Безпека апаратного гаманця: ознайомтесь з двома поширеними методами шахрайства

Безпечне зберігання криптовалют завжди було в центрі уваги інвесторів. Апаратний гаманець, як спеціально розроблений фізичний пристрій, захищає цифрові активи користувачів шляхом офлайн-зберігання приватних ключів і вважається більш безпечним способом зберігання. Однак навіть апаратний гаманець не є абсолютно бездоганним, особливо коли користувачі не мають відповідних знань.

Ця стаття розгляне два поширені види шахрайства, спрямовані на користувачів апаратного гаманця: шахрайство з інструкціями та маскування модифікацій пристрою. Розуміння цих ризиків може допомогти інвесторам краще захистити свої цифрові активи.

Обман інструкцій: використання невігластва користувачів

Цей тип шахрайства в основному націлений на новачків, які не знають, як користуватися апаратним гаманцем. Шахраї замінюють справжню інструкцію на фальшиву версію, спонукаючи жертв перевести кошти на заздалегідь встановлену фішинг-адресу.

Конкретні кроки такі:

1. Потерпілий придбав апаратний гаманець з неофіційних каналів
2. Після відкриття упаковки активуйте пристрій, використовуючи "початковий PIN-код" з фальшивої інструкції.
3. Інструкція з резервного копіювання, на якій надруковано "мнемонічну фразу"
4. Переведіть кошти на надану адресу гаманця
5. Кошти в кінцевому підсумку були переведені шахраєм

Цей вид шахрайства не реалізується через злом апаратного забезпечення, а злочинець заздалегідь активує пристрій і отримує адресу та мнемонічну фразу, а потім підробляє інструкцію, перепаковуючи та продаючи. Щойно користувач переведе кошти, він потрапляє в пастку шахрая.

Відомий бренд апаратних гаманців попередив користувачів, що частина пристроїв, що продаються в неофіційних каналах, вже активована і інструкція з використання була підроблена з метою спонукати користувачів перевести кошти на адреси, контрольовані шахраями.

Модернізація пристроїв: підробка офіційних дій

Цей метод є більш прихованим, шахраї маскуються під офіційний апаратний гаманець, відправляючи користувачам модифіковані пристрої.

Типовий випадок: користувач отримує пакет, який не замовляв, що містить, здавалося б, новий апаратний гаманець та лист. У листі йдеться про те, що через кібератаку компанія зазнала витоку даних користувачів, тому новий пристрій був надісланий постраждалим користувачам для забезпечення безпеки.

Однак це повністю спланована афера. Генеральний директор певної компанії з виробництва апаратних гаманців чітко заявив, що навіть у разі витоку даних компанія не буде компенсувати втрати таким чином. Постраждалі користувачі подальшого розслідування виявили явні сліди втручання в упаковку пристрою.

Дослідники з безпеки також виявили ще один випадок, коли зловмисники отримали контроль над криптоактивами користувачів, змінивши внутрішнє програмне забезпечення пристрою.

Рекомендації щодо запобігання

Щоб уникнути того, щоб стати жертвою шахрайства, користувачі повинні:

1. Дотримуйтесь покупки апаратного гаманця лише з офіційних каналів, уникайте використання вживаних або пристроїв з невідомим походженням.

2. Переконайтеся, що придбаний пристрій не активовано. Якщо пристрій виявився активованим або інструкція містить "початковий пароль" або "дефолтну адресу", слід негайно припинити використання та зв'язатися з офіційною підтримкою.

3. Усі важливі операції потрібно виконувати особисто, включаючи активацію пристрою, налаштування PIN-коду, генерування адреси та резервне копіювання мнемонічної фрази тощо. Ніколи не дозволяйте третім особам виконувати ці дії, щоб уникнути ризиків для безпеки.

Зрозумівши ці шахрайські схеми та вживаючи відповідних заходів запобігання, інвестори можуть краще захистити свою цифрову власність. Апаратний гаманець все ще є відносно безпечним способом зберігання, але пильність користувачів та правильне використання також важливі.