Lời nhắc rủi ro an toàn ví tiền mã hóa phần cứng: Phân tích hai loại thủ đoạn gian lận phổ biến
Ví tiền phần cứng tiền mã hóa là một thiết bị vật lý chuyên dụng để lưu trữ tài sản kỹ thuật số, được coi là công cụ chính để bảo vệ tài sản mã hóa. Thiết bị này được tích hợp chip an toàn, cho phép lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng có quyền kiểm soát hoàn toàn đối với tiền mã hóa của mình. Ví tiền phần cứng thường hoạt động trong trạng thái không kết nối mạng, làm giảm khả năng bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư thiếu hiểu biết sâu sắc về Ví tiền phần cứng, các vụ lừa đảo nhằm vào người dùng mới vẫn thường xuyên xảy ra, dẫn đến việc tài sản được lưu trữ trong Ví tiền phần cứng bị thiệt hại. Bài viết này sẽ trình bày chi tiết hai phương pháp trộm tiền phổ biến của Ví tiền phần cứng: lừa đảo qua hướng dẫn sử dụng và lừa đảo ngụy trang thiết bị.
Thủ đoạn lừa đảo sách hướng dẫn
Cách trộm tiền mã hóa này chủ yếu lợi dụng sự không quen thuộc của nhà đầu tư thông thường với cách sử dụng ví tiền phần cứng, thông qua việc thay thế sách hướng dẫn giả, dụ dỗ nạn nhân chuyển tiền đến địa chỉ lừa đảo. Nạn nhân thường mua ví tiền phần cứng từ các nền tảng thương mại điện tử bên thứ ba, sau khi mở bao bì, theo "sách hướng dẫn" ghi "mật khẩu ban đầu" để kích hoạt thiết bị, sao lưu "sách hướng dẫn" in "cụm từ khôi phục", sau đó chuyển một lượng lớn tiền vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.
Tình huống này không phải là do phần cứng ví tiền bị hack, mà là kẻ lừa đảo kích hoạt thiết bị trước và lấy được cụm từ ghi nhớ địa chỉ, sau đó tạo ra sách hướng dẫn giả để đóng gói lại, bán ví tiền cứng đã được kích hoạt cho nạn nhân qua các kênh không chính thức. Một khi người dùng mục tiêu chuyển tài sản mã hóa vào địa chỉ này, họ sẽ rơi vào bẫy lừa đảo ví tiền giả để đánh cắp coin.
Trên các nền tảng giao dịch hàng hóa đã qua sử dụng ở thị trường châu Á cũng tồn tại những rủi ro tương tự. Một số thương hiệu ví tiền phần cứng nổi tiếng đã phát đi cảnh báo, chỉ ra rằng một số kênh không chính thức đang bán các ví tiền phần cứng "đã kích hoạt", đồng thời sửa đổi hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà các thương gia bất hợp pháp đã tạo sẵn. Do đó, việc nhận diện các kênh bán hàng chính thức quan trọng không kém gì việc nhận diện trang web chính thức.
Lừa đảo ngụy trang thiết bị cải tạo
Có người dùng báo cáo rằng họ nhận được một gói hàng mà không hề đặt hàng, bên trong có một ví tiền phần cứng hoàn toàn mới và một bức thư. Bức thư tuyên bố rằng do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, họ đã gửi thiết bị ví tiền phần cứng mới đến các khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của bức thư này đáng nghi ngờ. Giám đốc điều hành của một công ty ví tiền phần cứng đã khẳng định rằng công ty sẽ không cung cấp bất kỳ hình thức bồi thường nào cho việc rò rỉ dữ liệu cá nhân không mong muốn. Người dùng này cũng cho rằng đây là một trò lừa đảo, anh ấy đã chia sẻ thêm nhiều hình ảnh, cho thấy rõ ràng dấu hiệu bị can thiệp bên trong hộp nhựa của ví tiền phần cứng.
Ngoài ra, một nhóm nghiên cứu từ một công ty an ninh mạng nổi tiếng đã báo cáo về một trường hợp giả mạo Ví tiền phần cứng. Nạn nhân đã mua một chiếc Ví tiền phần cứng từ các kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay thế, có khả năng truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi đánh cắp.
Gợi ý sử dụng an toàn
Thông qua các trường hợp trên, có thể thấy rằng các cuộc tấn công chuỗi cung ứng đối với Ví tiền phần cứng đã trở nên khá phổ biến, các nhà đầu tư thông thường và các nhà sản xuất Ví tiền phần cứng nên giữ sự cảnh giác cao đối với điều này. Cách sử dụng đúng có thể giảm thiểu hiệu quả rủi ro bị đánh cắp tiền.
Chỉ mua thiết bị phần cứng từ các kênh chính thức. Bất kỳ thiết bị ví tiền nào mua từ kênh không chính thức đều có thể tiềm ẩn rủi ro về an ninh.
Đảm bảo Ví tiền ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên ở trạng thái chưa kích hoạt. Nếu người dùng phát hiện thiết bị đã được kích hoạt sau khi khởi động, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", hãy ngay lập tức ngừng sử dụng và liên hệ với dịch vụ khách hàng chính thức.
Đảm bảo địa chỉ được người dùng tự tạo. Ngoài các bước kích hoạt thiết bị, việc thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu đều phải do người dùng tự thực hiện. Bất kỳ giai đoạn nào do bên thứ ba thực hiện đều có thể mang lại rủi ro về tài chính. Thông thường, khi lần đầu sử dụng Ví tiền phần cứng, các bước kích hoạt thiết bị, tạo Ví tiền, sao lưu cụm từ khôi phục và thiết lập mã PIN đều phải do người dùng tự thực hiện.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
6
Đăng lại
Chia sẻ
Bình luận
0/400
HalfPositionRunner
· 17giờ trước
Chạy nhanh sống lâu hơn
Xem bản gốcTrả lời0
LiquidityOracle
· 17giờ trước
Phòng không kịp, Người mới
Xem bản gốcTrả lời0
GamefiHarvester
· 17giờ trước
Mua thì mua qua kênh chính thống
Xem bản gốcTrả lời0
BottomMisser
· 17giờ trước
Chuyên gia mua đáy lỗ lớn trong kiếm tiền trên mạng
Ví cứng an toàn cảnh báo: phòng ngừa sách hướng dẫn lừa bịp và thiết bị cải tạo giả mạo trò lừa bịp
Lời nhắc rủi ro an toàn ví tiền mã hóa phần cứng: Phân tích hai loại thủ đoạn gian lận phổ biến
Ví tiền phần cứng tiền mã hóa là một thiết bị vật lý chuyên dụng để lưu trữ tài sản kỹ thuật số, được coi là công cụ chính để bảo vệ tài sản mã hóa. Thiết bị này được tích hợp chip an toàn, cho phép lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng có quyền kiểm soát hoàn toàn đối với tiền mã hóa của mình. Ví tiền phần cứng thường hoạt động trong trạng thái không kết nối mạng, làm giảm khả năng bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư thiếu hiểu biết sâu sắc về Ví tiền phần cứng, các vụ lừa đảo nhằm vào người dùng mới vẫn thường xuyên xảy ra, dẫn đến việc tài sản được lưu trữ trong Ví tiền phần cứng bị thiệt hại. Bài viết này sẽ trình bày chi tiết hai phương pháp trộm tiền phổ biến của Ví tiền phần cứng: lừa đảo qua hướng dẫn sử dụng và lừa đảo ngụy trang thiết bị.
Thủ đoạn lừa đảo sách hướng dẫn
Cách trộm tiền mã hóa này chủ yếu lợi dụng sự không quen thuộc của nhà đầu tư thông thường với cách sử dụng ví tiền phần cứng, thông qua việc thay thế sách hướng dẫn giả, dụ dỗ nạn nhân chuyển tiền đến địa chỉ lừa đảo. Nạn nhân thường mua ví tiền phần cứng từ các nền tảng thương mại điện tử bên thứ ba, sau khi mở bao bì, theo "sách hướng dẫn" ghi "mật khẩu ban đầu" để kích hoạt thiết bị, sao lưu "sách hướng dẫn" in "cụm từ khôi phục", sau đó chuyển một lượng lớn tiền vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.
Tình huống này không phải là do phần cứng ví tiền bị hack, mà là kẻ lừa đảo kích hoạt thiết bị trước và lấy được cụm từ ghi nhớ địa chỉ, sau đó tạo ra sách hướng dẫn giả để đóng gói lại, bán ví tiền cứng đã được kích hoạt cho nạn nhân qua các kênh không chính thức. Một khi người dùng mục tiêu chuyển tài sản mã hóa vào địa chỉ này, họ sẽ rơi vào bẫy lừa đảo ví tiền giả để đánh cắp coin.
Trên các nền tảng giao dịch hàng hóa đã qua sử dụng ở thị trường châu Á cũng tồn tại những rủi ro tương tự. Một số thương hiệu ví tiền phần cứng nổi tiếng đã phát đi cảnh báo, chỉ ra rằng một số kênh không chính thức đang bán các ví tiền phần cứng "đã kích hoạt", đồng thời sửa đổi hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà các thương gia bất hợp pháp đã tạo sẵn. Do đó, việc nhận diện các kênh bán hàng chính thức quan trọng không kém gì việc nhận diện trang web chính thức.
Lừa đảo ngụy trang thiết bị cải tạo
Có người dùng báo cáo rằng họ nhận được một gói hàng mà không hề đặt hàng, bên trong có một ví tiền phần cứng hoàn toàn mới và một bức thư. Bức thư tuyên bố rằng do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, họ đã gửi thiết bị ví tiền phần cứng mới đến các khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của bức thư này đáng nghi ngờ. Giám đốc điều hành của một công ty ví tiền phần cứng đã khẳng định rằng công ty sẽ không cung cấp bất kỳ hình thức bồi thường nào cho việc rò rỉ dữ liệu cá nhân không mong muốn. Người dùng này cũng cho rằng đây là một trò lừa đảo, anh ấy đã chia sẻ thêm nhiều hình ảnh, cho thấy rõ ràng dấu hiệu bị can thiệp bên trong hộp nhựa của ví tiền phần cứng.
Ngoài ra, một nhóm nghiên cứu từ một công ty an ninh mạng nổi tiếng đã báo cáo về một trường hợp giả mạo Ví tiền phần cứng. Nạn nhân đã mua một chiếc Ví tiền phần cứng từ các kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay thế, có khả năng truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi đánh cắp.
Gợi ý sử dụng an toàn
Thông qua các trường hợp trên, có thể thấy rằng các cuộc tấn công chuỗi cung ứng đối với Ví tiền phần cứng đã trở nên khá phổ biến, các nhà đầu tư thông thường và các nhà sản xuất Ví tiền phần cứng nên giữ sự cảnh giác cao đối với điều này. Cách sử dụng đúng có thể giảm thiểu hiệu quả rủi ro bị đánh cắp tiền.
Chỉ mua thiết bị phần cứng từ các kênh chính thức. Bất kỳ thiết bị ví tiền nào mua từ kênh không chính thức đều có thể tiềm ẩn rủi ro về an ninh.
Đảm bảo Ví tiền ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên ở trạng thái chưa kích hoạt. Nếu người dùng phát hiện thiết bị đã được kích hoạt sau khi khởi động, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", hãy ngay lập tức ngừng sử dụng và liên hệ với dịch vụ khách hàng chính thức.
Đảm bảo địa chỉ được người dùng tự tạo. Ngoài các bước kích hoạt thiết bị, việc thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu đều phải do người dùng tự thực hiện. Bất kỳ giai đoạn nào do bên thứ ba thực hiện đều có thể mang lại rủi ro về tài chính. Thông thường, khi lần đầu sử dụng Ví tiền phần cứng, các bước kích hoạt thiết bị, tạo Ví tiền, sao lưu cụm từ khôi phục và thiết lập mã PIN đều phải do người dùng tự thực hiện.