Аналіз ризиків безпеки апаратних гаманців для криптоактивів
Криптоактиви апаратний гаманець є спеціальним фізичним пристроєм, призначеним для зберігання цифрових активів, і вважається ключовим інструментом для захисту шифрованих активів. Цей пристрій використовує вбудовані безпечні чіпи для офлайн-зберігання приватних ключів, що забезпечує повний контроль користувача над його криптоактивами. Апаратний гаманець зазвичай використовується в офлайн-режимі, що додатково знижує ризик під час мережевих атак.
Попри це, через недостатнє розуміння апаратних гаманців багатьма інвесторами, все ще відбувається велика кількість шахрайств щодо новачків, що призводить до крадіжки активів, збережених у апаратних гаманцях. У цій статті ми детально розглянемо два поширені методи крадіжки монет з апаратних гаманців: шахрайство з інструкціями та обман з модифікацією пристроїв.
Методи шахрайства з інструкціями
Цей спосіб крадіжки монет полягає в використанні незнання звичайних інвесторів щодо використання апаратних гаманців, шляхом заміни фальшивих інструкцій, що спонукає жертв переводити кошти на фішингові адреси. Жертви купують апаратні гаманці з неофіційних каналів, активують пристрій, слідуючи "інструкції", на якій зазначено "початковий пароль", і резервують "фразу для відновлення", що надрукована на "інструкції", після чого вони вносять значні кошти на адресу гаманця, що врешті-решт призводить до крадіжки активів.
Ця ситуація не пов'язана з самим апаратним гаманцем, а з тим, що злочинці заздалегідь активують пристрій, отримуючи адресу мнемонічної фрази, підробляють фальшиві інструкції та повторно упаковують, а потім через неофіційні канали продають вже активований апаратний гаманець жертвам. Щойно цільовий користувач переведе криптоактиви на цю адресу, він потрапить у заздалегідь підготовлену пастку шахрайства.
Відомий виробник апаратних гаманців нещодавно випустив попередження, вказавши, що деякі неофіційні магазини продають "активовані" апаратні гаманці, одночасно підробляючи інструкції з використання, спонукаючи користувачів вкладати кошти на адреси гаманців, створені злочинцями заздалегідь. Це підкреслює важливість розпізнавання офіційних каналів продажу.
Псевдокрадіжка модернізації пристроїв
Користувач апаратного гаманця певного бренду отримав посилку без попереднього замовлення, в якій знаходився новий апаратний гаманець та лист. У листі йдеться про те, що внаслідок кібератаки на компанію сталося витік даних користувачів, тому нові апаратні гаманці були надіслані постраждалим клієнтам, і користувачам рекомендується змінити пристрій для забезпечення безпеки.
Однак, автентичність цього листа викликає сумніви. Генеральний директор компанії бренду чітко заявив, що компанія не надасть жодних компенсацій у разі випадкової витоку особистих даних. Цей користувач також вважає, що це шахрайство, він поділився додатковими фотографіями, які демонструють очевидні сліди втручання всередині пластикової коробки апаратного гаманця.
Крім того, певна команда безпеки також повідомила про випадок підробки апаратного гаманця іншого бренду. Жертва придбала апаратний гаманець через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінене зловмисником, що дозволяло отримати доступ до шифрування активів користувача та здійснити крадіжку монет.
Рекомендації щодо безпечного використання
З наведеного вище прикладу видно, що атаки на ланцюг постачання апаратних гаманців стали досить поширеними, тому звичайні інвестори та виробники апаратних гаманців повинні бути вкрай обережними. Правильний спосіб використання може суттєво знизити ризик крадіжки монет:
Суворо купуйте апаратні пристрої через офіційні канали, будь-які апаратні гаманці, куплені через неофіційні канали, мають потенційні ризики безпеки.
Переконайтеся, що придбаний Гаманець знаходиться в неактивованому стані. Офіційно продані апаратні пристрої обов'язково повинні бути неактивованими. Якщо користувач після ввімкнення виявить, що пристрій вже активовано, або якщо в інструкції згадується "початковий пароль" або "дефолтна адреса", слід негайно припинити використання та повідомити про це офіційно.
Забезпечте, щоб всі ключові операції виконувалися безпосередньо користувачем. Крім активації пристрою, налаштування PIN-коду, генерації коду прив'язки, створення адреси та резервного копіювання тощо повинні виконуватися користувачем особисто, будь-який етап, що виконується третьою стороною, може призвести до фінансових ризиків. У нормальних умовах, при першому використанні апаратного гаманця, активація пристрою, створення гаманця, резервне копіювання мнемонічної фрази та налаштування PIN-коду повинні виконуватися користувачем самостійно.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
8
Поділіться
Прокоментувати
0/400
YieldHunter
· 07-16 17:33
smh... апаратні гаманці не такі безпечні, як ти думаєш, чесно кажучи
Переглянути оригіналвідповісти на0
OptionWhisperer
· 07-15 00:22
Вміти обманювати – це твоє вміння
Переглянути оригіналвідповісти на0
ZKSherlock
· 07-14 09:59
насправді... основні припущення довіри все ще діють смх
Переглянути оригіналвідповісти на0
NFT_Therapy
· 07-14 07:39
зайняти протилежну позицію це один відклик!
Переглянути оригіналвідповісти на0
WalletWhisperer
· 07-14 07:39
виявлено статистичну аномалію. hw гаманці показують 68.3% уразливості до соціальної інженерії
Переглянути оригіналвідповісти на0
MissingSats
· 07-14 07:36
Просто не бачив справжнього Гаманець
Переглянути оригіналвідповісти на0
RetailTherapist
· 07-14 07:35
Цього року навіть руки не можуть правильно купити.
Переглянути оригіналвідповісти на0
MelonField
· 07-14 07:34
Ще краще безпосередньо перевести в холодне сховище на паперовий гаманець
Аналіз небезпек безпеки апаратного гаманця: шахрайство з інструкціями та замилювання очей з пристроєм
Аналіз ризиків безпеки апаратних гаманців для криптоактивів
Криптоактиви апаратний гаманець є спеціальним фізичним пристроєм, призначеним для зберігання цифрових активів, і вважається ключовим інструментом для захисту шифрованих активів. Цей пристрій використовує вбудовані безпечні чіпи для офлайн-зберігання приватних ключів, що забезпечує повний контроль користувача над його криптоактивами. Апаратний гаманець зазвичай використовується в офлайн-режимі, що додатково знижує ризик під час мережевих атак.
Попри це, через недостатнє розуміння апаратних гаманців багатьма інвесторами, все ще відбувається велика кількість шахрайств щодо новачків, що призводить до крадіжки активів, збережених у апаратних гаманцях. У цій статті ми детально розглянемо два поширені методи крадіжки монет з апаратних гаманців: шахрайство з інструкціями та обман з модифікацією пристроїв.
Методи шахрайства з інструкціями
Цей спосіб крадіжки монет полягає в використанні незнання звичайних інвесторів щодо використання апаратних гаманців, шляхом заміни фальшивих інструкцій, що спонукає жертв переводити кошти на фішингові адреси. Жертви купують апаратні гаманці з неофіційних каналів, активують пристрій, слідуючи "інструкції", на якій зазначено "початковий пароль", і резервують "фразу для відновлення", що надрукована на "інструкції", після чого вони вносять значні кошти на адресу гаманця, що врешті-решт призводить до крадіжки активів.
Ця ситуація не пов'язана з самим апаратним гаманцем, а з тим, що злочинці заздалегідь активують пристрій, отримуючи адресу мнемонічної фрази, підробляють фальшиві інструкції та повторно упаковують, а потім через неофіційні канали продають вже активований апаратний гаманець жертвам. Щойно цільовий користувач переведе криптоактиви на цю адресу, він потрапить у заздалегідь підготовлену пастку шахрайства.
Відомий виробник апаратних гаманців нещодавно випустив попередження, вказавши, що деякі неофіційні магазини продають "активовані" апаратні гаманці, одночасно підробляючи інструкції з використання, спонукаючи користувачів вкладати кошти на адреси гаманців, створені злочинцями заздалегідь. Це підкреслює важливість розпізнавання офіційних каналів продажу.
Псевдокрадіжка модернізації пристроїв
Користувач апаратного гаманця певного бренду отримав посилку без попереднього замовлення, в якій знаходився новий апаратний гаманець та лист. У листі йдеться про те, що внаслідок кібератаки на компанію сталося витік даних користувачів, тому нові апаратні гаманці були надіслані постраждалим клієнтам, і користувачам рекомендується змінити пристрій для забезпечення безпеки.
Однак, автентичність цього листа викликає сумніви. Генеральний директор компанії бренду чітко заявив, що компанія не надасть жодних компенсацій у разі випадкової витоку особистих даних. Цей користувач також вважає, що це шахрайство, він поділився додатковими фотографіями, які демонструють очевидні сліди втручання всередині пластикової коробки апаратного гаманця.
Крім того, певна команда безпеки також повідомила про випадок підробки апаратного гаманця іншого бренду. Жертва придбала апаратний гаманець через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінене зловмисником, що дозволяло отримати доступ до шифрування активів користувача та здійснити крадіжку монет.
Рекомендації щодо безпечного використання
З наведеного вище прикладу видно, що атаки на ланцюг постачання апаратних гаманців стали досить поширеними, тому звичайні інвестори та виробники апаратних гаманців повинні бути вкрай обережними. Правильний спосіб використання може суттєво знизити ризик крадіжки монет:
Суворо купуйте апаратні пристрої через офіційні канали, будь-які апаратні гаманці, куплені через неофіційні канали, мають потенційні ризики безпеки.
Переконайтеся, що придбаний Гаманець знаходиться в неактивованому стані. Офіційно продані апаратні пристрої обов'язково повинні бути неактивованими. Якщо користувач після ввімкнення виявить, що пристрій вже активовано, або якщо в інструкції згадується "початковий пароль" або "дефолтна адреса", слід негайно припинити використання та повідомити про це офіційно.
Забезпечте, щоб всі ключові операції виконувалися безпосередньо користувачем. Крім активації пристрою, налаштування PIN-коду, генерації коду прив'язки, створення адреси та резервного копіювання тощо повинні виконуватися користувачем особисто, будь-який етап, що виконується третьою стороною, може призвести до фінансових ризиків. У нормальних умовах, при першому використанні апаратного гаманця, активація пристрою, створення гаманця, резервне копіювання мнемонічної фрази та налаштування PIN-коду повинні виконуватися користувачем самостійно.