безопасность активов шифрования: аппаратный кошелек и его потенциальные риски
Аппаратный кошелек, как специализированное физическое устройство для хранения шифрования, широко считается эффективным инструментом для защиты цифровых активов. Это устройство обеспечивает офлайн-хранение приватных ключей с помощью встроенного безопасного чипа, что гарантирует пользователям полный контроль над их шифрованием. Поскольку аппаратный кошелек обычно работает в офлайн-режиме, он значительно снижает риск сетевых атак.
Тем не менее, из-за недостатка знаний многих инвесторов о аппаратных кошельках, все еще происходит множество мошеннических действий в отношении новичков, что приводит к потере активов, хранящихся в аппаратных кошельках. В этой статье будут рассмотрены два распространенных метода мошенничества, связанных с аппаратными кошельками: мошенничество с инструкциями и маскировка модифицированных устройств.
Способы мошенничества с инструкциями
Этот способ мошенничества в основном использует незнание обычных инвесторов о том, как пользоваться аппаратным кошельком. Мошенники заменяют поддельные инструкции, вводя в заблуждение жертв, заставляя их переводить средства на фишинговые адреса. Жертвы, как правило, покупают аппаратные кошельки через неофициальные каналы, активируют устройство, следуя так называемому «руководству», где указаны «начальный PIN-код», и сохраняют «мнемоническую фразу», напечатанную в «руководстве». Затем они вносят крупные суммы на адрес кошелька, в конечном итоге приводя к краже средств.
Эта ситуация не связана с тем, что аппаратный кошелек был взломан, а заключается в том, что мошенники заранее активируют устройство и получают адрес и мнемоническую фразу, затем подделывают инструкцию и перепаковывают его, продавая жертвам через неофициальные каналы. Как только жертва переводит шифрованные активы на этот адрес, она попадает в стандартную ловушку мошенничества с поддельным кошельком.
Некоторые известные производители аппаратных кошельков выпустили предупреждения, призывающие пользователей быть осторожными с "активированными" аппаратными кошельками, продаваемыми через неофициальные каналы. Эти устройства часто сопровождаются изменёнными инструкциями по использованию, что побуждает пользователей переводить средства на адреса кошельков, созданные мошенниками заранее. Поэтому важность распознавания официальных каналов продаж не меньше важности распознавания официального сайта.
Модификация устройства под прикрытием
Другой метод мошенничества включает модификацию и маскировку устройств аппаратного кошелька. Пользователи сообщали о получении аппаратных кошельков, которые они не заказывали, вместе с письмом, в котором утверждается, что устройство было отправлено в качестве замены из-за утечки данных. Однако эта практика противоречит официальной политике компаний, производящих аппаратные кошельки, и на самом деле является тщательно спланированным мошенничеством.
Пользовательские изображения показывают, что упаковка полученного устройства имеет явные следы вмешательства. Это указывает на то, что мошенники могли модифицировать внутренности устройства, внедрив вредоносную программу для получения информации о приватных ключах пользователя.
Команда по исследованию безопасности также раскрыла случай подделки аппаратного кошелька известного бренда. Жертва купила устройство, которое выглядело как оригинал, через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено, что позволило злоумышленникам получить доступ к шифрованию активов пользователя.
Рекомендации по безопасному использованию
Чтобы эффективно предотвратить риски мошенничества, связанные с аппаратными кошельками, пользователи должны следовать следующим принципам безопасного использования:
Соблюдайте покупку аппаратного оборудования только из официальных источников, избегайте использования любых продуктов из неофициальных источников.
Убедитесь, что купленный Кошелек находится в неактивированном состоянии. Оригинальный аппаратный кошелек должен быть неактивированным с завода. Если после включения устройства вы обнаружите, что оно уже активировано, или в инструкции упоминается "начальный пароль" или "стандартный адрес", немедленно прекратите использование и свяжитесь с официальной службой поддержки.
Все ключевые операции должны быть выполнены лично, включая активацию устройства, настройку PIN-кода, создание кода привязки, создание адреса и резервное копирование мнемонической фразы и т. д. Любая стадия, выполненная третьей стороной, может создать угрозу безопасности.
Соблюдая эти строгие правила безопасности, пользователи могут значительно снизить риск мошенничества, связанного с аппаратными кошельками, и лучше защитить свою безопасность активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
5
Поделиться
комментарий
0/400
ImpermanentTherapist
· 7ч назад
Я уже сталкивался с десятками таких случаев.
Посмотреть ОригиналОтветить0
ReverseTradingGuru
· 07-23 23:50
Эй, кто сказал, что аппаратный кошелек самый безопасный?
Посмотреть ОригиналОтветить0
MetaNomad
· 07-22 09:20
Купил подделку gg.
Посмотреть ОригиналОтветить0
GovernancePretender
· 07-22 09:20
Официально купленный Холодный кошелек не работает, тьфу-тьфу.
аппаратный кошелек безопасность ловушки: мошенничество с инструкциями и предупреждение о рисках модификации устройства
безопасность активов шифрования: аппаратный кошелек и его потенциальные риски
Аппаратный кошелек, как специализированное физическое устройство для хранения шифрования, широко считается эффективным инструментом для защиты цифровых активов. Это устройство обеспечивает офлайн-хранение приватных ключей с помощью встроенного безопасного чипа, что гарантирует пользователям полный контроль над их шифрованием. Поскольку аппаратный кошелек обычно работает в офлайн-режиме, он значительно снижает риск сетевых атак.
Тем не менее, из-за недостатка знаний многих инвесторов о аппаратных кошельках, все еще происходит множество мошеннических действий в отношении новичков, что приводит к потере активов, хранящихся в аппаратных кошельках. В этой статье будут рассмотрены два распространенных метода мошенничества, связанных с аппаратными кошельками: мошенничество с инструкциями и маскировка модифицированных устройств.
Способы мошенничества с инструкциями
Этот способ мошенничества в основном использует незнание обычных инвесторов о том, как пользоваться аппаратным кошельком. Мошенники заменяют поддельные инструкции, вводя в заблуждение жертв, заставляя их переводить средства на фишинговые адреса. Жертвы, как правило, покупают аппаратные кошельки через неофициальные каналы, активируют устройство, следуя так называемому «руководству», где указаны «начальный PIN-код», и сохраняют «мнемоническую фразу», напечатанную в «руководстве». Затем они вносят крупные суммы на адрес кошелька, в конечном итоге приводя к краже средств.
Эта ситуация не связана с тем, что аппаратный кошелек был взломан, а заключается в том, что мошенники заранее активируют устройство и получают адрес и мнемоническую фразу, затем подделывают инструкцию и перепаковывают его, продавая жертвам через неофициальные каналы. Как только жертва переводит шифрованные активы на этот адрес, она попадает в стандартную ловушку мошенничества с поддельным кошельком.
Некоторые известные производители аппаратных кошельков выпустили предупреждения, призывающие пользователей быть осторожными с "активированными" аппаратными кошельками, продаваемыми через неофициальные каналы. Эти устройства часто сопровождаются изменёнными инструкциями по использованию, что побуждает пользователей переводить средства на адреса кошельков, созданные мошенниками заранее. Поэтому важность распознавания официальных каналов продаж не меньше важности распознавания официального сайта.
Модификация устройства под прикрытием
Другой метод мошенничества включает модификацию и маскировку устройств аппаратного кошелька. Пользователи сообщали о получении аппаратных кошельков, которые они не заказывали, вместе с письмом, в котором утверждается, что устройство было отправлено в качестве замены из-за утечки данных. Однако эта практика противоречит официальной политике компаний, производящих аппаратные кошельки, и на самом деле является тщательно спланированным мошенничеством.
Пользовательские изображения показывают, что упаковка полученного устройства имеет явные следы вмешательства. Это указывает на то, что мошенники могли модифицировать внутренности устройства, внедрив вредоносную программу для получения информации о приватных ключах пользователя.
Команда по исследованию безопасности также раскрыла случай подделки аппаратного кошелька известного бренда. Жертва купила устройство, которое выглядело как оригинал, через неофициальные каналы, но внутреннее программное обеспечение устройства было заменено, что позволило злоумышленникам получить доступ к шифрованию активов пользователя.
Рекомендации по безопасному использованию
Чтобы эффективно предотвратить риски мошенничества, связанные с аппаратными кошельками, пользователи должны следовать следующим принципам безопасного использования:
Соблюдайте покупку аппаратного оборудования только из официальных источников, избегайте использования любых продуктов из неофициальных источников.
Убедитесь, что купленный Кошелек находится в неактивированном состоянии. Оригинальный аппаратный кошелек должен быть неактивированным с завода. Если после включения устройства вы обнаружите, что оно уже активировано, или в инструкции упоминается "начальный пароль" или "стандартный адрес", немедленно прекратите использование и свяжитесь с официальной службой поддержки.
Все ключевые операции должны быть выполнены лично, включая активацию устройства, настройку PIN-кода, создание кода привязки, создание адреса и резервное копирование мнемонической фразы и т. д. Любая стадия, выполненная третьей стороной, может создать угрозу безопасности.
Соблюдая эти строгие правила безопасности, пользователи могут значительно снизить риск мошенничества, связанного с аппаратными кошельками, и лучше защитить свою безопасность активов.