Железный кошелек - это физическое устройство, специально разработанное для хранения криптовалюты, которое считается важным средством безопасного хранения шифрованных активов. Его встроенный защищенный чип оффлайн хранит закрытый ключ, обеспечивая пользователю полный контроль над криптовалютой. Железный кошелек обычно работает в автономном режиме, что дополнительно снижает риск атак хакеров в сети.
Однако, в условиях общего незнания среди инвесторов все еще происходит много мошеннических схем, направленных на новичков, что приводит к потере активов, хранящихся в кошельке Кошелек на аппаратном устройстве. В этой статье будут рассмотрены два распространенных способа мошенничества с использованием аппаратного кошелька Кошелек - мошенничество с руководством по аппаратному кошельку Кошелек и подделка аппаратного кошелька Кошелек для проповеди промывания глаз.
Инструкция по кошельку для аппаратного обеспечения мошенничество
Суть этого вида кражи монет заключается в том, чтобы воспользоваться незнанием обычных инвесторов об использовании аппаратного оборудования Кошелек, и ввести жертв в заблуждение с целью перевода денег на фишинговый адрес путем замены ложных инструкций. Жертва приобрела аппаратное устройство Кошелек на сторонней платформе электронной коммерции, открыла аппаратное устройство Кошелек по «первоначальному PIN-коду», указанному в «инструкции», и, сделав резервную копию «мнемонической фразы», напечатанной на «инструкции», внесла крупную сумму денег в КошелекАдрес, и в итоге похитила ее.
Источник изображения: ForesightNews
Причина не в том, что Кошелек был взломан на уровне аппаратного обеспечения, а в том, что злоумышленники получили мнемоническую фразу Адрес заранее, подделали инструкцию и упаковали устройство во второй раз, после чего продали уже активированный аппаратный кошелек через неофициальные каналы пострадавшим. Как только целевой объект переводит шифрованные активы в Адрес, начинается стандартный процесс кражи с фальшивым кошельком.
На вторичном рынке в китайскоязычном регионе также существует аналогичный риск. Известный производитель аппаратных средств Кошелек imkey ранее предупреждал о том, что были обнаружены некоторые неофициальные магазины, которые продавали 'активированные' аппаратные средства Кошелек, одновременно подделывая инструкции по использованию, чтобы обмануть пользователей и заставить их отправлять средства на заранее созданный КошелекАдрес. Таким образом, важность идентификации официального интернет-магазина равносильна идентификации официального веб-адреса.
Источник изображения: ForesightNews
Устройство аппаратного кошелька было подвергнуто модификации
Пользователь Ledger получил посылку с новым аппаратным устройством Ledger X Кошелек и приложенным письмом без размещения заказа. В письме говорится, что из-за хакерской атаки на компанию Ledger, данные пользователей были скомпрометированы, и поэтому компания отправляет новое аппаратное устройство Кошелек пользователям, которых это затронуло, с просьбой заменить устройство для обеспечения безопасности.
Источник изображения: ForesightNews
Однако подлинность этого письма вызывает сомнения, по словам генерального директора компании Ledger Паскаля Готье, компания не будет компенсировать утечку личных данных. Пользователь также сказал, что это промывание глаз, поделился большим количеством изображений и открыл устройство, показав внутреннюю часть пластикового кошелька Ledger, на которой явно присутствуют следы подделки.
Источник изображения: ForesightNews
Кроме того, команда безопасности Касперского также сообщала о случае подделки устройства Trezor Кошелек, пострадавший приобрел Trezor Model T через неофициальный канал, но устройство было скомпрометировано злоумышленниками, которые заменили внутреннее программное обеспечение, получив тем самым доступ кшифрование активов пользователей, после чего совершили кражу криптовалюты.
Написано в конце
Из вышеприведенного примера легко видеть, что атаки на цепочку поставок Кошелек для аппаратных устройств уже очень распространены, и обычные инвесторы и производители аппаратных устройств Кошелек должны быть бдительны. Правильное использование позволит эффективно избежать риска кражи монет:
Покупка аппаратного обеспечения через официальные каналы безопасна. Любое аппаратное обеспечение, приобретенное через неофициальные каналы, не является безопасным.
Убедитесь, что Кошелек находится в выключенном состоянии. Устройства, продаваемые официально, должны быть в выключенном состоянии. Если инвестор обнаружит, что устройство уже включено после включения, или даже инструкция указывает на «начальный пароль» или «Адрес по умолчанию», немедленно отключите устройство и сообщите об этом официальному представителю Кошелька.
Убедитесь, что Адрес создается самим пользователем. Кроме этапа активации устройства, установки ПИН-кода, создания привязочного кода, создания и резервного копирования Адреса также требуется участие самого пользователя. Любое участие третьих лиц в любом этапе может представлять риск для пользовательских средств. В нормальных условиях устройство Кошелек должно быть в неактивированном состоянии, то есть при первом использовании устройства Кошелек, активация устройства, создание Кошелька, резервное копирование мнемонической фразы и установка ПИН-кода должны выполняться самим пользователем.
【Отказ от ответственности】 Рынок является рискованным, и инвестиции должны быть осторожными. Эта статья не является инвестиционным советом, и пользователи должны подумать о том, подходят ли какие-либо мнения, мнения или выводы, изложенные в ней, для их конкретных обстоятельств. Инвестируйте соответственно на свой страх и риск.
Этот текст разрешено перепечатывать из: «Foresight News»
Автор оригинала: Bitrace
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Холодный кошелек на 100% безопасен? Будьте осторожны с двумя крупными мошенническими методами, которые могут позволить ворам украсть ваши активы!
Железный кошелек - это физическое устройство, специально разработанное для хранения криптовалюты, которое считается важным средством безопасного хранения шифрованных активов. Его встроенный защищенный чип оффлайн хранит закрытый ключ, обеспечивая пользователю полный контроль над криптовалютой. Железный кошелек обычно работает в автономном режиме, что дополнительно снижает риск атак хакеров в сети.
Однако, в условиях общего незнания среди инвесторов все еще происходит много мошеннических схем, направленных на новичков, что приводит к потере активов, хранящихся в кошельке Кошелек на аппаратном устройстве. В этой статье будут рассмотрены два распространенных способа мошенничества с использованием аппаратного кошелька Кошелек - мошенничество с руководством по аппаратному кошельку Кошелек и подделка аппаратного кошелька Кошелек для проповеди промывания глаз.
Инструкция по кошельку для аппаратного обеспечения мошенничество
Суть этого вида кражи монет заключается в том, чтобы воспользоваться незнанием обычных инвесторов об использовании аппаратного оборудования Кошелек, и ввести жертв в заблуждение с целью перевода денег на фишинговый адрес путем замены ложных инструкций. Жертва приобрела аппаратное устройство Кошелек на сторонней платформе электронной коммерции, открыла аппаратное устройство Кошелек по «первоначальному PIN-коду», указанному в «инструкции», и, сделав резервную копию «мнемонической фразы», напечатанной на «инструкции», внесла крупную сумму денег в КошелекАдрес, и в итоге похитила ее.
Источник изображения: ForesightNews
Причина не в том, что Кошелек был взломан на уровне аппаратного обеспечения, а в том, что злоумышленники получили мнемоническую фразу Адрес заранее, подделали инструкцию и упаковали устройство во второй раз, после чего продали уже активированный аппаратный кошелек через неофициальные каналы пострадавшим. Как только целевой объект переводит шифрованные активы в Адрес, начинается стандартный процесс кражи с фальшивым кошельком.
На вторичном рынке в китайскоязычном регионе также существует аналогичный риск. Известный производитель аппаратных средств Кошелек imkey ранее предупреждал о том, что были обнаружены некоторые неофициальные магазины, которые продавали 'активированные' аппаратные средства Кошелек, одновременно подделывая инструкции по использованию, чтобы обмануть пользователей и заставить их отправлять средства на заранее созданный КошелекАдрес. Таким образом, важность идентификации официального интернет-магазина равносильна идентификации официального веб-адреса.
Источник изображения: ForesightNews
Устройство аппаратного кошелька было подвергнуто модификации
Пользователь Ledger получил посылку с новым аппаратным устройством Ledger X Кошелек и приложенным письмом без размещения заказа. В письме говорится, что из-за хакерской атаки на компанию Ledger, данные пользователей были скомпрометированы, и поэтому компания отправляет новое аппаратное устройство Кошелек пользователям, которых это затронуло, с просьбой заменить устройство для обеспечения безопасности.
Источник изображения: ForesightNews
Однако подлинность этого письма вызывает сомнения, по словам генерального директора компании Ledger Паскаля Готье, компания не будет компенсировать утечку личных данных. Пользователь также сказал, что это промывание глаз, поделился большим количеством изображений и открыл устройство, показав внутреннюю часть пластикового кошелька Ledger, на которой явно присутствуют следы подделки.
Источник изображения: ForesightNews
Кроме того, команда безопасности Касперского также сообщала о случае подделки устройства Trezor Кошелек, пострадавший приобрел Trezor Model T через неофициальный канал, но устройство было скомпрометировано злоумышленниками, которые заменили внутреннее программное обеспечение, получив тем самым доступ кшифрование активов пользователей, после чего совершили кражу криптовалюты.
Написано в конце
Из вышеприведенного примера легко видеть, что атаки на цепочку поставок Кошелек для аппаратных устройств уже очень распространены, и обычные инвесторы и производители аппаратных устройств Кошелек должны быть бдительны. Правильное использование позволит эффективно избежать риска кражи монет:
Покупка аппаратного обеспечения через официальные каналы безопасна. Любое аппаратное обеспечение, приобретенное через неофициальные каналы, не является безопасным.
Убедитесь, что Кошелек находится в выключенном состоянии. Устройства, продаваемые официально, должны быть в выключенном состоянии. Если инвестор обнаружит, что устройство уже включено после включения, или даже инструкция указывает на «начальный пароль» или «Адрес по умолчанию», немедленно отключите устройство и сообщите об этом официальному представителю Кошелька.
Убедитесь, что Адрес создается самим пользователем. Кроме этапа активации устройства, установки ПИН-кода, создания привязочного кода, создания и резервного копирования Адреса также требуется участие самого пользователя. Любое участие третьих лиц в любом этапе может представлять риск для пользовательских средств. В нормальных условиях устройство Кошелек должно быть в неактивированном состоянии, то есть при первом использовании устройства Кошелек, активация устройства, создание Кошелька, резервное копирование мнемонической фразы и установка ПИН-кода должны выполняться самим пользователем.
【Отказ от ответственности】 Рынок является рискованным, и инвестиции должны быть осторожными. Эта статья не является инвестиционным советом, и пользователи должны подумать о том, подходят ли какие-либо мнения, мнения или выводы, изложенные в ней, для их конкретных обстоятельств. Инвестируйте соответственно на свой страх и риск.
Этот текст разрешено перепечатывать из: «Foresight News»
Автор оригинала: Bitrace