Безопасность аппаратного кошелька: ознакомьтесь с двумя распространенными методами мошенничества

Безопасное хранение криптовалюты всегда было в центре внимания инвесторов. Аппаратный кошелек, как специально разработанное физическое устройство, защищает цифровые активы пользователей путем офлайн-хранения приватных ключей и считается более безопасным способом хранения. Однако даже аппаратные кошельки не являются полностью безупречными, особенно в случаях, когда у пользователей нет соответствующих знаний.

В этой статье рассматриваются два распространенных способа мошенничества с пользователями аппаратных кошельков: мошенничество с инструкциями и маскировка модификации устройства. Понимание этих рисков поможет инвесторам лучше защитить свои цифровые активы.

Обман с инструкциями: использование невежества пользователей

Этот способ мошенничества в основном нацелен на новичков, которые не знакомы с использованием аппаратного кошелька. Мошенники заменяют настоящие инструкции на поддельные версии, вводя жертву в заблуждение, чтобы она перевела средства на предустановленные фишинговые адреса.

Конкретные шаги следующие:

1. Жертва покупает аппаратный кошелек из неофициальных источников
2. После открытия упаковки активируйте устройство, следуя "начальному PIN-коду" из ложной инструкции.
3. Запись "сид-фраза", напечатанная в инструкции по резервному копированию
4. Переведите средства на предоставленный адрес Кошелька
5. Средства в конечном итоге были переведены мошенником

Этот вид мошенничества не осуществляется путем взлома оборудования, а мошенники заранее активируют устройство и получают адрес и мнемоническую фразу, затем подделывают инструкцию, переупаковывают и продают. Как только пользователь переводит средства, он попадает в ловушку мошенника.

Некоторые известные производители аппаратных кошельков предупреждали пользователей, что некоторые устройства, продаваемые через неофициальные каналы, уже активированы и имеют измененные инструкции по эксплуатации с целью введения пользователей в заблуждение и побуждения их переводить средства на адреса, контролируемые мошенниками.

Модернизация устройства маскировка: подделка официальных действий

Этот метод более скрытный, мошенники будут маскироваться под официальный аппаратный кошелек и отправлять пользователям модифицированные устройства.

Типичный случай: пользователь получает посылку, которую он не заказывал, в которой находится новый аппаратный кошелек и письмо. В письме говорится, что из-за атаки на компанию произошла утечка данных пользователей, поэтому пострадавшим пользователям отправляются новые устройства для обеспечения безопасности.

Тем не менее, это полностью спланированная афера. Генеральный директор одной компании по производству аппаратных кошельков четко заявил, что даже в случае утечки данных компания не будет компенсировать ущерб таким образом. Пострадавшие пользователи дополнительно обнаружили явные следы подделки на упаковке устройства.

Исследователи по безопасности также обнаружили еще один случай, когда злоумышленники получили контроль над криптоактивами пользователей, заменив внутреннее программное обеспечение устройства.

Рекомендации по предотвращению

Чтобы избежать того, чтобы стать жертвой мошенничества, пользователи должны:

1. Старайтесь покупать аппаратный кошелек только из официальных источников, избегая использования подержанных или неясных устройств.

2. Убедитесь, что приобретенное устройство не активировано. Если устройство оказалось активированным или в инструкции указаны "начальный пароль" или "умолчательный адрес", необходимо немедленно прекратить использование и связаться с официальными представителями.

3. Все важные операции должны выполняться лично, включая активацию устройства, настройку PIN-кода, генерацию адреса и резервное копирование мнемонической фразы. Никогда не позволяйте третьим лицам выполнять операции, чтобы избежать угроз безопасности.

Поняв эти мошеннические схемы и приняв соответствующие меры предосторожности, инвесторы могут лучше защитить безопасность своих цифровых активов. Аппаратный кошелек по-прежнему является относительно безопасным способом хранения, но бдительность пользователей и правильное использование также важны.