Jsou studené peněženky 100% bezpečné? Pozor na 2 hlavní podvodné metody, které by mohly vést k úplné ztrátě vašich aktiv!

Hardwarová peněženka je fyzické zařízení navržené speciálně pro ukládání kryptoměn, které je považováno za důležitý prostředek pro bezpečné uchovávání kryptoměnových aktiv. Její vestavěný bezpečnostní čip ukládá soukromé klíče offline, což zajišťuje, že uživatel má plnou kontrolu nad svými kryptoměnami. Hardwarové peněženky obvykle fungují v offline režimu, což dále snižuje riziko útoků ze strany internetových hackerů.
Nicméně, při obecné neznalosti investiční komunity se stále vyskytuje velké množství podvodných případů cílených na nováčky, což vede k ztrátě jejich aktiv uložených v hardwarových peněženkách. Tento článek představí dva běžné typy podvodů s hardwarovými peněženkami — podvod s návody k hardwarovým peněženkám a podvod s maskováním upravených hardwarových peněženek.
Podvod s návody k hardwarovým peněženkám
Tento typ podvodného útoku spočívá v využití neznalosti běžných investorů o způsobu používání hardwarových peněženek. Podvodníci vyměňují falešné návody, čímž uvádějí oběti v omyl a přimějí je převádět peníze na phishingové adresy. Oběti si zakoupí hardwarové peněženky z třetích stran, po otevření obalu podle 'návodu' zadají 'počáteční PIN kód', zálohují 'mnemonické slova' uvedená v 'návodu' a poté na adresu peněženky vloží velké množství peněz, které nakonec byly ukradeny.
图源：ForesightNews
Příčinou není, že by byla peněženka na hardwarové úrovni prolomena, ale že podvodníci získali mnemonické slova adresy prostřednictvím předchozí aktivace, falšovali falešné návody a znovu zabalili zařízení, a poté prodali aktivované hardwarové peněženky obětem prostřednictvím neoficiálních kanálů. Jakmile cílový subjekt převede kryptoměnová aktiva na adresu, dostane se do standardního procesu krádeže peněz.
Na sekundárním trhu v čínských oblastech také existují podobná rizika. Známý výrobce hardwarových peněženek imkey vydal varování — objevily se případy, kdy neoficiální obchody prodávaly 'aktivované' hardwarové peněženky, přičemž manipulovaly s návody, aby podvedly uživatele k vložení peněz na adresy peněženek, které byly předem vytvořeny podvodnými obchodníky. Je zřejmé, že rozpoznání oficiálních e-commerce obchodů je stejně důležité jako rozpoznání oficiálních webových stránek.
图源：ForesightNews
Zařízení hardwarové peněženky bylo upraveno
Uživatel Ledger obdržel balíček, aniž by si ho objednal, a uvnitř našel zcela novou hardwarovou peněženku Ledger X a dopis. V dopise se uvádí, že vzhledem k tomu, že společnost Ledger byla terčem kybernetického útoku, došlo k úniku údajů uživatelů, a proto byla zaslána nová hardwarová peněženka postiženým zákazníkům, a v dopise se požaduje, aby uživatelé zařízení vyměnili pro zajištění bezpečnosti.
图源：ForesightNews
Nicméně, pravost tohoto dopisu je zpochybněna. CEO společnosti Ledger, Pascal Gauthier, jasně uvedl, že společnost nenese žádnou odpovědnost za náhodné úniky osobních údajů. Uživatel také prohlásil, že se jedná o podvod, sdílel více obrázků a otevřel zařízení, aby ukázal vnitřek plastového obalu hardwarové peněženky, kde byly jasné stopy po manipulaci.
图源：ForesightNews
Kromě toho bezpečnostní tým Kaspersky také hlásil případ padělání hardwarové peněženky Trezor, kdy oběť zakoupila Trezor Model T z neoficiálního kanálu, ale zařízení již bylo napadeno a interní firmware byl vyměněn, což umožnilo útočníkovi získat přístup k kryptoměnovým aktivům oběti a provést krádež.
Na závěr
Z výše uvedených případů je zřejmé, že dodavatelské řetězce útoků na hardwarové peněženky jsou velmi rozšířené a běžní investoři a výrobci hardwarových peněženek by si měli dávat pozor. Správné používání může účinně minimalizovat riziko krádeže peněz:
Kupujte hardwarová zařízení prostřednictvím oficiálních kanálů. Jakékoli hardwarové peněženky zakoupené prostřednictvím neoficiálních kanálů nejsou bezpečné.
Ujistěte se, že peněženka je v neaktivním stavu. Hardwarová zařízení prodávaná oficiálně musí být v neaktivním stavu. Pokud investor zjistí, že zařízení bylo po zapnutí již aktivováno, nebo pokud návod naznačuje 'počáteční heslo' nebo 'výchozí adresu', okamžitě přestaňte zařízení používat a informujte oficiální podporu hardwarové peněženky.
Ujistěte se, že adresu generujete vy sami. Kromě fáze aktivace zařízení musí být nastavení PIN kódu, generování párovacího kódu, vytváření adresy a zálohování provedeny uživateli. Jakákoliv fáze operovaná třetí stranou přináší uživateli riziko ztráty peněz. Za normálních okolností by zařízení hardwarové peněženky mělo být v neaktivním stavu, tj. při prvním použití by aktivaci zařízení, vytváření peněženky, zálohování mnemonických slov a nastavení PIN kódu mělo provádět uživatel sám.
【免責聲明】Trh je rizikový, investice je třeba provádět obezřetně. Tento článek nepředstavuje investiční doporučení, uživatelé by měli zvážit, zda jakýkoli názor, pohled nebo závěr v tomto článku odpovídá jejich specifické situaci. Investice na základě toho nesou plnou odpovědnost.
Tento článek byl autorizován k přetištění z: (Foresight News)
Původní autor: Bitrace