Hướng dẫn phòng ngừa an toàn ví cứng: Nhận diện và tránh các trò lừa bịp phổ biến
Trong lĩnh vực tiền điện tử, an ninh luôn là yếu tố hàng đầu cần xem xét. Nhiều người dùng chọn sử dụng ví cứng (còn gọi là ví lạnh) để bảo vệ tài sản số của họ. Chức năng cốt lõi của thiết bị an toàn vật lý này là lưu trữ khóa riêng điều khiển token ngoại tuyến trong một chip bảo mật. Tất cả các xác nhận và chữ ký giao dịch đều được thực hiện trong thiết bị, khóa riêng không bao giờ tiếp xúc với thiết bị kết nối mạng, giảm thiểu đáng kể rủi ro bị tấn công mạng.
Tuy nhiên, độ an toàn của ví cứng được xây dựng trên một điều kiện quan trọng: thiết bị trong tay người dùng phải đáng tin cậy và không bị can thiệp. Nếu kẻ tấn công đã thực hiện các thao tác độc hại trên thiết bị trước khi người dùng nhận được nó, thì pháo đài bảo vệ khóa riêng này ngay từ đầu đã mất tác dụng, ngược lại trở thành cái bẫy mà kẻ lừa đảo có thể thu hoạch bất cứ lúc nào.
Bài viết này sẽ giới thiệu hai loại hình thức lừa đảo tấn công ví cứng phổ biến và cung cấp một bộ hướng dẫn toàn diện về phòng ngừa an toàn.
Các loại trò lừa bịp tấn công ví cứng
Hiện tại, các trò lừa bịp tấn công ví cứng chủ yếu được chia thành hai loại: tấn công kỹ thuật và trò lừa bịp dự đoán cụm từ ghi nhớ.
tấn công kỹ thuật
Tâm điểm của cuộc tấn công này nằm ở việc sửa đổi cấu trúc vật lý của ví cứng. Kẻ tấn công thực hiện điều này thông qua việc thay thế chip bên trong hoặc cài đặt các chương trình độc hại có thể ghi lại hoặc truyền tải bí mật các cụm từ khôi phục. Những thiết bị bị sửa đổi này có thể có ngoại hình giống như hàng chính hãng, nhưng chức năng cốt lõi của chúng đã bị chiếm đoạt.
Kẻ tấn công thường giả mạo các dự án nổi tiếng, thương hiệu ví cứng hoặc người có ảnh hưởng trên mạng xã hội, gửi ví cứng bị tấn công dưới dạng "quà tặng" cho nạn nhân với lý do thay thế miễn phí, quay số trúng thưởng.
Năm 2021, đã có báo cáo cho rằng một người dùng nhận được thiết bị "thay thế miễn phí" do một thương hiệu ví cứng nổi tiếng gửi đến. Khi anh ta sử dụng cụm từ khôi phục của mình để khôi phục ví trên thiết bị, các token trị giá 78.000 đô la đã bị đánh cắp ngay lập tức. Phân tích sau đó phát hiện ra rằng thiết bị này đã được cài đặt phần mềm độc hại, có khả năng đánh cắp cụm từ khôi phục khi người dùng nhập vào.
trò lừa bịp cụm từ gợi nhớ
Đây là trò lừa bịp hiện đang phổ biến hơn và cũng dễ khiến người ta mắc lừa nhất. Nó không dựa vào công nghệ phức tạp, mà tận dụng sự chênh lệch thông tin và tâm lý người dùng. Cốt lõi của nó là: kẻ lừa đảo đã thiết lập sẵn một bộ từ khóa trước khi người dùng nhận được ví cứng, thông qua sách hướng dẫn giả mạo và những lời nói dối lừa gạt, dụ dỗ người dùng sử dụng ví đó ngay lập tức.
Những kẻ lừa đảo thường sẽ bán ví cứng với giá rẻ qua các kênh không chính thức (chẳng hạn như nền tảng mạng xã hội, thương mại điện tử trực tiếp hoặc thị trường đồ cũ). Người dùng một khi lơ là kiểm tra hoặc tham lam giá rẻ, sẽ dễ dàng rơi vào bẫy.
Kẻ lừa đảo sẽ mua ví cứng chính hãng từ các kênh chính thức, sau đó mở niêm phong và thực hiện các thao tác độc hại: kích hoạt thiết bị, tạo và ghi lại cụm từ khôi phục của ví, sửa đổi hướng dẫn sử dụng và thẻ sản phẩm. Sau đó, họ sử dụng thiết bị đóng gói chuyên nghiệp để đóng gói lại, ngụy trang thành sản phẩm "mới chưa mở" để bán trên các nền tảng thương mại điện tử.
Hiện tại có hai chiêu thức lừa đảo liên quan đến cụm từ ghi nhớ được quan sát thấy:
Cung cấp trực tiếp cụm từ ghi nhớ được thiết lập sẵn: Trong bao bì có kèm theo một thẻ ghi nhớ in sẵn, dụ dỗ người dùng sử dụng cụm từ ghi nhớ đó để khôi phục ví tiền.
Cung cấp mã PIN được thiết lập trước: Cung cấp một thẻ cào, tuyên bố rằng cào lớp phủ sẽ thấy "mã PIN" hoặc "mã kích hoạt thiết bị" duy nhất, và nói dối rằng ví cứng không cần cụm từ khôi phục.
Một khi người dùng gặp phải trò lừa bịp với cụm từ ghi nhớ được thiết lập trước, bề ngoài người dùng nắm giữ ví cứng, nhưng thực tế lại không thực sự nắm giữ quyền kiểm soát ví, quyền kiểm soát ví này (cụm từ ghi nhớ) vẫn nằm trong tay kẻ lừa đảo. Sau đó, tất cả các token mà người dùng chuyển vào ví này cũng giống như việc trực tiếp đưa vào túi của kẻ lừa đảo.
Trường hợp người dùng
Có người dùng đã mua một thiết bị ví cứng trên một nền tảng video ngắn. Sau khi nhận hàng, anh ta phát hiện ra rằng bao bì còn nguyên vẹn và nhãn chống giả cũng có vẻ không bị hư hại. Khi mở bao bì, sách hướng dẫn hướng dẫn anh ta sử dụng một mã PIN được cài sẵn để mở khóa thiết bị. Anh ta cảm thấy bối rối: "Tại sao không phải là tôi tự thiết lập mã PIN? Hơn nữa, toàn bộ quá trình không có lời nhắc nào để tôi sao lưu cụm từ khôi phục?"
Khi liên hệ với dịch vụ khách hàng để tư vấn, bên kia giải thích rằng: "Đây là ví cứng thế hệ mới của chúng tôi không cần cụm từ khôi phục, sử dụng công nghệ bảo mật mới nhất. Để thuận tiện cho người dùng, chúng tôi đã thiết lập mã PIN bảo mật duy nhất cho mỗi thiết bị, sau khi mở khóa có thể sử dụng, tiện lợi và an toàn hơn."
Câu nói này đã xua tan những lo lắng của người dùng. Anh ấy đã theo hướng dẫn trong sách hướng dẫn, sử dụng mã PIN đã được cài đặt sẵn để hoàn thành quá trình ghép nối, và lần lượt chuyển tiền vào Ví tiền mới.
Trong vài ngày đầu, việc nhận tiền và chuyển tiền diễn ra bình thường. Tuy nhiên, vào thời điểm anh ta chuyển vào một khoản token lớn, tất cả token trong Ví tiền của anh ta đã được chuyển đến một địa chỉ lạ.
Liên hệ với dịch vụ khách hàng chính thức của thương hiệu thực sự để xác minh, người dùng mới nhận ra: họ đã mua một thiết bị đã được kích hoạt trước và cài đặt cụm từ khôi phục. Ví cứng này ngay từ đầu không thuộc về họ, mà luôn nằm dưới sự kiểm soát của kẻ lừa đảo. Cái gọi là "ví lạnh không cần cụm từ khôi phục thế hệ mới" chỉ là lời nói dối mà kẻ lừa đảo dùng để che giấu sự thật.
Làm thế nào để bảo vệ ví cứng của bạn
Để phòng ngừa rủi ro từ nguồn đến sử dụng, xin vui lòng tham khảo danh sách kiểm tra an toàn dưới đây:
Bước 1: Mua sắm và kiểm tra hàng qua kênh chính thức
Kiên trì mua sắm thông qua các kênh được liệt kê chính thức.
Sau khi nhận thiết bị, kiểm tra bao bì bên ngoài, niêm phong và nội dung bên trong có đầy đủ và không bị hư hại.
Nhập số sê-ri sản phẩm của thiết bị trên trang web chính thức, xác minh trạng thái kích hoạt của thiết bị, thiết bị mới nên hiển thị "Thiết bị chưa được kích hoạt".
Bước 2: Tạo và sao lưu cụm từ khôi phục một cách độc lập
Lần đầu sử dụng, hãy đảm bảo bạn tự mình, độc lập hoàn thành việc kích hoạt thiết bị, thiết lập và sao lưu mã PIN và mã liên kết, tạo và sao lưu cụm từ khôi phục.
Sử dụng phương pháp vật lý (như viết tay trên giấy) hoặc công cụ chuyên dụng để sao lưu cụm từ ghi nhớ, và lưu trữ chúng ở một địa điểm an toàn tách biệt với ví cứng. Tuyệt đối không chụp ảnh, chụp màn hình hoặc lưu trữ trên bất kỳ thiết bị điện tử nào.
Bước 3: Kiểm tra token nhỏ
Trước khi gửi tiền điện tử số lượng lớn, nên hoàn thành một thử nghiệm nhận và chuyển tiền bằng một số tiền điện tử nhỏ trước.
Khi kết nối ví mềm để ký giao dịch chuyển tiền, hãy kiểm tra kỹ thông tin trên màn hình thiết bị cứng (như loại tiền, số lượng chuyển khoản, địa chỉ nhận), đảm bảo trùng khớp với những gì hiển thị trên ứng dụng. Sau khi xác nhận token đã chuyển thành công, hãy thực hiện các thao tác lưu trữ số lượng lớn tiếp theo.
Kết luận
Bảo mật của ví cứng không chỉ phụ thuộc vào thiết kế công nghệ cốt lõi của nó, mà còn phụ thuộc vào kênh mua hàng an toàn và thói quen thao tác đúng của người dùng. An ninh ở cấp độ vật lý là một phần không thể bỏ qua trong việc bảo vệ mã token kỹ thuật số.
Trong thế giới tiền điện tử đầy cơ hội và rủi ro, hãy luôn thiết lập quan điểm an ninh "không tin tưởng" - đừng tin tưởng bất kỳ kênh, cá nhân hoặc thiết bị nào chưa được xác minh chính thức. Hãy luôn cảnh giác với bất kỳ "bữa trưa miễn phí" nào, đây là hàng rào đầu tiên và cũng là quan trọng nhất để bảo vệ token của bạn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
6
Đăng lại
Chia sẻ
Bình luận
0/400
Ramen_Until_Rich
· 08-15 22:30
Lại bị lừa và bị gạt, anh hùng ơi.
Xem bản gốcTrả lời0
WhaleWatcher
· 08-15 02:48
Cụm từ ghi nhớ được thiết lập trước thực sự là một bẫy, bây giờ ai còn bị đánh lừa bởi chiêu này.
Xem bản gốcTrả lời0
GweiWatcher
· 08-14 19:46
Nghe lời bạn nói, sao lại có người bị lừa nữa vậy?
Xem bản gốcTrả lời0
RugPullSurvivor
· 08-14 19:46
Mua ví tiền cũ để chờ bị chơi đùa với mọi người phải không?
Hướng dẫn chống lừa đảo ví cứng: Nhận diện cụm từ ghi nhớ đã được cài sẵn và bẫy can thiệp kỹ thuật
Hướng dẫn phòng ngừa an toàn ví cứng: Nhận diện và tránh các trò lừa bịp phổ biến
Trong lĩnh vực tiền điện tử, an ninh luôn là yếu tố hàng đầu cần xem xét. Nhiều người dùng chọn sử dụng ví cứng (còn gọi là ví lạnh) để bảo vệ tài sản số của họ. Chức năng cốt lõi của thiết bị an toàn vật lý này là lưu trữ khóa riêng điều khiển token ngoại tuyến trong một chip bảo mật. Tất cả các xác nhận và chữ ký giao dịch đều được thực hiện trong thiết bị, khóa riêng không bao giờ tiếp xúc với thiết bị kết nối mạng, giảm thiểu đáng kể rủi ro bị tấn công mạng.
Tuy nhiên, độ an toàn của ví cứng được xây dựng trên một điều kiện quan trọng: thiết bị trong tay người dùng phải đáng tin cậy và không bị can thiệp. Nếu kẻ tấn công đã thực hiện các thao tác độc hại trên thiết bị trước khi người dùng nhận được nó, thì pháo đài bảo vệ khóa riêng này ngay từ đầu đã mất tác dụng, ngược lại trở thành cái bẫy mà kẻ lừa đảo có thể thu hoạch bất cứ lúc nào.
Bài viết này sẽ giới thiệu hai loại hình thức lừa đảo tấn công ví cứng phổ biến và cung cấp một bộ hướng dẫn toàn diện về phòng ngừa an toàn.
Các loại trò lừa bịp tấn công ví cứng
Hiện tại, các trò lừa bịp tấn công ví cứng chủ yếu được chia thành hai loại: tấn công kỹ thuật và trò lừa bịp dự đoán cụm từ ghi nhớ.
tấn công kỹ thuật
Tâm điểm của cuộc tấn công này nằm ở việc sửa đổi cấu trúc vật lý của ví cứng. Kẻ tấn công thực hiện điều này thông qua việc thay thế chip bên trong hoặc cài đặt các chương trình độc hại có thể ghi lại hoặc truyền tải bí mật các cụm từ khôi phục. Những thiết bị bị sửa đổi này có thể có ngoại hình giống như hàng chính hãng, nhưng chức năng cốt lõi của chúng đã bị chiếm đoạt.
Kẻ tấn công thường giả mạo các dự án nổi tiếng, thương hiệu ví cứng hoặc người có ảnh hưởng trên mạng xã hội, gửi ví cứng bị tấn công dưới dạng "quà tặng" cho nạn nhân với lý do thay thế miễn phí, quay số trúng thưởng.
Năm 2021, đã có báo cáo cho rằng một người dùng nhận được thiết bị "thay thế miễn phí" do một thương hiệu ví cứng nổi tiếng gửi đến. Khi anh ta sử dụng cụm từ khôi phục của mình để khôi phục ví trên thiết bị, các token trị giá 78.000 đô la đã bị đánh cắp ngay lập tức. Phân tích sau đó phát hiện ra rằng thiết bị này đã được cài đặt phần mềm độc hại, có khả năng đánh cắp cụm từ khôi phục khi người dùng nhập vào.
trò lừa bịp cụm từ gợi nhớ
Đây là trò lừa bịp hiện đang phổ biến hơn và cũng dễ khiến người ta mắc lừa nhất. Nó không dựa vào công nghệ phức tạp, mà tận dụng sự chênh lệch thông tin và tâm lý người dùng. Cốt lõi của nó là: kẻ lừa đảo đã thiết lập sẵn một bộ từ khóa trước khi người dùng nhận được ví cứng, thông qua sách hướng dẫn giả mạo và những lời nói dối lừa gạt, dụ dỗ người dùng sử dụng ví đó ngay lập tức.
Những kẻ lừa đảo thường sẽ bán ví cứng với giá rẻ qua các kênh không chính thức (chẳng hạn như nền tảng mạng xã hội, thương mại điện tử trực tiếp hoặc thị trường đồ cũ). Người dùng một khi lơ là kiểm tra hoặc tham lam giá rẻ, sẽ dễ dàng rơi vào bẫy.
Kẻ lừa đảo sẽ mua ví cứng chính hãng từ các kênh chính thức, sau đó mở niêm phong và thực hiện các thao tác độc hại: kích hoạt thiết bị, tạo và ghi lại cụm từ khôi phục của ví, sửa đổi hướng dẫn sử dụng và thẻ sản phẩm. Sau đó, họ sử dụng thiết bị đóng gói chuyên nghiệp để đóng gói lại, ngụy trang thành sản phẩm "mới chưa mở" để bán trên các nền tảng thương mại điện tử.
Hiện tại có hai chiêu thức lừa đảo liên quan đến cụm từ ghi nhớ được quan sát thấy:
Cung cấp trực tiếp cụm từ ghi nhớ được thiết lập sẵn: Trong bao bì có kèm theo một thẻ ghi nhớ in sẵn, dụ dỗ người dùng sử dụng cụm từ ghi nhớ đó để khôi phục ví tiền.
Cung cấp mã PIN được thiết lập trước: Cung cấp một thẻ cào, tuyên bố rằng cào lớp phủ sẽ thấy "mã PIN" hoặc "mã kích hoạt thiết bị" duy nhất, và nói dối rằng ví cứng không cần cụm từ khôi phục.
Một khi người dùng gặp phải trò lừa bịp với cụm từ ghi nhớ được thiết lập trước, bề ngoài người dùng nắm giữ ví cứng, nhưng thực tế lại không thực sự nắm giữ quyền kiểm soát ví, quyền kiểm soát ví này (cụm từ ghi nhớ) vẫn nằm trong tay kẻ lừa đảo. Sau đó, tất cả các token mà người dùng chuyển vào ví này cũng giống như việc trực tiếp đưa vào túi của kẻ lừa đảo.
Trường hợp người dùng
Có người dùng đã mua một thiết bị ví cứng trên một nền tảng video ngắn. Sau khi nhận hàng, anh ta phát hiện ra rằng bao bì còn nguyên vẹn và nhãn chống giả cũng có vẻ không bị hư hại. Khi mở bao bì, sách hướng dẫn hướng dẫn anh ta sử dụng một mã PIN được cài sẵn để mở khóa thiết bị. Anh ta cảm thấy bối rối: "Tại sao không phải là tôi tự thiết lập mã PIN? Hơn nữa, toàn bộ quá trình không có lời nhắc nào để tôi sao lưu cụm từ khôi phục?"
Khi liên hệ với dịch vụ khách hàng để tư vấn, bên kia giải thích rằng: "Đây là ví cứng thế hệ mới của chúng tôi không cần cụm từ khôi phục, sử dụng công nghệ bảo mật mới nhất. Để thuận tiện cho người dùng, chúng tôi đã thiết lập mã PIN bảo mật duy nhất cho mỗi thiết bị, sau khi mở khóa có thể sử dụng, tiện lợi và an toàn hơn."
Câu nói này đã xua tan những lo lắng của người dùng. Anh ấy đã theo hướng dẫn trong sách hướng dẫn, sử dụng mã PIN đã được cài đặt sẵn để hoàn thành quá trình ghép nối, và lần lượt chuyển tiền vào Ví tiền mới.
Trong vài ngày đầu, việc nhận tiền và chuyển tiền diễn ra bình thường. Tuy nhiên, vào thời điểm anh ta chuyển vào một khoản token lớn, tất cả token trong Ví tiền của anh ta đã được chuyển đến một địa chỉ lạ.
Liên hệ với dịch vụ khách hàng chính thức của thương hiệu thực sự để xác minh, người dùng mới nhận ra: họ đã mua một thiết bị đã được kích hoạt trước và cài đặt cụm từ khôi phục. Ví cứng này ngay từ đầu không thuộc về họ, mà luôn nằm dưới sự kiểm soát của kẻ lừa đảo. Cái gọi là "ví lạnh không cần cụm từ khôi phục thế hệ mới" chỉ là lời nói dối mà kẻ lừa đảo dùng để che giấu sự thật.
Làm thế nào để bảo vệ ví cứng của bạn
Để phòng ngừa rủi ro từ nguồn đến sử dụng, xin vui lòng tham khảo danh sách kiểm tra an toàn dưới đây:
Bước 1: Mua sắm và kiểm tra hàng qua kênh chính thức
Bước 2: Tạo và sao lưu cụm từ khôi phục một cách độc lập
Bước 3: Kiểm tra token nhỏ
Trước khi gửi tiền điện tử số lượng lớn, nên hoàn thành một thử nghiệm nhận và chuyển tiền bằng một số tiền điện tử nhỏ trước.
Khi kết nối ví mềm để ký giao dịch chuyển tiền, hãy kiểm tra kỹ thông tin trên màn hình thiết bị cứng (như loại tiền, số lượng chuyển khoản, địa chỉ nhận), đảm bảo trùng khớp với những gì hiển thị trên ứng dụng. Sau khi xác nhận token đã chuyển thành công, hãy thực hiện các thao tác lưu trữ số lượng lớn tiếp theo.
Kết luận
Bảo mật của ví cứng không chỉ phụ thuộc vào thiết kế công nghệ cốt lõi của nó, mà còn phụ thuộc vào kênh mua hàng an toàn và thói quen thao tác đúng của người dùng. An ninh ở cấp độ vật lý là một phần không thể bỏ qua trong việc bảo vệ mã token kỹ thuật số.
Trong thế giới tiền điện tử đầy cơ hội và rủi ro, hãy luôn thiết lập quan điểm an ninh "không tin tưởng" - đừng tin tưởng bất kỳ kênh, cá nhân hoặc thiết bị nào chưa được xác minh chính thức. Hãy luôn cảnh giác với bất kỳ "bữa trưa miễn phí" nào, đây là hàng rào đầu tiên và cũng là quan trọng nhất để bảo vệ token của bạn.