %68.3 hassasiyet gösteriyor
View OriginalReply0
MissingSats
· 07-14 07:36
Gerçek bir cüzdan hiç görmedim.
View OriginalReply0
RetailTherapist
· 07-14 07:35
Bu zamanda eller bile doğru satın alınamıyor.
View OriginalReply0
MelonField
· 07-14 07:34
Henüz doğrudan soğuk depolamadan kağıt cüzdana geçmek daha iyi.
donanım cüzdanı güvenlik riskleri analizi: kullanım kılavuzu dolandırıcılığı ve cihaz kamuflajı eyewash
Kripto Varlıklar donanım cüzdanı güvenlik risklerinin analizi
Kripto Varlıklar donanım cüzdanı, dijital varlıkları depolamak için özel olarak tasarlanmış fiziksel bir cihazdır ve şifreleme varlıklarını korumanın anahtarı olarak görülmektedir. Bu tür cihazlar, kullanıcıların kripto paraları üzerinde tam kontrol sahibi olmalarını sağlamak için özel güvenlik çipleri ile özel anahtarları çevrimdışı depolar. Donanım cüzdanları genellikle çevrimdışı durumda kullanılır, bu da ağ saldırılarına maruz kalma riskini daha da azaltır.
Yine de, birçok yatırımcının donanım cüzdanları hakkında yeterli bilgiye sahip olmaması nedeniyle, yeni kullanıcıları hedef alan çok sayıda dolandırıcılık olayı meydana gelmektedir. Bu durum, donanım cüzdanlarında saklanan varlıkların çalınmasına yol açmaktadır. Bu makalede, iki yaygın donanım cüzdanı dolandırıcılığı yöntemini detaylı bir şekilde inceleyeceğiz: kullanım kılavuzu dolandırıcılığı ve cihaz değiştirme kamuflaj dolandırıcılığı.
Kılavuz Dolandırıcılık Yöntemleri
Bu tür bir hırsızlık yönteminin temeli, sıradan yatırımcıların donanım cüzdanı kullanma yöntemlerine dair bilgisizliğinden faydalanmaktır. Sahte kullanım kılavuzlarını değiştirerek, kurbanları oltalama adreslerine para transfer etmeye yönlendirirler. Kurbanlar, resmi olmayan kanallardan donanım cüzdanı satın aldıktan sonra, "kılavuzda" belirtilen "ilk şifreyi" kullanarak cihazı aktive eder ve "kılavuzda" basılı olan "mnemonik kelimeleri" yedekler. Ardından, cüzdan adresine büyük miktarda para yatırır ve bu durum nihayetinde varlıkların çalınmasına neden olur.
Bu durum, cüzdan donanımının kendisinin kırıldığı anlamına gelmiyor, aksine suçluların cihazı önceden etkinleştirip adres kurtarma kelimelerini elde etmeleri, sahte kullanım kılavuzları hazırlayıp yeniden paketlemeleri ve ardından etkinleştirilmiş donanım cüzdanını kurbanlara resmi olmayan kanallar üzerinden satmalarıdır. Hedef kullanıcı bu adrese kripto varlık gönderdiğinde, önceden belirlenmiş dolandırıcılık tuzağına düşecektir.
Bazı tanınmış donanım cüzdanı üreticileri, bazı resmi olmayan mağazaların "aktifleştirilmiş" donanım cüzdanları satarken, kullanım kılavuzunu değiştirdiğini ve kullanıcıları yasa dışı satıcılar tarafından önceden oluşturulmuş cüzdan adreslerine para yatırmaya teşvik ettiğini belirten uyarılar yayınladı. Bu durum, resmi satış kanallarını tanımanın önemini vurgulamaktadır.
Cihaz Modifikasyonu Kandırma Dolandırıcılığı
Bir markaya ait donanım cüzdanı kullanıcısı, sipariş vermediği bir durumda bir paket aldı. Paket içerisinde yeni bir donanım cüzdanı ve bir mektup vardı. Mektupta, şirketin siber saldırıya uğradığı ve kullanıcı verilerinin sızdığı belirtilerek, etkilenen müşterilere yeni donanım cüzdanı cihazları gönderildiği ve güvenliği sağlamak için kullanıcıların cihazlarını değiştirmeleri istendi.
Ancak, bu mektubun gerçekliği hakkında şüpheler var. Markanın CEO'su, kişisel verilerin beklenmedik bir şekilde ifşası durumunda şirketin hiçbir tazminat sağlamayacağını açıkça belirtti. Bu kullanıcı da bunu bir dolandırıcılık olarak düşünüyor, donanım cüzdanı plastik kutusunun içinin belirgin bir şekilde değiştirilmiş olduğunu gösteren daha fazla görüntü paylaştı.
Ayrıca, bir güvenlik ekibi başka bir markanın donanım cüzdanının taklit edildiğine dair bir vaka bildirdi. Mağdur, resmi olmayan bir kanaldan bir donanım cüzdanı satın aldı, ancak cihazın iç yazılımı saldırganlar tarafından değiştirilmişti ve bu da kullanıcıların kripto varlıklarına erişim sağlanarak hırsızlık yapılmasına olanak tanıyordu.
Güvenli Kullanım Önerileri
Yukarıdaki örneklerden de görülebileceği gibi, donanım cüzdanlarına yönelik tedarik zinciri saldırıları oldukça yaygın hale gelmiştir; sıradan yatırımcılar ve donanım cüzdanı üreticileri buna karşı yüksek derecede dikkatli olmalıdır. Doğru kullanım şekli, coin çalma riskini etkili bir şekilde azaltabilir:
Donanım cihazlarını resmi kanallar aracılığıyla satın alın, resmi olmayan kanallardan satın alınan donanım cüzdanlarının güvenlik riski vardır.
Satın alınan cüzdanın aktif edilmemiş durumda olduğundan emin olun. Resmi olarak satılan donanım cihazları kesinlikle aktif edilmemiş olmalıdır. Kullanıcı, cihazı açtıktan sonra cihazın aktif olduğunu veya kullanım kılavuzunda "ilk şifre" veya "varsayılan adres" ifadesinin geçtiğini fark ederse, hemen kullanımı durdurmalı ve resmi destekle iletişime geçmelidir.
Tüm kritik işlemlerin kullanıcı tarafından gerçekleştirilmesini sağlamak. Cihaz aktivasyonu dışında, PIN kodu ayarlama, bağlama kodu oluşturma, adres oluşturma ve yedekleme gibi adımların hepsi kullanıcı tarafından bizzat gerçekleştirilmelidir; herhangi bir aşamanın üçüncü şahıslar tarafından yapılması, finansal riskler doğurabilir. Normal koşullarda, donanım cüzdanının ilk kullanımı sırasında, cihazın aktive edilmesi, cüzdanın oluşturulması, kurtarma ifadesinin yedeklenmesi ve PIN kodunun ayarlanması gibi tüm adımların kullanıcı tarafından kendi başına yapılması gerekir.