Ví tiền Ví tiền là một loại thiết bị物理設備 được thiết kế đặc biệt để lưu trữ Tài sản tiền điện tử,được coi là một phương tiện quan trọng để lưu trữ tài sản mã hóa an toàn. Chip bảo mật tích hợp bên trong nó lưu trữ Khóa riêng ngoại tuyến,đảm bảo người dùng hoàn toàn kiểm soát Tiền điện tử. Ví tiền Ví tiền thường hoạt động ở trạng thái ngoại tuyến,điều này giảm thiểu nguy cơ bị tấn công bởi hacker mạng.
Tuy nhiên, trong tình huống mà đại đa số nhà đầu tư đều thiếu hiểu biết, vẫn xuất hiện rất nhiều vụ lừa đảo đối với người mới sử dụng, dẫn đến việc tài sản được lưu trữ trong Ví tiền trên thiết bị phần cứng bị mất. Bài viết này sẽ giới thiệu hai phương pháp lừa đảo phổ biến trên thiết bị Ví tiền phần cứng - Lừa đảo hướng dẫn sử dụng Ví tiền phần cứng và Lừa đảo giả mạo và thay đổi thiết bị Ví tiền phần cứng.
Hướng dẫn ví phần cứng giả mạo
Cốt lõi của loại phương thức trộm cắp coin này là lợi dụng sự thiếu hiểu biết của nhà đầu tư thông thường về việc sử dụng thiết bị phần cứng để đánh lừa nạn nhân chuyển tiền sang lừa đảo chỉ bằng cách thay thế các hướng dẫn sai. Nạn nhân đã mua thiết bị phần cứng Ví tiền từ một sàn thương mại điện tử của bên thứ ba, mở thiết bị phần cứng Ví tiền theo "mã PIN ban đầu" được đánh dấu trên "hướng dẫn sử dụng", và sau khi sao lưu "cụm từ ghi nhớ" được in trên "sách hướng dẫn", đã gửi một số tiền lớn bằng Ví tiền Địa chỉ, và cuối cùng đã lấy trộm nó.
Nguồn hình ảnh: ForesightNews
Lý do không phải là Ví tiền bị phá vỡ ở mặt cứng, mà là kẻ trộm tiền thông qua việc kích hoạt trước và lấy Địa chỉ ghi nhớ, làm giả hướng dẫn và đóng gói lần 2, sau đó bán các thiết bị Ví tiền đã được kích hoạt thông qua kênh không chính thức cho người bị hại, một khi đối tượng mục tiêu chuyển mã hóa tài sản vào Địa chỉ, quy trình đánh cắp tiền giả chuẩn sẽ bắt đầu.
Trên thị trường cấp hai của khu vực ngôn ngữ Hoa cũng tồn tại những rủi ro tương tự, nhà sản xuất thiết bị Ví tiền nổi tiếng imkey đã phát ra cảnh báo - phát hiện một số cửa hàng không chính thức đang bán các thiết bị Ví tiền đã được "kích hoạt", đồng thời thay đổi sách hướng dẫn sử dụng, lừa dối người dùng gửi tiền vào Ví tiềnĐịa chỉ đã được tạo trước bởi các nhà buôn xấu. Điều này cho thấy, việc nhận biết cửa hàng điện tử chính thức không kém phần quan trọng so với việc nhận biết URL chính thức.
Nguồn hình ảnh: ForesightNews
Thiết bị ví tiền cứng đã bị thay đổi
Một người dùng Ledger đã nhận được một gói hàng chứa một thiết bị phần cứng Ledger X hoàn toàn mới và một lá thư đi kèm mà không có đơn hàng. Trong lá thư, cho biết do công ty Ledger bị tấn công mạng dẫn đến việc rò rỉ dữ liệu người dùng, do đó đã gửi thiết bị phần cứng Ledger X mới cho khách hàng bị ảnh hưởng và yêu cầu người dùng thay đổi thiết bị để đảm bảo an toàn.
Nguồn hình ảnh: ForesightNews
Tuy nhiên, tính xác thực của lá thư này đang gây nghi ngờ, CEO của công ty Ledger, Pascal Gauthier, đã tuyên bố rõ ràng rằng công ty sẽ không bồi thường cho bất kỳ sự rò rỉ dữ liệu cá nhân nào. Người dùng này cũng cho biết đó là một trò lừa bịp, và họ đã chia sẻ thêm hình ảnh, cũng như mở thiết bị để cho thấy bên trong hộp nhựa Ví tiền có dấu hiệu bị sửa đổi rõ ràng.
Nguồn hình ảnh: ForesightNews
Ngoài ra, nhóm bảo mật Kaspersky cũng đã báo cáo một trường hợp làm giả ví của thiết bị phần cứng Trezor, nơi nạn nhân mua Trezor Model T từ một kênh không chính thức, nhưng thiết bị đã được thay thế bằng kẻ tấn công bằng phần sụn nội bộ, có thể truy cập vào tài sản được mã hóa của người dùng và đánh cắp tiền xu.
Viết vào cuối cùng
Qua các trường hợp trên, không khó nhận thấy rằng, các cuộc tấn công chuỗi cung ứng Ví tiền trên thiết bị cứng đã trở nên rất phổ biến, nhà đầu tư thông thường và các nhà sản xuất thiết bị cứng Ví tiền cần nâng cao sự đề phòng. Việc sử dụng đúng cách sẽ giúp tránh hiệu quả rủi ro mất coin:
Mua thiết bị phần cứng từ kênh chính thức. Bất kỳ thiết bị phần cứng nào được mua từ kênh không chính thức đều không an toàn.
Đảm bảo Ví tiền đang ở trạng thái bất hoạt Thiết bị phần cứng được bán chính thức phải ở trạng thái chưa kích hoạt, nếu chủ đầu tư phát hiện máy đã được kích hoạt sau khi khởi động, thậm chí hướng dẫn sử dụng còn nhắc "mật khẩu ban đầu" hoặc "mặc định Địa chỉ", vui lòng hủy kích hoạt thiết bị kịp thời và phản hồi chính thức cho thiết bị phần cứng.
Đảm bảo Địa chỉ được tạo ra bởi chính người dùng. Ngoại trừ quá trình khởi động thiết bị, việc thiết lập mã PIN, tạo mã kích hoạt, tạo Địa chỉ và sao lưu cũng cần phải được người dùng thực hiện. Bất kỳ hoạt động nào do bên thứ ba thực hiện đều có thể mang lại rủi ro tài chính cho người dùng. Theo điều kiện bình thường, thiết bị Ví tiền phần cứng nên ở trạng thái chưa kích hoạt, có nghĩa là khi sử dụng lần đầu tiên thiết bị Ví tiền phần cứng, việc kích hoạt thiết bị, tạo Ví tiền, sao lưu cụm từ hỗ trợ và thiết lập mã PIN đều cần phải được người dùng tự thực hiện.
【Tuyên bố từ chối trách nhiệm】 Thị trường có rủi ro và đầu tư cần thận trọng. Bài viết này không phải là lời khuyên đầu tư và người dùng nên xem xét liệu có bất kỳ ý kiến, ý kiến hoặc kết luận nào trong tài liệu này có phù hợp với hoàn cảnh cụ thể của họ hay không. Đầu tư phù hợp với rủi ro của riêng bạn.
Bài viết này được cấp phép sao chép từ: "Foresight News"
Tác giả gốc: Bitrace
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Ví lạnh có an toàn 100% không? Cẩn thận với 2 kỹ thuật lừa đảo lớn, có thể khiến tài sản của bạn bị lấy cắp hoàn toàn!
Ví tiền Ví tiền là một loại thiết bị物理設備 được thiết kế đặc biệt để lưu trữ Tài sản tiền điện tử,được coi là một phương tiện quan trọng để lưu trữ tài sản mã hóa an toàn. Chip bảo mật tích hợp bên trong nó lưu trữ Khóa riêng ngoại tuyến,đảm bảo người dùng hoàn toàn kiểm soát Tiền điện tử. Ví tiền Ví tiền thường hoạt động ở trạng thái ngoại tuyến,điều này giảm thiểu nguy cơ bị tấn công bởi hacker mạng.
Tuy nhiên, trong tình huống mà đại đa số nhà đầu tư đều thiếu hiểu biết, vẫn xuất hiện rất nhiều vụ lừa đảo đối với người mới sử dụng, dẫn đến việc tài sản được lưu trữ trong Ví tiền trên thiết bị phần cứng bị mất. Bài viết này sẽ giới thiệu hai phương pháp lừa đảo phổ biến trên thiết bị Ví tiền phần cứng - Lừa đảo hướng dẫn sử dụng Ví tiền phần cứng và Lừa đảo giả mạo và thay đổi thiết bị Ví tiền phần cứng.
Hướng dẫn ví phần cứng giả mạo
Cốt lõi của loại phương thức trộm cắp coin này là lợi dụng sự thiếu hiểu biết của nhà đầu tư thông thường về việc sử dụng thiết bị phần cứng để đánh lừa nạn nhân chuyển tiền sang lừa đảo chỉ bằng cách thay thế các hướng dẫn sai. Nạn nhân đã mua thiết bị phần cứng Ví tiền từ một sàn thương mại điện tử của bên thứ ba, mở thiết bị phần cứng Ví tiền theo "mã PIN ban đầu" được đánh dấu trên "hướng dẫn sử dụng", và sau khi sao lưu "cụm từ ghi nhớ" được in trên "sách hướng dẫn", đã gửi một số tiền lớn bằng Ví tiền Địa chỉ, và cuối cùng đã lấy trộm nó.
Nguồn hình ảnh: ForesightNews
Lý do không phải là Ví tiền bị phá vỡ ở mặt cứng, mà là kẻ trộm tiền thông qua việc kích hoạt trước và lấy Địa chỉ ghi nhớ, làm giả hướng dẫn và đóng gói lần 2, sau đó bán các thiết bị Ví tiền đã được kích hoạt thông qua kênh không chính thức cho người bị hại, một khi đối tượng mục tiêu chuyển mã hóa tài sản vào Địa chỉ, quy trình đánh cắp tiền giả chuẩn sẽ bắt đầu.
Trên thị trường cấp hai của khu vực ngôn ngữ Hoa cũng tồn tại những rủi ro tương tự, nhà sản xuất thiết bị Ví tiền nổi tiếng imkey đã phát ra cảnh báo - phát hiện một số cửa hàng không chính thức đang bán các thiết bị Ví tiền đã được "kích hoạt", đồng thời thay đổi sách hướng dẫn sử dụng, lừa dối người dùng gửi tiền vào Ví tiềnĐịa chỉ đã được tạo trước bởi các nhà buôn xấu. Điều này cho thấy, việc nhận biết cửa hàng điện tử chính thức không kém phần quan trọng so với việc nhận biết URL chính thức.
Nguồn hình ảnh: ForesightNews
Thiết bị ví tiền cứng đã bị thay đổi
Một người dùng Ledger đã nhận được một gói hàng chứa một thiết bị phần cứng Ledger X hoàn toàn mới và một lá thư đi kèm mà không có đơn hàng. Trong lá thư, cho biết do công ty Ledger bị tấn công mạng dẫn đến việc rò rỉ dữ liệu người dùng, do đó đã gửi thiết bị phần cứng Ledger X mới cho khách hàng bị ảnh hưởng và yêu cầu người dùng thay đổi thiết bị để đảm bảo an toàn.
Nguồn hình ảnh: ForesightNews
Tuy nhiên, tính xác thực của lá thư này đang gây nghi ngờ, CEO của công ty Ledger, Pascal Gauthier, đã tuyên bố rõ ràng rằng công ty sẽ không bồi thường cho bất kỳ sự rò rỉ dữ liệu cá nhân nào. Người dùng này cũng cho biết đó là một trò lừa bịp, và họ đã chia sẻ thêm hình ảnh, cũng như mở thiết bị để cho thấy bên trong hộp nhựa Ví tiền có dấu hiệu bị sửa đổi rõ ràng.
Nguồn hình ảnh: ForesightNews
Ngoài ra, nhóm bảo mật Kaspersky cũng đã báo cáo một trường hợp làm giả ví của thiết bị phần cứng Trezor, nơi nạn nhân mua Trezor Model T từ một kênh không chính thức, nhưng thiết bị đã được thay thế bằng kẻ tấn công bằng phần sụn nội bộ, có thể truy cập vào tài sản được mã hóa của người dùng và đánh cắp tiền xu.
Viết vào cuối cùng
Qua các trường hợp trên, không khó nhận thấy rằng, các cuộc tấn công chuỗi cung ứng Ví tiền trên thiết bị cứng đã trở nên rất phổ biến, nhà đầu tư thông thường và các nhà sản xuất thiết bị cứng Ví tiền cần nâng cao sự đề phòng. Việc sử dụng đúng cách sẽ giúp tránh hiệu quả rủi ro mất coin:
Mua thiết bị phần cứng từ kênh chính thức. Bất kỳ thiết bị phần cứng nào được mua từ kênh không chính thức đều không an toàn.
Đảm bảo Ví tiền đang ở trạng thái bất hoạt Thiết bị phần cứng được bán chính thức phải ở trạng thái chưa kích hoạt, nếu chủ đầu tư phát hiện máy đã được kích hoạt sau khi khởi động, thậm chí hướng dẫn sử dụng còn nhắc "mật khẩu ban đầu" hoặc "mặc định Địa chỉ", vui lòng hủy kích hoạt thiết bị kịp thời và phản hồi chính thức cho thiết bị phần cứng.
Đảm bảo Địa chỉ được tạo ra bởi chính người dùng. Ngoại trừ quá trình khởi động thiết bị, việc thiết lập mã PIN, tạo mã kích hoạt, tạo Địa chỉ và sao lưu cũng cần phải được người dùng thực hiện. Bất kỳ hoạt động nào do bên thứ ba thực hiện đều có thể mang lại rủi ro tài chính cho người dùng. Theo điều kiện bình thường, thiết bị Ví tiền phần cứng nên ở trạng thái chưa kích hoạt, có nghĩa là khi sử dụng lần đầu tiên thiết bị Ví tiền phần cứng, việc kích hoạt thiết bị, tạo Ví tiền, sao lưu cụm từ hỗ trợ và thiết lập mã PIN đều cần phải được người dùng tự thực hiện.
【Tuyên bố từ chối trách nhiệm】 Thị trường có rủi ro và đầu tư cần thận trọng. Bài viết này không phải là lời khuyên đầu tư và người dùng nên xem xét liệu có bất kỳ ý kiến, ý kiến hoặc kết luận nào trong tài liệu này có phù hợp với hoàn cảnh cụ thể của họ hay không. Đầu tư phù hợp với rủi ro của riêng bạn.
Bài viết này được cấp phép sao chép từ: "Foresight News"
Tác giả gốc: Bitrace