Czy portfel sprzętowy jest 100% bezpieczny? Uważaj na 2 główne metody oszustwa, które mogą spowodować utratę twoich aktywów!

Portfel sprzętowy to fizyczne urządzenie zaprojektowane specjalnie do przechowywania kryptowalut, uważane za ważny sposób bezpiecznego przechowywania aktywów kryptograficznych. Wbudowany chip zabezpieczający przechowuje klucze prywatne offline, zapewniając użytkownikowi pełną kontrolę nad kryptowalutami. Portfele sprzętowe zazwyczaj działają w trybie offline, co dodatkowo zmniejsza ryzyko ataków ze strony hakerów internetowych.
Jednak pomimo ogólnego braku wiedzy wśród inwestorów, wciąż występuje wiele oszustw skierowanych do początkujących użytkowników, co skutkuje utratą aktywów przechowywanych w portfelach sprzętowych. W artykule przedstawione zostaną dwa powszechne sposoby kradzieży kryptowalut z portfeli sprzętowych - oszustwa związane z instrukcjami użytkowania portfeli sprzętowych oraz oszustwa związane z modyfikacją portfeli sprzętowych.
Oszustwo związane z instrukcjami użytkowania portfeli sprzętowych
Głównym rdzeniem tego typu kradzieży kryptowalut jest wykorzystanie niewiedzy zwykłych inwestorów na temat obsługi portfeli sprzętowych, poprzez zamianę fałszywych instrukcji, wprowadzając ofiary w błąd i nakłaniając je do przelewów na adresy phishingowe. Ofiary kupują portfele sprzętowe na zewnętrznych platformach e-commerce, po otwarciu opakowania, zgodnie z „instrukcją” wpisują „początkowy kod PIN”, aby otworzyć portfel, po zrobieniu kopii „frazy mnemonicznej” wydrukowanej na „instrukcji”, wpłacają dużą ilość funduszy na adres portfela, co ostatecznie prowadzi do kradzieży.
Źródło: ForesightNews
Przyczyna nie leży w złamaniu portfela na poziomie sprzętowym, lecz w tym, że złodzieje kryptowalut uzyskują frazy mnemoniczne adresów poprzez wcześniejsze aktywowanie urządzenia, fałszując nieprawdziwe instrukcje w celu ponownego zapakowania, a następnie sprzedając aktywowane portfele sprzętowe ofiarom przez nieoficjalne kanały. Gdy cel przeleje kryptowaluty na ten adres, rozpocznie standardowy proces kradzieży z fałszywego portfela.
Na rynku wtórnym w regionach chińskojęzycznych występują również podobne ryzyka, znany producent portfeli sprzętowych imkey wydał ostrzeżenie - zauważono, że niektóre nieoficjalne sklepy sprzedają „aktywowana” portfele sprzętowe, jednocześnie manipulując instrukcjami, aby wprowadzać użytkowników w błąd i nakłaniać ich do wpłat na adresy portfeli wcześniej utworzone przez oszustów. Widać, że identyfikacja oficjalnych sklepów e-commerce jest równie ważna, jak identyfikacja oficjalnych stron internetowych.
Źródło: ForesightNews
Modyfikowane urządzenia portfela sprzętowego
Użytkownik Ledger otrzymał paczkę bez wcześniejszego zamówienia, zawierającą nowy portfel sprzętowy Ledger X oraz dołączony list. W liście stwierdzono, że z powodu ataku hakerskiego na firmę Ledger doszło do wycieku danych użytkowników, wysłano więc nowy portfel sprzętowy do poszkodowanych klientów, a w liście poproszono użytkowników o wymianę urządzenia w celu zapewnienia bezpieczeństwa.
Źródło: ForesightNews
Jednak autentyczność tego listu budzi wątpliwości, CEO firmy Ledger, Pascal Gauthier, wyraźnie stwierdził, że firma nie poniesie żadnej odpowiedzialności za przypadkowe ujawnienie danych osobowych. Użytkownik również stwierdził, że to oszustwo, podzielił się dodatkowymi zdjęciami i otworzył urządzenie, pokazując wnętrze plastikowego pudełka portfela sprzętowego, które wyraźnie nosiło ślady manipulacji.
Źródło: ForesightNews
Dodatkowo, zespół bezpieczeństwa Kaspersky zgłosił przypadek podrabianego portfela sprzętowego Trezor, w którym ofiara zakupiła Trezor Model T w nieoficjalnym kanale, ale urządzenie zostało już wymienione przez atakujących, co umożliwiło im dostęp do aktywów kryptograficznych użytkownika, co prowadziło do kradzieży kryptowalut.
Na koniec
Z powyższych przypadków widać, że ataki na łańcuch dostaw portfeli sprzętowych stały się bardzo powszechne, zwykli inwestorzy oraz producenci portfeli sprzętowych powinni być czujni. Prawidłowe korzystanie z portfela sprzętowego może skutecznie zredukować ryzyko kradzieży kryptowalut:
Kupuj urządzenia portfela sprzętowego tylko z oficjalnych kanałów. Jakiekolwiek urządzenia portfela sprzętowego zakupione z nieoficjalnych kanałów nie są bezpieczne.
Upewnij się, że portfel jest w stanie nieaktywnym. Urządzenia sprzedawane przez oficjalne źródła powinny być w stanie nieaktywnym, jeśli inwestor uruchomi urządzenie i odkryje, że jest już aktywowane, a nawet instrukcja wskazuje na „początkowe hasło” lub „domyślny adres”, należy natychmiast zaprzestać korzystania z urządzenia i zgłosić to do producenta portfela sprzętowego.
Upewnij się, że adres jest generowany przez użytkownika. Poza etapem uruchamiania urządzenia, ustawienie kodu PIN, generowanie kodu powiązania, tworzenie adresu i tworzenie kopii zapasowej powinny być wykonane przez użytkownika. Jakiekolwiek działania podejmowane przez osoby trzecie niosą ryzyko finansowe dla użytkownika. W normalnych warunkach, urządzenie portfela sprzętowego powinno być w stanie nieaktywnym, co oznacza, że przy pierwszym użyciu portfela sprzętowego, uruchomienie urządzenia, utworzenie portfela, wykonanie kopii zapasowej frazy mnemonicznej oraz ustawienie kodu PIN powinno być wykonane przez użytkownika samodzielnie.
【Zrzeczenie się odpowiedzialności】 Rynek niesie ze sobą ryzyko, inwestuj ostrożnie. Artykuł nie stanowi porady inwestycyjnej, użytkownicy powinni rozważyć, czy jakiekolwiek opinie, poglądy czy wnioski zawarte w artykule odpowiadają ich szczególnej sytuacji. Inwestując na tej podstawie, ponoszą pełną odpowiedzialność.
Artykuł jest publikowany za zgodą: (Foresight News)
Autor oryginału: Bitrace