Bảo mật tài sản mã hóa lưu trữ: ví cứng và những rủi ro tiềm ẩn
Ví cứng như một thiết bị vật lý chuyên dụng để lưu trữ mã hóa, được coi là công cụ hiệu quả để bảo vệ tài sản số. Thiết bị này lưu trữ khóa riêng offline thông qua chip bảo mật tích hợp, đảm bảo người dùng hoàn toàn kiểm soát mã hóa của mình. Do ví cứng thường hoạt động trong môi trường offline, nó giảm thiểu đáng kể rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư chưa hiểu rõ về ví cứng, vẫn xảy ra không ít vụ lừa đảo nhắm vào người dùng mới, dẫn đến việc mất mát tài sản được lưu trữ trong ví cứng. Bài viết này sẽ khám phá hai hình thức lừa đảo phổ biến liên quan đến ví cứng: lừa đảo hướng dẫn sử dụng và ngụy trang thiết bị.
Thủ đoạn lừa đảo hướng dẫn sử dụng
Cách lừa đảo này chủ yếu tận dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng. Kẻ lừa đảo thay thế các hướng dẫn giả mạo, đánh lừa nạn nhân chuyển tiền đến địa chỉ lừa đảo. Nạn nhân thường mua ví cứng từ các kênh không chính thức, kích hoạt thiết bị theo "mã PIN ban đầu" được ghi trong cái gọi là "hướng dẫn", và sao lưu "cụm từ khôi phục" được in trên "hướng dẫn". Sau đó, họ gửi một số tiền lớn vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.
Tình huống này không phải do phần cứng ví bị xâm phạm, mà là kẻ lừa đảo đã kích hoạt thiết bị trước và lấy được từ khóa địa chỉ, sau đó giả mạo hướng dẫn sử dụng và đóng gói lại, bán cho nạn nhân qua các kênh không chính thức. Một khi nạn nhân chuyển tài sản mã hóa vào địa chỉ này, họ sẽ rơi vào bẫy lừa đảo ví tiền giả tiêu chuẩn.
Một số nhà sản xuất ví cứng nổi tiếng đã phát đi cảnh báo, nhắc nhở người dùng chú ý đến các ví cứng "đã kích hoạt" được bán qua kênh không chính thức, những thiết bị này thường đi kèm với hướng dẫn sử dụng đã bị sửa đổi, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà kẻ lừa đảo đã tạo sẵn. Do đó, việc nhận diện kênh bán hàng chính thức quan trọng không kém gì việc nhận diện trang web chính thức.
Cải tạo thiết bị ngụy trang
Một phương pháp lừa đảo khác liên quan đến việc cải tạo và ngụy trang thiết bị ví cứng. Đã có người dùng báo cáo nhận được ví cứng không được đặt hàng, kèm theo một bức thư tuyên bố rằng nó được gửi như một thiết bị thay thế do rò rỉ dữ liệu. Tuy nhiên, hành động này trái ngược với chính sách chính thức của các công ty ví cứng, thực tế là một hình thức lừa đảo được thiết kế tinh vi.
Hình ảnh do người dùng chia sẻ cho thấy, bao bì thiết bị nhận được có dấu hiệu bị can thiệp rõ ràng. Điều này cho thấy kẻ lừa đảo có thể đã cải tạo bên trong thiết bị, cài đặt chương trình độc hại để thu thập thông tin khóa riêng của người dùng.
Đội nghiên cứu an ninh còn tiết lộ một trường hợp giả mạo ví cứng của một thương hiệu nổi tiếng. Nạn nhân đã mua thiết bị trông giống như hàng chính hãng từ các kênh không chính thức, nhưng firmware bên trong thiết bị đã bị thay thế, cho phép kẻ tấn công truy cập vào tài sản mã hóa của người dùng.
Gợi ý sử dụng an toàn
Để phòng ngừa hiệu quả các rủi ro lừa đảo liên quan đến ví cứng, người dùng nên tuân thủ các nguyên tắc sử dụng an toàn sau đây:
Kiên trì mua thiết bị phần cứng từ kênh chính thức, tránh sử dụng bất kỳ sản phẩm nào từ nguồn không chính thức.
Đảm bảo rằng ví tiền bạn mua ở trạng thái chưa được kích hoạt. Ví cứng chính hãng khi xuất xưởng nên ở trạng thái chưa được kích hoạt. Nếu sau khi bật máy mà phát hiện thiết bị đã được kích hoạt, hoặc trong hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", hãy ngay lập tức ngừng sử dụng và liên hệ với bộ phận chăm sóc khách hàng chính thức.
Tất cả các thao tác quan trọng phải được thực hiện trực tiếp, bao gồm kích hoạt thiết bị, thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu cụm từ khôi phục. Bất kỳ giai đoạn nào được thực hiện bởi bên thứ ba đều có thể mang lại rủi ro về bảo mật.
Bằng cách tuân thủ nghiêm ngặt các nguyên tắc an toàn này, người dùng có thể giảm đáng kể rủi ro bị lừa đảo liên quan đến ví cứng, bảo vệ tốt hơn tài sản kỹ thuật số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
24 thích
Phần thưởng
24
5
Chia sẻ
Bình luận
0/400
ImpermanentTherapist
· 07-24 18:59
Tôi đã hiểu rồi, tôi đã nhận được hơn mười trường hợp như thế này.
Xem bản gốcTrả lời0
ReverseTradingGuru
· 07-23 23:50
Hử? Ai nói ví cứng là an toàn nhất?
Xem bản gốcTrả lời0
MetaNomad
· 07-22 09:20
Mua một cái gg giả.
Xem bản gốcTrả lời0
GovernancePretender
· 07-22 09:20
Ví lạnh mua từ chính thức đều không có tác dụng, ối trời.
Cạm bẫy an toàn ví cứng: Cảnh báo lừa đảo hướng dẫn sử dụng và rủi ro biến đổi thiết bị
Bảo mật tài sản mã hóa lưu trữ: ví cứng và những rủi ro tiềm ẩn
Ví cứng như một thiết bị vật lý chuyên dụng để lưu trữ mã hóa, được coi là công cụ hiệu quả để bảo vệ tài sản số. Thiết bị này lưu trữ khóa riêng offline thông qua chip bảo mật tích hợp, đảm bảo người dùng hoàn toàn kiểm soát mã hóa của mình. Do ví cứng thường hoạt động trong môi trường offline, nó giảm thiểu đáng kể rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư chưa hiểu rõ về ví cứng, vẫn xảy ra không ít vụ lừa đảo nhắm vào người dùng mới, dẫn đến việc mất mát tài sản được lưu trữ trong ví cứng. Bài viết này sẽ khám phá hai hình thức lừa đảo phổ biến liên quan đến ví cứng: lừa đảo hướng dẫn sử dụng và ngụy trang thiết bị.
Thủ đoạn lừa đảo hướng dẫn sử dụng
Cách lừa đảo này chủ yếu tận dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng. Kẻ lừa đảo thay thế các hướng dẫn giả mạo, đánh lừa nạn nhân chuyển tiền đến địa chỉ lừa đảo. Nạn nhân thường mua ví cứng từ các kênh không chính thức, kích hoạt thiết bị theo "mã PIN ban đầu" được ghi trong cái gọi là "hướng dẫn", và sao lưu "cụm từ khôi phục" được in trên "hướng dẫn". Sau đó, họ gửi một số tiền lớn vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.
Tình huống này không phải do phần cứng ví bị xâm phạm, mà là kẻ lừa đảo đã kích hoạt thiết bị trước và lấy được từ khóa địa chỉ, sau đó giả mạo hướng dẫn sử dụng và đóng gói lại, bán cho nạn nhân qua các kênh không chính thức. Một khi nạn nhân chuyển tài sản mã hóa vào địa chỉ này, họ sẽ rơi vào bẫy lừa đảo ví tiền giả tiêu chuẩn.
Một số nhà sản xuất ví cứng nổi tiếng đã phát đi cảnh báo, nhắc nhở người dùng chú ý đến các ví cứng "đã kích hoạt" được bán qua kênh không chính thức, những thiết bị này thường đi kèm với hướng dẫn sử dụng đã bị sửa đổi, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà kẻ lừa đảo đã tạo sẵn. Do đó, việc nhận diện kênh bán hàng chính thức quan trọng không kém gì việc nhận diện trang web chính thức.
Cải tạo thiết bị ngụy trang
Một phương pháp lừa đảo khác liên quan đến việc cải tạo và ngụy trang thiết bị ví cứng. Đã có người dùng báo cáo nhận được ví cứng không được đặt hàng, kèm theo một bức thư tuyên bố rằng nó được gửi như một thiết bị thay thế do rò rỉ dữ liệu. Tuy nhiên, hành động này trái ngược với chính sách chính thức của các công ty ví cứng, thực tế là một hình thức lừa đảo được thiết kế tinh vi.
Hình ảnh do người dùng chia sẻ cho thấy, bao bì thiết bị nhận được có dấu hiệu bị can thiệp rõ ràng. Điều này cho thấy kẻ lừa đảo có thể đã cải tạo bên trong thiết bị, cài đặt chương trình độc hại để thu thập thông tin khóa riêng của người dùng.
Đội nghiên cứu an ninh còn tiết lộ một trường hợp giả mạo ví cứng của một thương hiệu nổi tiếng. Nạn nhân đã mua thiết bị trông giống như hàng chính hãng từ các kênh không chính thức, nhưng firmware bên trong thiết bị đã bị thay thế, cho phép kẻ tấn công truy cập vào tài sản mã hóa của người dùng.
Gợi ý sử dụng an toàn
Để phòng ngừa hiệu quả các rủi ro lừa đảo liên quan đến ví cứng, người dùng nên tuân thủ các nguyên tắc sử dụng an toàn sau đây:
Kiên trì mua thiết bị phần cứng từ kênh chính thức, tránh sử dụng bất kỳ sản phẩm nào từ nguồn không chính thức.
Đảm bảo rằng ví tiền bạn mua ở trạng thái chưa được kích hoạt. Ví cứng chính hãng khi xuất xưởng nên ở trạng thái chưa được kích hoạt. Nếu sau khi bật máy mà phát hiện thiết bị đã được kích hoạt, hoặc trong hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", hãy ngay lập tức ngừng sử dụng và liên hệ với bộ phận chăm sóc khách hàng chính thức.
Tất cả các thao tác quan trọng phải được thực hiện trực tiếp, bao gồm kích hoạt thiết bị, thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu cụm từ khôi phục. Bất kỳ giai đoạn nào được thực hiện bởi bên thứ ba đều có thể mang lại rủi ro về bảo mật.
Bằng cách tuân thủ nghiêm ngặt các nguyên tắc an toàn này, người dùng có thể giảm đáng kể rủi ro bị lừa đảo liên quan đến ví cứng, bảo vệ tốt hơn tài sản kỹ thuật số của mình.