Руководство по обеспечению безопасности аппаратного кошелька: распознавание и избежание распространенных промываний глаз
В области криптовалют безопасность всегда является первоочередным фактором. Многие пользователи выбирают использование аппаратного кошелька (также известного как холодный кошелек) для защиты своих цифровых активов. Основная функция этого физического устройства безопасности заключается в том, чтобы хранить приватные ключи, контролирующие токены, в оффлайн-режиме на защищенном чипе. Все подтверждения и подписи транзакций выполняются внутри устройства, приватные ключи никогда не соприкасаются с подключенными к сети устройствами, что значительно снижает риск сетевых атак.
Однако безопасность аппаратного кошелька основана на одном важном условии: устройство в руках пользователя должно быть надежным и не подверженным изменениям. Если злоумышленник уже провел злонамеренные действия с устройством до того, как пользователь его получил, то эта защита, предназначенная для охраны приватных ключей, с самого начала теряет свою эффективность и становится ловушкой, которую мошенники могут использовать в любое время.
В этой статье будут рассмотрены два распространенных типа атак на аппаратные кошельки и предоставлены комплексные рекомендации по безопасности.
Типы атак на аппаратный кошелек
В настоящее время атаки на аппаратные кошельки делятся на два типа: технические атаки и схемы с предустановленными мнемоническими фразами.
техническая атака
Суть этой атаки заключается в физическом изменении структуры аппаратного кошелька. Злоумышленники используют такие технические средства, как замена внутренних чипов или внедрение вредоносных программ, которые могут тайно записывать или передавать мнемонические фразы. Эти измененные устройства могут выглядеть точно так же, как оригинальные, но их основные функции уже были захвачены.
Злоумышленники обычно маскируются под известные проекты, бренды аппаратных кошельков или влиятельных лиц в социальных сетях, чтобы отправить атакуемые аппаратные кошельки жертвам под предлогом бесплатной замены, розыгрыша и т. д., как "подарки".
В 2021 году сообщалось, что один пользователь получил "бесплатное замещение" устройства, отправленное от имени какого-то известного бренда аппаратных кошельков. Когда он восстановил Кошелек на устройстве, используя свои мнемонические фразы, токены на сумму 78 000 долларов были мгновенно украдены. Последующий анализ показал, что это устройство было заражено вредоносной программой, которая могла украсть мнемонические фразы при их вводе пользователем.
Это текущее более распространенное и самое простое для обмана промывание глаз. Оно не зависит от сложных технологий, а использует информационное неравенство и психологию пользователей. Его суть в том, что мошенник до того, как пользователь получит аппаратный кошелек, уже заранее настроил набор мнемонических слов и с помощью поддельной инструкции и обманчивых разговоров, подталкивает пользователя к непосредственному использованию этого кошелька.
Мошенники обычно продают аппаратные кошельки по низкой цене через неофициальные каналы (такие как социальные платформы, стриминговая торговля или вторичный рынок). Как только пользователи пренебрегают проверкой или жаждут экономии, они легко попадают в ловушку.
Мошенники покупают оригинальные аппаратные кошельки через официальные каналы, затем вскрывают их и проводят злонамеренные действия: активируют устройства, генерируют и записывают мнемонические фразы кошелька, изменяют инструкции и карточки продукта. Затем с помощью профессионального упаковочного оборудования они повторно упаковывают их, маскируя как "совершенно новые и не вскрытые" продукты для продажи на электронных торговых платформах.
В настоящее время наблюдаются два способа мошенничества с предустановленными мнемоническими фразами:
Прямо предоставить предустановленные мнемонические фразы: в упаковке прилагается напечатанная карточка с мнемоническими фразами, что побуждает пользователя использовать эту мнемоническую фразу для восстановления Кошелька.
Предоставьте предустановленный PIN-код: предоставьте скретч-карту, которая утверждает, что после стирания покрытия можно увидеть уникальный "PIN-код" или "код активации устройства", и лживо утверждает, что аппаратный кошелек не требует мнемонической фразы.
Как только пользователь сталкивается с мошенничеством, основанным на предустановленных мнемонических фразах, на поверхности кажется, что пользователь владеет аппаратным кошельком, но на самом деле он не контролирует кошелек. Контроль над этим кошельком (мнемоническая фраза) все еще находится в руках мошенника. Все токены, которые пользователь переводит на этот кошелек, по сути, отправляются прямо в карман мошенника.
!
Примеры пользователей
Пользователь на одной из платформ коротких видео купил аппаратный кошелек. После получения товара он обнаружил, что упаковка цела, а защитная метка выглядит неповрежденной. Распаковав товар, он увидел, что инструкция предлагает использовать предустановленный PIN-код для разблокировки устройства. Он задумался: "Почему я не могу установить свой собственный PIN-код? И почему в процессе не было никаких подсказок о резервном копировании мнемонической фразы?"
При обращении в службу поддержки, представитель объяснил: "Это наш новый безмнемонический аппаратный кошелек, использующий новейшие технологии безопасности. Чтобы облегчить пользователям, мы установили уникальный безопасный PIN-код для каждого устройства, который можно использовать после разблокировки, что делает его более удобным и безопасным."
Эти слова развеяли сомнения пользователей. Он следовал указаниям в инструкции, использовал предустановленный PIN-код для завершения сопряжения и постепенно перевел средства в новый Кошелек.
Первые несколько дней прием и перевод средств проходили нормально. Однако в момент, когда он перевел крупную сумму токенов, все токены в кошельке были переведены на незнакомый адрес.
Связавшись с официальным сервисом поддержки настоящего бренда для проверки, пользователь осознал, что он купил устройство, которое было заранее активировано и имело предустановленную мнемоническую фразу. Этот аппаратный кошелек с самого начала не принадлежал ему, а всегда находился под контролем мошенников. Так называемый "новое поколение холодного кошелька без мнемонической фразы" - это всего лишь ложь, используемая мошенниками для введения в заблуждение.
!
Как защитить ваш аппаратный кошелек
Чтобы предотвратить риски на всех этапах, от источника до использования, пожалуйста, обратите внимание на следующий список проверок безопасности:
Первый шаг: покупка и распаковка через официальные каналы
Продолжайте покупать через официальные перечисленные каналы.
После получения устройства проверьте, целостность внешней упаковки, пломб и содержимого.
Введите серийный номер устройства на официальном сайте, чтобы проверить статус активации устройства, новое устройство должно показать "Устройство еще не активировано".
Второй шаг: самостоятельно сгенерируйте и создайте резервную копию мнемонической фразы
При первом использовании обязательно самостоятельно активируйте устройство, настройте и создайте резервную копию PIN-кода и кода привязки, создайте и сохраните мнемоническую фразу.
Физически (например, написав на бумаге) или с помощью специальных инструментов создайте резервную копию мнемонической фразы и храните ее в безопасном месте, отделенном от аппаратного кошелька. Никогда не фотографируйте, не делайте скриншоты и не сохраняйте на любых электронных устройствах.
!
Третий шаг: тестирование мелких токенов
Перед внесением крупных токенов рекомендуется сначала провести полный тест получения и вывода с помощью небольшой суммы токенов.
При подписании перевода с помощью программного кошелька внимательно проверьте информацию на экране аппаратного устройства (такие как валюта, количество перевода, адрес получателя), чтобы убедиться, что она совпадает с отображаемой в приложении. После подтверждения успешного вывода токенов выполните последующие операции по хранению больших сумм.
!
Заключение
Безопасность аппаратного кошелька зависит не только от его основной технологии дизайна, но и от безопасных каналов покупки и правильных привычек пользователей. Физический уровень безопасности является абсолютно незаменимой частью защиты цифровых токенов.
В мире криптовалют, где возможности и риски сосуществуют, обязательно следует выработать концепцию безопасности "нулевого доверия" — не доверяйте никаким неофициально проверенным каналам, лицам или устройствам. Будьте крайне осторожны с любыми "бесплатными обедами", это первая и самая важная линия защиты ваших токенов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
6
Репост
Поделиться
комментарий
0/400
Ramen_Until_Rich
· 08-15 22:30
Снова попался и обманут, герой!
Посмотреть ОригиналОтветить0
WhaleWatcher
· 08-15 02:48
Предустановленная мнемоническая фраза действительно устарела, кто сейчас попадается на этот трюк?
Посмотреть ОригиналОтветить0
GweiWatcher
· 08-14 19:46
Слушая вас, как снова кто-то попался на обман!
Посмотреть ОригиналОтветить0
RugPullSurvivor
· 08-14 19:46
Вы покупаете подержанный Кошелек, чтобы вас разыгрывали людей как лохов?
Посмотреть ОригиналОтветить0
CommunityLurker
· 08-14 19:42
Смотреть на зрелища, не боясь больших неприятностей.
Руководство по защите аппаратного кошелька от мошенничества: распознавание предустановленных мнемонических фраз и ловушек технической подделки
Руководство по обеспечению безопасности аппаратного кошелька: распознавание и избежание распространенных промываний глаз
В области криптовалют безопасность всегда является первоочередным фактором. Многие пользователи выбирают использование аппаратного кошелька (также известного как холодный кошелек) для защиты своих цифровых активов. Основная функция этого физического устройства безопасности заключается в том, чтобы хранить приватные ключи, контролирующие токены, в оффлайн-режиме на защищенном чипе. Все подтверждения и подписи транзакций выполняются внутри устройства, приватные ключи никогда не соприкасаются с подключенными к сети устройствами, что значительно снижает риск сетевых атак.
Однако безопасность аппаратного кошелька основана на одном важном условии: устройство в руках пользователя должно быть надежным и не подверженным изменениям. Если злоумышленник уже провел злонамеренные действия с устройством до того, как пользователь его получил, то эта защита, предназначенная для охраны приватных ключей, с самого начала теряет свою эффективность и становится ловушкой, которую мошенники могут использовать в любое время.
В этой статье будут рассмотрены два распространенных типа атак на аппаратные кошельки и предоставлены комплексные рекомендации по безопасности.
Типы атак на аппаратный кошелек
В настоящее время атаки на аппаратные кошельки делятся на два типа: технические атаки и схемы с предустановленными мнемоническими фразами.
техническая атака
Суть этой атаки заключается в физическом изменении структуры аппаратного кошелька. Злоумышленники используют такие технические средства, как замена внутренних чипов или внедрение вредоносных программ, которые могут тайно записывать или передавать мнемонические фразы. Эти измененные устройства могут выглядеть точно так же, как оригинальные, но их основные функции уже были захвачены.
Злоумышленники обычно маскируются под известные проекты, бренды аппаратных кошельков или влиятельных лиц в социальных сетях, чтобы отправить атакуемые аппаратные кошельки жертвам под предлогом бесплатной замены, розыгрыша и т. д., как "подарки".
В 2021 году сообщалось, что один пользователь получил "бесплатное замещение" устройства, отправленное от имени какого-то известного бренда аппаратных кошельков. Когда он восстановил Кошелек на устройстве, используя свои мнемонические фразы, токены на сумму 78 000 долларов были мгновенно украдены. Последующий анализ показал, что это устройство было заражено вредоносной программой, которая могла украсть мнемонические фразы при их вводе пользователем.
промывание глаз предустановленных мнемонических фраз
Это текущее более распространенное и самое простое для обмана промывание глаз. Оно не зависит от сложных технологий, а использует информационное неравенство и психологию пользователей. Его суть в том, что мошенник до того, как пользователь получит аппаратный кошелек, уже заранее настроил набор мнемонических слов и с помощью поддельной инструкции и обманчивых разговоров, подталкивает пользователя к непосредственному использованию этого кошелька.
Мошенники обычно продают аппаратные кошельки по низкой цене через неофициальные каналы (такие как социальные платформы, стриминговая торговля или вторичный рынок). Как только пользователи пренебрегают проверкой или жаждут экономии, они легко попадают в ловушку.
Мошенники покупают оригинальные аппаратные кошельки через официальные каналы, затем вскрывают их и проводят злонамеренные действия: активируют устройства, генерируют и записывают мнемонические фразы кошелька, изменяют инструкции и карточки продукта. Затем с помощью профессионального упаковочного оборудования они повторно упаковывают их, маскируя как "совершенно новые и не вскрытые" продукты для продажи на электронных торговых платформах.
В настоящее время наблюдаются два способа мошенничества с предустановленными мнемоническими фразами:
Прямо предоставить предустановленные мнемонические фразы: в упаковке прилагается напечатанная карточка с мнемоническими фразами, что побуждает пользователя использовать эту мнемоническую фразу для восстановления Кошелька.
Предоставьте предустановленный PIN-код: предоставьте скретч-карту, которая утверждает, что после стирания покрытия можно увидеть уникальный "PIN-код" или "код активации устройства", и лживо утверждает, что аппаратный кошелек не требует мнемонической фразы.
Как только пользователь сталкивается с мошенничеством, основанным на предустановленных мнемонических фразах, на поверхности кажется, что пользователь владеет аппаратным кошельком, но на самом деле он не контролирует кошелек. Контроль над этим кошельком (мнемоническая фраза) все еще находится в руках мошенника. Все токены, которые пользователь переводит на этот кошелек, по сути, отправляются прямо в карман мошенника.
!
Примеры пользователей
Пользователь на одной из платформ коротких видео купил аппаратный кошелек. После получения товара он обнаружил, что упаковка цела, а защитная метка выглядит неповрежденной. Распаковав товар, он увидел, что инструкция предлагает использовать предустановленный PIN-код для разблокировки устройства. Он задумался: "Почему я не могу установить свой собственный PIN-код? И почему в процессе не было никаких подсказок о резервном копировании мнемонической фразы?"
При обращении в службу поддержки, представитель объяснил: "Это наш новый безмнемонический аппаратный кошелек, использующий новейшие технологии безопасности. Чтобы облегчить пользователям, мы установили уникальный безопасный PIN-код для каждого устройства, который можно использовать после разблокировки, что делает его более удобным и безопасным."
Эти слова развеяли сомнения пользователей. Он следовал указаниям в инструкции, использовал предустановленный PIN-код для завершения сопряжения и постепенно перевел средства в новый Кошелек.
Первые несколько дней прием и перевод средств проходили нормально. Однако в момент, когда он перевел крупную сумму токенов, все токены в кошельке были переведены на незнакомый адрес.
Связавшись с официальным сервисом поддержки настоящего бренда для проверки, пользователь осознал, что он купил устройство, которое было заранее активировано и имело предустановленную мнемоническую фразу. Этот аппаратный кошелек с самого начала не принадлежал ему, а всегда находился под контролем мошенников. Так называемый "новое поколение холодного кошелька без мнемонической фразы" - это всего лишь ложь, используемая мошенниками для введения в заблуждение.
!
Как защитить ваш аппаратный кошелек
Чтобы предотвратить риски на всех этапах, от источника до использования, пожалуйста, обратите внимание на следующий список проверок безопасности:
Первый шаг: покупка и распаковка через официальные каналы
Второй шаг: самостоятельно сгенерируйте и создайте резервную копию мнемонической фразы
!
Третий шаг: тестирование мелких токенов
Перед внесением крупных токенов рекомендуется сначала провести полный тест получения и вывода с помощью небольшой суммы токенов.
При подписании перевода с помощью программного кошелька внимательно проверьте информацию на экране аппаратного устройства (такие как валюта, количество перевода, адрес получателя), чтобы убедиться, что она совпадает с отображаемой в приложении. После подтверждения успешного вывода токенов выполните последующие операции по хранению больших сумм.
!
Заключение
Безопасность аппаратного кошелька зависит не только от его основной технологии дизайна, но и от безопасных каналов покупки и правильных привычек пользователей. Физический уровень безопасности является абсолютно незаменимой частью защиты цифровых токенов.
В мире криптовалют, где возможности и риски сосуществуют, обязательно следует выработать концепцию безопасности "нулевого доверия" — не доверяйте никаким неофициально проверенным каналам, лицам или устройствам. Будьте крайне осторожны с любыми "бесплатными обедами", это первая и самая важная линия защиты ваших токенов.