硬體ウォレットは、暗号資産を保管するために設計された物理デバイスで、安全な暗号化資産の保管手段として重要視されています。内蔵のセキュリティチップにより、秘密鍵がオフラインで保存され、ユーザーが暗号資産を完全にコントロールできることが保証されています。硬體ウォレットは通常、オフラインで操作されるため、ネットワークハッカーによる攻撃リスクがさらに低減されます。
しかし、投資家の多くが理解を欠いている中で、まだ初心者ユーザーを対象にした多くの詐欺事件が発生しており、それによりハードウォレットに保管されている資産が失われています。本文では、2つの一般的なハードウォレット詐欺手法、つまりハードウォレットの取扱説明書詐欺とハードウォレットの改造・偽装目薬について紹介します。
ハードウェアウォレットのマニュアル詐欺
このような仮想通貨盗難手法の核心は、一般投資家がハードウェアウォレットの使用方法について理解していないことを利用し、偽の説明書を交換して被害者をフィッシングアドレスに送金させることです。被害者は第三者の電子商取引プラットフォームでハードウェアウォレットを購入し、パッケージを開封した後、「説明書」に記載されている「初期ピンコード」でハードウェアウォレットを開き、「説明書」に印刷されている「助記語」をバックアップした後、大量の資金をウォレットアドレスに入金し、最終的に盗まれます。
ソース: ForesightNews
その原因は、ウォレットがハードウェアレベルで侵害されたわけではなく、盗まれた通貨は、アドレスのニーモニックを事前に取得し、偽造された偽の説明書による二次パッケージングを行い、非公式の経路を通じてすでに起動されたハードウェアウォレットを被害者に販売することで行われます。対象者がアドレスに暗号化された資産を送金すると、通常の偽のウォレットの盗難プロセスに入ります。
中国語圏の二次市場にも同様のリスクが存在しており、有名なハードウェアウォレットメーカーであるimkeyは警告を発表しています-一部の非公式の店舗で「有効化済み」のハードウェアウォレットを販売している間、使用説明書を改ざんし、ユーザーを騙して悪意のある販売業者が事前に作成したウォレットアドレスに資金を入れるように誘導しています。したがって、公式のオンラインショップを識別することは、公式ウェブサイトを識別することと同じくらい重要です。
ハードウェアウォレットデバイスが改ざんされました
Ledgerのユーザーが注文していないにもかかわらず、新しいLedger Xハードウェアウォレットと付属の手紙が含まれたパッケージを受け取りました。手紙には、Ledger社がネットワーク攻撃を受けてユーザーデータが漏洩したため、影響を受けた顧客に新しいハードウェアウォレットデバイスを送付し、安全を確保するためにデバイスの交換を要求しています。
しかし、この手紙の真実性は疑問視されており、LedgerのCEOであるPascal Gauthier氏は、個人データの意図しない漏洩に対して、会社はいかなる補償も行わないと明言しています。このユーザーはまた、これは詐欺行為であると述べており、さらに多くの写真を共有し、デバイスを開いてウォレットのプラスチックケースの内部を表示し、明らかな改ざんの痕跡があることを示しています。
また、カスペルスキーセキュリティチームは、Trezorハードウォレットを偽造した事件も報告しており、被害者は非公式チャンネルでTrezor Model Tを購入しましたが、そのデバイスはすでに攻撃者によって内部ファームウェアが交換され、ユーザーの暗号化資産にアクセス権を取得し、それによって盗みの行為を行うことができる状態になっていました。
最後に書く
上記の例から明らかなように、ハードウェアウォレットのサプライチェーン攻撃は非常に広範囲に及んでおり、一般投資家やハードウェアウォレットメーカーは警戒すべきです。正しい使用方法によって、盗難リスクを効果的に回避することができます:
公式チャネルでハードウェアウォレットを購入する任意のハードウェアウォレットは非公式のチャネルで購入されているハードウェアウォレットでは安全ではありません。
ウォレットが未起動状態であることを確認してください。公式で販売されているハードウェアデバイスは必ず未起動状態である必要があります。投資家がデバイスを起動した後、デバイスが既に起動していることがわかったり、取扱説明書に「初期パスワード」または「デフォルトアドレス」が表示されている場合は、すぐにデバイスを停止し、ハードウェアウォレットの公式にフィードバックしてください。
アドレスはユーザー自身によって生成され、デバイスの起動以外にも、PINコードの設定、バインドコードの生成、アドレスの作成とバックアップもユーザー自身によって行われる必要があります。第三者による操作はユーザーに資金リスクをもたらす可能性があります。通常の状況では、ハードウェアウォレットは起動されていない状態である必要があります。つまり、ハードウェアウォレットを初めて使用する場合、デバイスの起動、ウォレットの作成、助記詞のバックアップ、PINコードの設定はすべてユーザー自身によって行われるべきです。
【免責声明】市場にはリスクがあり、投資は慎重に行う必要があります。本文は投資アドバイスではありません。ユーザーは本文の意見、視点、または結論が自身の特定の状況に適合するかどうかを検討する必要があります。この情報に基づいて投資を行う場合、自己責任で行ってください。
この記事は、Foresight Newsの許可を得て転載しています。
もともとBitraceによって書かれました
224k 投稿
190k 投稿
142k 投稿
79k 投稿
66k 投稿
62k 投稿
60k 投稿
57k 投稿
52k 投稿
51k 投稿
冷たいウォレットは100%安全ですか?2つの詐欺手法に注意し、あなたの資産が盗まれる可能性があります!
硬體ウォレットは、暗号資産を保管するために設計された物理デバイスで、安全な暗号化資産の保管手段として重要視されています。内蔵のセキュリティチップにより、秘密鍵がオフラインで保存され、ユーザーが暗号資産を完全にコントロールできることが保証されています。硬體ウォレットは通常、オフラインで操作されるため、ネットワークハッカーによる攻撃リスクがさらに低減されます。
しかし、投資家の多くが理解を欠いている中で、まだ初心者ユーザーを対象にした多くの詐欺事件が発生しており、それによりハードウォレットに保管されている資産が失われています。本文では、2つの一般的なハードウォレット詐欺手法、つまりハードウォレットの取扱説明書詐欺とハードウォレットの改造・偽装目薬について紹介します。
ハードウェアウォレットのマニュアル詐欺
このような仮想通貨盗難手法の核心は、一般投資家がハードウェアウォレットの使用方法について理解していないことを利用し、偽の説明書を交換して被害者をフィッシングアドレスに送金させることです。被害者は第三者の電子商取引プラットフォームでハードウェアウォレットを購入し、パッケージを開封した後、「説明書」に記載されている「初期ピンコード」でハードウェアウォレットを開き、「説明書」に印刷されている「助記語」をバックアップした後、大量の資金をウォレットアドレスに入金し、最終的に盗まれます。
ソース: ForesightNews
その原因は、ウォレットがハードウェアレベルで侵害されたわけではなく、盗まれた通貨は、アドレスのニーモニックを事前に取得し、偽造された偽の説明書による二次パッケージングを行い、非公式の経路を通じてすでに起動されたハードウェアウォレットを被害者に販売することで行われます。対象者がアドレスに暗号化された資産を送金すると、通常の偽のウォレットの盗難プロセスに入ります。
中国語圏の二次市場にも同様のリスクが存在しており、有名なハードウェアウォレットメーカーであるimkeyは警告を発表しています-一部の非公式の店舗で「有効化済み」のハードウェアウォレットを販売している間、使用説明書を改ざんし、ユーザーを騙して悪意のある販売業者が事前に作成したウォレットアドレスに資金を入れるように誘導しています。したがって、公式のオンラインショップを識別することは、公式ウェブサイトを識別することと同じくらい重要です。
ソース: ForesightNews
ハードウェアウォレットデバイスが改ざんされました
Ledgerのユーザーが注文していないにもかかわらず、新しいLedger Xハードウェアウォレットと付属の手紙が含まれたパッケージを受け取りました。手紙には、Ledger社がネットワーク攻撃を受けてユーザーデータが漏洩したため、影響を受けた顧客に新しいハードウェアウォレットデバイスを送付し、安全を確保するためにデバイスの交換を要求しています。
ソース: ForesightNews
しかし、この手紙の真実性は疑問視されており、LedgerのCEOであるPascal Gauthier氏は、個人データの意図しない漏洩に対して、会社はいかなる補償も行わないと明言しています。このユーザーはまた、これは詐欺行為であると述べており、さらに多くの写真を共有し、デバイスを開いてウォレットのプラスチックケースの内部を表示し、明らかな改ざんの痕跡があることを示しています。
ソース: ForesightNews
また、カスペルスキーセキュリティチームは、Trezorハードウォレットを偽造した事件も報告しており、被害者は非公式チャンネルでTrezor Model Tを購入しましたが、そのデバイスはすでに攻撃者によって内部ファームウェアが交換され、ユーザーの暗号化資産にアクセス権を取得し、それによって盗みの行為を行うことができる状態になっていました。
最後に書く
上記の例から明らかなように、ハードウェアウォレットのサプライチェーン攻撃は非常に広範囲に及んでおり、一般投資家やハードウェアウォレットメーカーは警戒すべきです。正しい使用方法によって、盗難リスクを効果的に回避することができます:
公式チャネルでハードウェアウォレットを購入する任意のハードウェアウォレットは非公式のチャネルで購入されているハードウェアウォレットでは安全ではありません。
ウォレットが未起動状態であることを確認してください。公式で販売されているハードウェアデバイスは必ず未起動状態である必要があります。投資家がデバイスを起動した後、デバイスが既に起動していることがわかったり、取扱説明書に「初期パスワード」または「デフォルトアドレス」が表示されている場合は、すぐにデバイスを停止し、ハードウェアウォレットの公式にフィードバックしてください。
アドレスはユーザー自身によって生成され、デバイスの起動以外にも、PINコードの設定、バインドコードの生成、アドレスの作成とバックアップもユーザー自身によって行われる必要があります。第三者による操作はユーザーに資金リスクをもたらす可能性があります。通常の状況では、ハードウェアウォレットは起動されていない状態である必要があります。つまり、ハードウェアウォレットを初めて使用する場合、デバイスの起動、ウォレットの作成、助記詞のバックアップ、PINコードの設定はすべてユーザー自身によって行われるべきです。
【免責声明】市場にはリスクがあり、投資は慎重に行う必要があります。本文は投資アドバイスではありません。ユーザーは本文の意見、視点、または結論が自身の特定の状況に適合するかどうかを検討する必要があります。この情報に基づいて投資を行う場合、自己責任で行ってください。
この記事は、Foresight Newsの許可を得て転載しています。
もともとBitraceによって書かれました