Руководство по безопасности аппаратного кошелька: избегайте распространённых промываний глаз, защищая свои цифровые активы
В области криптовалют безопасность всегда является первоочередным фактором. Чтобы защитить цифровой актив, многие выбирают использование аппаратного кошелька (также известного как холодный кошелек) — физического устройства безопасности, которое может офлайн генерировать и хранить приватные ключи.
Основная функция аппаратного кошелька заключается в том, чтобы хранить приватные ключи, контролирующие ваши цифровые активы, в офлайн-режиме на безопасном чипе. Все подтверждения и подписи транзакций выполняются внутри устройства, и приватные ключи никогда не подвергаются воздействию подключенных к интернету телефонов или компьютеров. Это значительно снижает риск кражи приватных ключей хакерами через сетевые вирусы, трояны и другие методы.
Однако предпосылкой этой безопасности является то, что ваш аппаратный кошелек надежен и не был подделан. Если злоумышленник уже подделал его до того, как вы его получили, то эта крепость, которая должна защищать ваш приватный ключ, с самого начала теряет свою силу и становится ловушкой, в которую мошенник может в любой момент поймать вас.
В этой статье будут рассмотрены два распространенных типа атак на аппаратные кошельки и предоставлен комплексный справочник по мерам безопасности.
Типы атак на аппаратные кошельки
В настоящее время мошенничество с атаками на аппаратные кошельки делится на две категории: технические атаки и мошенничество с предустановленными мнемоническими фразами.
техническая атака
Суть этой атаки заключается в физическом изменении структуры аппаратного кошелька. Злоумышленники применяют технические средства, такие как замена внутренних чипов, внедрение вредоносных программ, которые могут тайно записывать или отправлять мнемонические фразы и т.д. Эти устройства, подвергшиеся атаке, внешне могут не отличаться от оригинала, но их ключевая функция (то есть оффлайн-генерация и оффлайн-Хранение закрытых ключей) была захвачена.
Промывание глаз обычно происходит на платформах социальных медиа, где злоумышленники выдают себя за известные проекты, бренды аппаратных кошельков или лидеров мнений, предлагая бесплатные замены, розыгрыши и другие подобные акции, отправляя атакованные аппаратные кошельки в качестве "подарков" жертвам.
В 2021 году появились сообщения о том, что пользователи получили "бесплатный обмен" аппаратного кошелька, якобы отправленный официальным представителем определенного бренда. Когда они использовали свои мнемонические фразы для восстановления кошелька на устройстве, токены на сумму 78 000 долларов были мгновенно украдены. В дальнейшем анализ показал, что это устройство было заражено вредоносной программой, которая могла похищать мнемонические фразы при их вводе пользователем.
!
промывание глаз предустановленных мнемонических слов
Это текущее более распространенное и самое легкое для обмана промывание глаз. Оно не зависит от сложных технологий, а использует информационное неравенство и психологические слабости пользователей. Его суть заключается в том, что мошенник, прежде чем вы получите аппаратный кошелек, уже "предустановил" для вас набор мнемонических фраз, вводя пользователей в заблуждение с помощью поддельных инструкций и обманных речей, чтобы заставить их непосредственно использовать этот кошелек.
Мошенники обычно продают аппаратные кошельки по низким ценам через неофициальные каналы (такие как социальные платформы, стриминг электронной коммерции или вторичный рынок). Как только пользователи останавливаются на проверке или стремятся сэкономить, они легко попадают в ловушку.
Мошенники покупают оригинальные аппаратные кошельки через официальные каналы, вскрывают их и производят злонамеренные действия — активируют устройство, генерируют и записывают мнемоническую фразу кошелька, изменяют инструкцию и карточку продукта. Затем с помощью профессионального упаковочного оборудования и материалов они повторно упаковывают его, маскируя как "новый, не вскрытый" аппаратный кошелек для продажи на торговых платформах.
В настоящее время наблюдаются два метода мошенничества с предустановленными мнемоническими фразами:
Прямо предоставьте предустановленный мнемонический код: в упаковке прилагается печатная карточка с мнемоническим кодом, которая направляет пользователя использовать этот мнемонический код для восстановления Кошелька.
Предоставление предустановленного PIN-кода: прилагается карта для стирания, на которой утверждается, что, стерев покрытие, можно увидеть уникальный "PIN-код" или "код активации устройства", и ложно утверждается, что аппаратный кошелек не требует мнемонической фразы.
Как только пользователь сталкивается с мошенничеством, связанным с предустановленными мнемоническими фразами, на поверхности кажется, что у пользователя есть аппаратный кошелек, но на самом деле он не контролирует кошелек. Контроль над этим кошельком (мнемоническая фраза) всегда находится в руках мошенника. Все токены, которые пользователь переводит на этот кошелек, на самом деле напрямую переводятся мошеннику.
!
Пользовательские случаи
Некоторый пользователь купил устройство аппаратного кошелька на видеоплатформе. Когда устройство пришло, упаковка была в целости и сохранности, защитная метка также выглядела нормально. Развернув упаковку, инструкция направила его использовать предустановленный PIN-код для разблокировки устройства. Он почувствовал недоумение: "Почему это не я сам устанавливаю PIN-код? И на протяжении всего процесса не было никакого уведомления о резервном копировании мнемонической фразы?"
После обращения в службу поддержки, мы получили ответ: "Это наш новый безсемантический холодный кошелек, который использует новейшие технологии безопасности. Чтобы облегчить пользователям, мы для каждого устройства установили уникальный безопасный PIN-код, который нужно ввести для разблокировки и использования, что делает его более удобным и безопасным."
Это объяснение развеяло сомнения пользователей. Он следовал инструкциям, использовал предустановленный PIN-код для завершения сопряжения и постепенно перевел средства в новый Кошелек.
В первые дни все было в порядке с получением и переводом средств. Однако в момент, когда он перевел большую сумму токенов, все токены из Кошелька были переведены.
Связавшись с официальным обслуживанием бренда для проверки, он наконец осознал: он купил устройство, которое было заранее активировано и имело предустановленную мнемоническую фразу. Таким образом, этот аппаратный кошелек с самого начала не принадлежал ему, а всегда находился под контролем мошенника. Так называемый "новый поколение холодного кошелька без мнемонической фразы" - это всего лишь ложь, используемая мошенниками для отвлечения внимания.
!
Как защитить свой аппаратный кошелек
Чтобы предотвратить риски на всех этапах, от источника до использования, пожалуйста, ознакомьтесь со следующим списком проверок безопасности:
Первый шаг: покупка и проверка товара через официальные каналы
Настаивайте на покупке аппаратного кошелька только через официальные каналы.
После получения устройства внимательно проверьте, целостность внешней упаковки, печатей и содержимого.
Введите серийный номер устройства на официальном сайте бренда, чтобы проверить статус активации устройства. Новое устройство должно показывать "Устройство еще не активировано".
Второй шаг: независимое создание и резервное копирование мнемонической фразы
При первом использовании обязательно самостоятельно и лично завершите процесс активации устройства, настройки и резервного копирования PIN-кода и кода привязки, создания и резервного копирования мнемонической фразы.
Создайте резервную копию мнемонической фразы физическим способом (например, написав на бумаге) или в специальном контейнере для мнемонических фраз и храните ее в безопасном месте, отделенном от аппаратного кошелька. Никогда не фотографируйте, не делайте скриншоты и не храните на каких-либо электронных устройствах.
Внимание: при первом подключении аппаратного кошелька к программному кошельку, если появляется сообщение "не в первый раз, устройство уже сопряжено, мнемоническая фраза сохранена", будьте внимательны! Если это не вы сделали, это означает, что устройство подвержено риску, следует немедленно прекратить его использование и связаться с официальной службой поддержки.
Третий шаг: тестирование мелких токенов
Перед внесением крупной суммы токенов рекомендуется сначала провести полный тест получения и перевода с помощью небольшой суммы токенов.
При подключении программного кошелька для подписания перевода, внимательно проверьте информацию на экране аппаратного устройства (например, валюту, количество перевода, адрес получателя), чтобы убедиться, что она совпадает с отображаемой в приложении. После подтверждения успешного вывода токена, выполните последующие операции по хранению крупных сумм.
!
Заключение
Безопасность аппаратного кошелька зависит не только от его технологии, но и от безопасных каналов покупки и правильных привычек пользователей. Физическая безопасность является абсолютно важным аспектом защиты цифровых активов.
В мире криптовалют, где присутствуют как возможности, так и риски, обязательно необходимо установить подход к безопасности "нулевого доверия" — не доверяйте никаким непроверенным официальными каналами, людьми или устройствами. Будьте крайне насторожены к любым "бесплатным обедам" — это первая и самая важная линия защиты ваших цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
nft_widow
· 13ч назад
Если хотите купить, просто заказывайте мистери-бокс.
Посмотреть ОригиналОтветить0
DegenWhisperer
· 08-09 14:01
剁手冲动型小неудачники
Посмотреть ОригиналОтветить0
ParallelChainMaxi
· 08-09 06:07
Свалка, понимающие - поймут
Посмотреть ОригиналОтветить0
wrekt_but_learning
· 08-09 06:06
Официальный Кошелек разве не прекрасен?
Посмотреть ОригиналОтветить0
WalletAnxietyPatient
· 08-09 05:38
Можешь не упоминать слова "Кошелек", это очень тревожно.
аппаратный кошелек безопасность攻略:识нать промывание глаз защищать цифровой актив
Руководство по безопасности аппаратного кошелька: избегайте распространённых промываний глаз, защищая свои цифровые активы
В области криптовалют безопасность всегда является первоочередным фактором. Чтобы защитить цифровой актив, многие выбирают использование аппаратного кошелька (также известного как холодный кошелек) — физического устройства безопасности, которое может офлайн генерировать и хранить приватные ключи.
Основная функция аппаратного кошелька заключается в том, чтобы хранить приватные ключи, контролирующие ваши цифровые активы, в офлайн-режиме на безопасном чипе. Все подтверждения и подписи транзакций выполняются внутри устройства, и приватные ключи никогда не подвергаются воздействию подключенных к интернету телефонов или компьютеров. Это значительно снижает риск кражи приватных ключей хакерами через сетевые вирусы, трояны и другие методы.
Однако предпосылкой этой безопасности является то, что ваш аппаратный кошелек надежен и не был подделан. Если злоумышленник уже подделал его до того, как вы его получили, то эта крепость, которая должна защищать ваш приватный ключ, с самого начала теряет свою силу и становится ловушкой, в которую мошенник может в любой момент поймать вас.
В этой статье будут рассмотрены два распространенных типа атак на аппаратные кошельки и предоставлен комплексный справочник по мерам безопасности.
Типы атак на аппаратные кошельки
В настоящее время мошенничество с атаками на аппаратные кошельки делится на две категории: технические атаки и мошенничество с предустановленными мнемоническими фразами.
техническая атака
Суть этой атаки заключается в физическом изменении структуры аппаратного кошелька. Злоумышленники применяют технические средства, такие как замена внутренних чипов, внедрение вредоносных программ, которые могут тайно записывать или отправлять мнемонические фразы и т.д. Эти устройства, подвергшиеся атаке, внешне могут не отличаться от оригинала, но их ключевая функция (то есть оффлайн-генерация и оффлайн-Хранение закрытых ключей) была захвачена.
Промывание глаз обычно происходит на платформах социальных медиа, где злоумышленники выдают себя за известные проекты, бренды аппаратных кошельков или лидеров мнений, предлагая бесплатные замены, розыгрыши и другие подобные акции, отправляя атакованные аппаратные кошельки в качестве "подарков" жертвам.
В 2021 году появились сообщения о том, что пользователи получили "бесплатный обмен" аппаратного кошелька, якобы отправленный официальным представителем определенного бренда. Когда они использовали свои мнемонические фразы для восстановления кошелька на устройстве, токены на сумму 78 000 долларов были мгновенно украдены. В дальнейшем анализ показал, что это устройство было заражено вредоносной программой, которая могла похищать мнемонические фразы при их вводе пользователем.
!
промывание глаз предустановленных мнемонических слов
Это текущее более распространенное и самое легкое для обмана промывание глаз. Оно не зависит от сложных технологий, а использует информационное неравенство и психологические слабости пользователей. Его суть заключается в том, что мошенник, прежде чем вы получите аппаратный кошелек, уже "предустановил" для вас набор мнемонических фраз, вводя пользователей в заблуждение с помощью поддельных инструкций и обманных речей, чтобы заставить их непосредственно использовать этот кошелек.
Мошенники обычно продают аппаратные кошельки по низким ценам через неофициальные каналы (такие как социальные платформы, стриминг электронной коммерции или вторичный рынок). Как только пользователи останавливаются на проверке или стремятся сэкономить, они легко попадают в ловушку.
Мошенники покупают оригинальные аппаратные кошельки через официальные каналы, вскрывают их и производят злонамеренные действия — активируют устройство, генерируют и записывают мнемоническую фразу кошелька, изменяют инструкцию и карточку продукта. Затем с помощью профессионального упаковочного оборудования и материалов они повторно упаковывают его, маскируя как "новый, не вскрытый" аппаратный кошелек для продажи на торговых платформах.
В настоящее время наблюдаются два метода мошенничества с предустановленными мнемоническими фразами:
Как только пользователь сталкивается с мошенничеством, связанным с предустановленными мнемоническими фразами, на поверхности кажется, что у пользователя есть аппаратный кошелек, но на самом деле он не контролирует кошелек. Контроль над этим кошельком (мнемоническая фраза) всегда находится в руках мошенника. Все токены, которые пользователь переводит на этот кошелек, на самом деле напрямую переводятся мошеннику.
!
Пользовательские случаи
Некоторый пользователь купил устройство аппаратного кошелька на видеоплатформе. Когда устройство пришло, упаковка была в целости и сохранности, защитная метка также выглядела нормально. Развернув упаковку, инструкция направила его использовать предустановленный PIN-код для разблокировки устройства. Он почувствовал недоумение: "Почему это не я сам устанавливаю PIN-код? И на протяжении всего процесса не было никакого уведомления о резервном копировании мнемонической фразы?"
После обращения в службу поддержки, мы получили ответ: "Это наш новый безсемантический холодный кошелек, который использует новейшие технологии безопасности. Чтобы облегчить пользователям, мы для каждого устройства установили уникальный безопасный PIN-код, который нужно ввести для разблокировки и использования, что делает его более удобным и безопасным."
Это объяснение развеяло сомнения пользователей. Он следовал инструкциям, использовал предустановленный PIN-код для завершения сопряжения и постепенно перевел средства в новый Кошелек.
В первые дни все было в порядке с получением и переводом средств. Однако в момент, когда он перевел большую сумму токенов, все токены из Кошелька были переведены.
Связавшись с официальным обслуживанием бренда для проверки, он наконец осознал: он купил устройство, которое было заранее активировано и имело предустановленную мнемоническую фразу. Таким образом, этот аппаратный кошелек с самого начала не принадлежал ему, а всегда находился под контролем мошенника. Так называемый "новый поколение холодного кошелька без мнемонической фразы" - это всего лишь ложь, используемая мошенниками для отвлечения внимания.
!
Как защитить свой аппаратный кошелек
Чтобы предотвратить риски на всех этапах, от источника до использования, пожалуйста, ознакомьтесь со следующим списком проверок безопасности:
Первый шаг: покупка и проверка товара через официальные каналы
Второй шаг: независимое создание и резервное копирование мнемонической фразы
Внимание: при первом подключении аппаратного кошелька к программному кошельку, если появляется сообщение "не в первый раз, устройство уже сопряжено, мнемоническая фраза сохранена", будьте внимательны! Если это не вы сделали, это означает, что устройство подвержено риску, следует немедленно прекратить его использование и связаться с официальной службой поддержки.
Третий шаг: тестирование мелких токенов
Перед внесением крупной суммы токенов рекомендуется сначала провести полный тест получения и перевода с помощью небольшой суммы токенов.
При подключении программного кошелька для подписания перевода, внимательно проверьте информацию на экране аппаратного устройства (например, валюту, количество перевода, адрес получателя), чтобы убедиться, что она совпадает с отображаемой в приложении. После подтверждения успешного вывода токена, выполните последующие операции по хранению крупных сумм.
!
Заключение
Безопасность аппаратного кошелька зависит не только от его технологии, но и от безопасных каналов покупки и правильных привычек пользователей. Физическая безопасность является абсолютно важным аспектом защиты цифровых активов.
В мире криптовалют, где присутствуют как возможности, так и риски, обязательно необходимо установить подход к безопасности "нулевого доверия" — не доверяйте никаким непроверенным официальными каналами, людьми или устройствами. Будьте крайне насторожены к любым "бесплатным обедам" — это первая и самая важная линия защиты ваших цифровых активов.