تنبيه بشأن مخاطر أمان المحفظة الصلبة: تحليل نوعين شائعين من أساليب الاحتيال
محفظة الأجهزة للعملات المشفرة هي جهاز مادي مصمم لتخزين الأصول الرقمية، ويعتبر أداة أساسية لحماية الأصول المشفرة. تحتوي هذه الأجهزة على شرائح أمان مدمجة، ويمكنها تخزين المفاتيح الخاصة بشكل غير متصل، مما يضمن أن يكون للمستخدمين السيطرة الكاملة على عملاتهم المشفرة. تعمل محافظ الأجهزة عادةً في حالة عدم الاتصال بالشبكة، مما يقلل من احتمال التعرض لهجمات الشبكة.
على الرغم من ذلك، لا يزال هناك العديد من حالات الاحتيال التي تستهدف المستخدمين الجدد بسبب نقص الفهم العميق من قبل العديد من المستثمرين حول المحفظة. وهذا يؤدي إلى خسائر في الأصول المخزنة في المحفظة. ستتناول هذه المقالة طريقتين شائعتين لسرقة العملات من المحفظة: احتيال الكتيب وخداع تعديل الأجهزة.
! [محافظ الأجهزة آمنة بنسبة 100٪؟] 2 أنواع من الاحتيال تحتاج إلى معرفتها](https://img-cdn.gateio.im/webp-social/moments-ee865e2c8806a1c32115bd8c97ceef38.webp)
أساليب الاحتيال في كتيب التعليمات
تستفيد هذه الطريقة في سرقة العملات من عدم إلمام المستثمرين العاديين بكيفية استخدام المحفظة الصلبة، من خلال استبدال كتيبات التعليمات المزيفة، مما يحفز الضحايا على تحويل الأموال إلى عنوان التصيد. عادةً ما يقوم الضحايا بشراء المحفظة الصلبة من منصة تجارة إلكترونية طرف ثالث، وبعد فتح العبوة، يقومون بتنشيط الجهاز وفقًا لـ "كتيب التعليمات" الذي يشير إلى "كلمة المرور الأولية"، ويقومون بعمل نسخة احتياطية من "عبارة الاسترداد" المطبوعة على "كتيب التعليمات"، ثم يقومون بتحويل مبالغ كبيرة من الأموال إلى عنوان المحفظة، مما يؤدي في النهاية إلى سرقة الأموال.
هذه الحالة ليست بسبب اختراق المحفظة، بل لأن المحتالين قاموا بتفعيل الجهاز مسبقًا والحصول على عبارة الاسترداد، ثم قاموا بإعداد كتيب مزيف لإعادة التعبئة، وبيع المحفظة المفعلة للضحايا عبر قنوات غير رسمية. بمجرد أن يقوم المستخدم المستهدف بتحويل الأصول التشفير إلى هذا العنوان، سيقع في فخ سرقة العملات القياسي لمحافظ المزيفة.
توجد مخاطر مشابهة أيضًا على منصات التجارة بالسلع المستعملة في السوق الآسيوية. أصدرت بعض العلامات التجارية المعروفة لمحافظ الأجهزة تحذيرات، مشيرة إلى أن بعض القنوات غير الرسمية تبيع محافظ الأجهزة "المفعلة"، بينما تقوم بتعديل كتيبات الاستخدام، مما يُغري المستخدمين بإيداع أموالهم في عناوين محافظ أنشأها تجار غير قانونيين مسبقًا. لذلك، فإن أهمية التعرف على القنوات الرسمية للبيع لا تقل عن أهمية التعرف على المواقع الرسمية.
خدعة التمويه لتعديل الأجهزة
أبلغ بعض المستخدمين أنهم تلقوا طردًا دون أن يقوموا بطلبه، يحتوي على محفظة硬件 جديدة تمامًا ورسالة. تشير الرسالة إلى أنه بسبب تعرض الشركة لهجوم إلكتروني أدى إلى تسرب بيانات المستخدمين، يتم إرسال أجهزة محفظة硬دة جديدة للعملاء المتأثرين، ويطلب من المستخدمين استبدال الأجهزة لضمان الأمان.
ومع ذلك، فإن صحة هذه الرسالة محل شك. وقد صرح الرئيس التنفيذي لشركة معينة لصنع المحافظ بأن الشركة لن تقدم أي شكل من أشكال التعويض عن تسرب البيانات الشخصية غير المقصود. كما يعتقد هذا المستخدم أن هذه خدعة، حيث شارك المزيد من الصور التي تظهر علامات واضحة على التلاعب داخل علبة البلاستيك الخاصة بالمحفظة.
علاوة على ذلك، أفادت فريق بحث من شركة معروفة في مجال الأمن السيبراني عن حالة من انتحال الهوية لمحفظة أجهزة. قام الضحية بشراء محفظة أجهزة من قنوات غير رسمية، لكن البرنامج الثابت الداخلي للجهاز تم استبداله من قبل المهاجمين، مما أتاح لهم الوصول إلى أصول المستخدم المشفرة، وبالتالي تنفيذ عملية سرقة العملات.
نصائح لاستخدام آمن
من خلال الحالات المذكورة أعلاه، يمكن أن نرى أن هجمات سلسلة التوريد على المحافظ الصلبة أصبحت شائعة للغاية، ويجب على المستثمرين العاديين ومصنعي المحافظ الصلبة أن يبقوا على دراية عالية بذلك. يمكن أن تقلل طريقة الاستخدام الصحيحة بشكل فعال من مخاطر سرقة العملات.
اشترِ الأجهزة الصلبة فقط من القنوات الرسمية. أي أجهزة محفظة صلبة تُشترى من قنوات غير رسمية قد تحتوي على مخاطر أمنية.
تأكد من أن المحفظة في حالة غير مفعلة. يجب أن تكون الأجهزة الصلبة المباعة من قبل الشركة الرسمية في حالة غير مفعلة. إذا اكتشف المستخدم أن الجهاز قد تم تفعيله بعد التشغيل، أو إذا كانت التعليمات تشير إلى "كلمة المرور الأولية" أو "العنوان الافتراضي"، يجب التوقف عن الاستخدام على الفور والتواصل مع خدمة العملاء الرسمية.
تأكد من أن العنوان تم إنشاؤه بواسطة المستخدم نفسه. باستثناء خطوات تفعيل الجهاز، يجب أن تتم جميع العمليات مثل إعداد رمز PIN، وإنشاء رمز الربط، وإنشاء العنوان والنسخ الاحتياطي بواسطة المستخدم شخصيًا. أي خطوة تتم بواسطة طرف ثالث قد تعرض الأموال للخطر. في الظروف العادية، يجب على المستخدم إكمال خطوات تفعيل الجهاز، وإنشاء المحفظة، ونسخ عبارة الاسترداد الاحتياطي، وإعداد رمز PIN بنفسه عند استخدام المحفظة硬件 لأول مرة.
! [محافظ الأجهزة آمنة بنسبة 100٪؟] 2 أنواع من الاحتيال تحتاج إلى معرفتها](https://img-cdn.gateio.im/webp-social/moments-b00191d814f48b7d12dc8ab4d5782241.webp)
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
محفظة الأجهزة الأمن تحذير: الوقاية من تضليل كتيب الاحتيال وتعديل الجهاز.
تنبيه بشأن مخاطر أمان المحفظة الصلبة: تحليل نوعين شائعين من أساليب الاحتيال
محفظة الأجهزة للعملات المشفرة هي جهاز مادي مصمم لتخزين الأصول الرقمية، ويعتبر أداة أساسية لحماية الأصول المشفرة. تحتوي هذه الأجهزة على شرائح أمان مدمجة، ويمكنها تخزين المفاتيح الخاصة بشكل غير متصل، مما يضمن أن يكون للمستخدمين السيطرة الكاملة على عملاتهم المشفرة. تعمل محافظ الأجهزة عادةً في حالة عدم الاتصال بالشبكة، مما يقلل من احتمال التعرض لهجمات الشبكة.
على الرغم من ذلك، لا يزال هناك العديد من حالات الاحتيال التي تستهدف المستخدمين الجدد بسبب نقص الفهم العميق من قبل العديد من المستثمرين حول المحفظة. وهذا يؤدي إلى خسائر في الأصول المخزنة في المحفظة. ستتناول هذه المقالة طريقتين شائعتين لسرقة العملات من المحفظة: احتيال الكتيب وخداع تعديل الأجهزة.
! [محافظ الأجهزة آمنة بنسبة 100٪؟] 2 أنواع من الاحتيال تحتاج إلى معرفتها](https://img-cdn.gateio.im/webp-social/moments-ee865e2c8806a1c32115bd8c97ceef38.webp)
أساليب الاحتيال في كتيب التعليمات
تستفيد هذه الطريقة في سرقة العملات من عدم إلمام المستثمرين العاديين بكيفية استخدام المحفظة الصلبة، من خلال استبدال كتيبات التعليمات المزيفة، مما يحفز الضحايا على تحويل الأموال إلى عنوان التصيد. عادةً ما يقوم الضحايا بشراء المحفظة الصلبة من منصة تجارة إلكترونية طرف ثالث، وبعد فتح العبوة، يقومون بتنشيط الجهاز وفقًا لـ "كتيب التعليمات" الذي يشير إلى "كلمة المرور الأولية"، ويقومون بعمل نسخة احتياطية من "عبارة الاسترداد" المطبوعة على "كتيب التعليمات"، ثم يقومون بتحويل مبالغ كبيرة من الأموال إلى عنوان المحفظة، مما يؤدي في النهاية إلى سرقة الأموال.
هذه الحالة ليست بسبب اختراق المحفظة، بل لأن المحتالين قاموا بتفعيل الجهاز مسبقًا والحصول على عبارة الاسترداد، ثم قاموا بإعداد كتيب مزيف لإعادة التعبئة، وبيع المحفظة المفعلة للضحايا عبر قنوات غير رسمية. بمجرد أن يقوم المستخدم المستهدف بتحويل الأصول التشفير إلى هذا العنوان، سيقع في فخ سرقة العملات القياسي لمحافظ المزيفة.
توجد مخاطر مشابهة أيضًا على منصات التجارة بالسلع المستعملة في السوق الآسيوية. أصدرت بعض العلامات التجارية المعروفة لمحافظ الأجهزة تحذيرات، مشيرة إلى أن بعض القنوات غير الرسمية تبيع محافظ الأجهزة "المفعلة"، بينما تقوم بتعديل كتيبات الاستخدام، مما يُغري المستخدمين بإيداع أموالهم في عناوين محافظ أنشأها تجار غير قانونيين مسبقًا. لذلك، فإن أهمية التعرف على القنوات الرسمية للبيع لا تقل عن أهمية التعرف على المواقع الرسمية.
خدعة التمويه لتعديل الأجهزة
أبلغ بعض المستخدمين أنهم تلقوا طردًا دون أن يقوموا بطلبه، يحتوي على محفظة硬件 جديدة تمامًا ورسالة. تشير الرسالة إلى أنه بسبب تعرض الشركة لهجوم إلكتروني أدى إلى تسرب بيانات المستخدمين، يتم إرسال أجهزة محفظة硬دة جديدة للعملاء المتأثرين، ويطلب من المستخدمين استبدال الأجهزة لضمان الأمان.
ومع ذلك، فإن صحة هذه الرسالة محل شك. وقد صرح الرئيس التنفيذي لشركة معينة لصنع المحافظ بأن الشركة لن تقدم أي شكل من أشكال التعويض عن تسرب البيانات الشخصية غير المقصود. كما يعتقد هذا المستخدم أن هذه خدعة، حيث شارك المزيد من الصور التي تظهر علامات واضحة على التلاعب داخل علبة البلاستيك الخاصة بالمحفظة.
علاوة على ذلك، أفادت فريق بحث من شركة معروفة في مجال الأمن السيبراني عن حالة من انتحال الهوية لمحفظة أجهزة. قام الضحية بشراء محفظة أجهزة من قنوات غير رسمية، لكن البرنامج الثابت الداخلي للجهاز تم استبداله من قبل المهاجمين، مما أتاح لهم الوصول إلى أصول المستخدم المشفرة، وبالتالي تنفيذ عملية سرقة العملات.
نصائح لاستخدام آمن
من خلال الحالات المذكورة أعلاه، يمكن أن نرى أن هجمات سلسلة التوريد على المحافظ الصلبة أصبحت شائعة للغاية، ويجب على المستثمرين العاديين ومصنعي المحافظ الصلبة أن يبقوا على دراية عالية بذلك. يمكن أن تقلل طريقة الاستخدام الصحيحة بشكل فعال من مخاطر سرقة العملات.
اشترِ الأجهزة الصلبة فقط من القنوات الرسمية. أي أجهزة محفظة صلبة تُشترى من قنوات غير رسمية قد تحتوي على مخاطر أمنية.
تأكد من أن المحفظة في حالة غير مفعلة. يجب أن تكون الأجهزة الصلبة المباعة من قبل الشركة الرسمية في حالة غير مفعلة. إذا اكتشف المستخدم أن الجهاز قد تم تفعيله بعد التشغيل، أو إذا كانت التعليمات تشير إلى "كلمة المرور الأولية" أو "العنوان الافتراضي"، يجب التوقف عن الاستخدام على الفور والتواصل مع خدمة العملاء الرسمية.
تأكد من أن العنوان تم إنشاؤه بواسطة المستخدم نفسه. باستثناء خطوات تفعيل الجهاز، يجب أن تتم جميع العمليات مثل إعداد رمز PIN، وإنشاء رمز الربط، وإنشاء العنوان والنسخ الاحتياطي بواسطة المستخدم شخصيًا. أي خطوة تتم بواسطة طرف ثالث قد تعرض الأموال للخطر. في الظروف العادية، يجب على المستخدم إكمال خطوات تفعيل الجهاز، وإنشاء المحفظة، ونسخ عبارة الاسترداد الاحتياطي، وإعداد رمز PIN بنفسه عند استخدام المحفظة硬件 لأول مرة.
! [محافظ الأجهزة آمنة بنسبة 100٪؟] 2 أنواع من الاحتيال تحتاج إلى معرفتها](https://img-cdn.gateio.im/webp-social/moments-b00191d814f48b7d12dc8ab4d5782241.webp)