Phân tích rủi ro an toàn của ví cứng tài sản tiền điện tử
Ví cứng tài sản tiền điện tử là một thiết bị vật lý được thiết kế đặc biệt để lưu trữ tài sản kỹ thuật số, được coi là công cụ quan trọng để bảo vệ tài sản mã hóa. Các thiết bị này sử dụng chip bảo mật tích hợp để lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng hoàn toàn kiểm soát tài sản tiền điện tử của mình. Ví cứng thường được sử dụng ở trạng thái ngoại tuyến, điều này càng giảm thiểu rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư hiểu biết chưa đầy đủ về ví cứng, vẫn xảy ra một lượng lớn các vụ lừa đảo nhắm vào người dùng mới, dẫn đến việc tài sản của họ được lưu trữ trong ví cứng bị đánh cắp. Bài viết này sẽ khám phá chi tiết hai phương pháp lừa đảo phổ biến liên quan đến việc đánh cắp coin từ ví cứng: lừa đảo hướng dẫn sử dụng và lừa đảo cải tạo thiết bị.
Thủ đoạn lừa đảo trong hướng dẫn sử dụng
Cách thức đánh cắp tài sản này chủ yếu dựa vào sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng, thông qua việc thay thế hướng dẫn giả mạo, dụ dỗ nạn nhân chuyển tiền đến địa chỉ lừa đảo. Sau khi nạn nhân mua ví cứng từ các kênh không chính thức, họ kích hoạt thiết bị theo "mật khẩu ban đầu" được ghi trên "hướng dẫn", và sao lưu "cụm từ khôi phục" được in trên "hướng dẫn", sau đó gửi một lượng lớn tiền vào địa chỉ ví, cuối cùng dẫn đến việc tài sản bị đánh cắp.
Tình huống này không phải là do ví cứng bị hack, mà là tội phạm đã kích hoạt thiết bị trước để lấy từ khóa địa chỉ, giả mạo tài liệu hướng dẫn giả và đóng gói lại, sau đó bán ví cứng đã được kích hoạt cho nạn nhân qua các kênh không chính thức. Một khi người dùng mục tiêu chuyển tài sản tiền điện tử vào địa chỉ này, họ sẽ rơi vào cái bẫy lừa đảo đã được thiết lập sẵn.
Một nhà sản xuất ví cứng nổi tiếng đã phát đi cảnh báo, chỉ ra rằng một số cửa hàng không chính thức đang bán ví cứng "đã kích hoạt" trong khi đồng thời chỉnh sửa hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví do các thương nhân bất hợp pháp tạo ra trước. Điều này nhấn mạnh tầm quan trọng của việc nhận biết các kênh bán hàng chính thức.
Chiêu trò lừa đảo cải tạo thiết bị
Một người dùng ví cứng của một thương hiệu nào đó đã nhận được một gói hàng mà không đặt hàng trước, bên trong có một ví cứng hoàn toàn mới và một bức thư. Bức thư cho biết, do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, họ đã gửi thiết bị ví cứng mới đến các khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, có nghi ngờ về tính xác thực của bức thư này. Giám đốc điều hành của công ty thương hiệu đã rõ ràng tuyên bố rằng công ty sẽ không cung cấp bất kỳ khoản bồi thường nào cho việc rò rỉ dữ liệu cá nhân một cách không mong muốn. Người dùng này cũng cho rằng đây là một trò lừa đảo, anh ấy đã chia sẻ thêm nhiều hình ảnh, cho thấy những dấu hiệu rõ ràng bị can thiệp bên trong hộp nhựa của ví cứng.
Ngoài ra, một đội ngũ an ninh cũng đã báo cáo về một trường hợp giả mạo ví cứng của thương hiệu khác. Nạn nhân đã mua một chiếc ví cứng qua các kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay thế, có khả năng truy cập vào tài sản tiền điện tử của người dùng, từ đó thực hiện hành vi trộm coin.
Gợi ý sử dụng an toàn
Qua các trường hợp trên có thể thấy, các cuộc tấn công vào chuỗi cung ứng ví cứng đã trở nên khá phổ biến, các nhà đầu tư bình thường và các nhà sản xuất ví cứng nên duy trì sự cảnh giác cao độ với điều này. Cách sử dụng đúng cách có thể giảm thiểu hiệu quả rủi ro bị đánh cắp coin:
Nên mua thiết bị phần cứng thông qua các kênh chính thức, bất kỳ ví cứng nào được mua từ các kênh không chính thức đều có nguy cơ an toàn.
Đảm bảo rằng ví tiền được mua ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức chắc chắn là chưa kích hoạt. Nếu người dùng phát hiện thiết bị đã được kích hoạt sau khi khởi động, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và phản hồi cho chính thức.
Đảm bảo tất cả các thao tác quan trọng đều do chính người dùng thực hiện. Ngoài việc kích hoạt thiết bị, việc thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu đều phải do người dùng tự thực hiện, bất kỳ bước nào được bên thứ ba xử lý đều có thể mang đến rủi ro tài chính. Trong điều kiện bình thường, khi lần đầu sử dụng ví cứng, tất cả các bước như kích hoạt thiết bị, tạo ví, sao lưu cụm từ khôi phục và thiết lập mã PIN đều nên do người dùng tự thực hiện.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
8
Chia sẻ
Bình luận
0/400
YieldHunter
· 07-16 17:33
smh... ví cứng không an toàn như bạn nghĩ thật ra.
Xem bản gốcTrả lời0
OptionWhisperer
· 07-15 00:22
Có thể lừa là tài năng của bạn
Xem bản gốcTrả lời0
ZKSherlock
· 07-14 09:59
thực ra... các giả định về lòng tin cơ bản vẫn áp dụng smh
Xem bản gốcTrả lời0
NFT_Therapy
· 07-14 07:39
vị thế đối diện chính là một sự rút lui!
Xem bản gốcTrả lời0
WalletWhisperer
· 07-14 07:39
phát hiện bất thường thống kê. ví phần cứng hiển thị 68,3% dễ bị tấn công kỹ thuật xã hội
Xem bản gốcTrả lời0
MissingSats
· 07-14 07:36
chưa thấy ví tiền thật bao giờ
Xem bản gốcTrả lời0
RetailTherapist
· 07-14 07:35
Thời buổi này tay cũng không mua được đúng.
Xem bản gốcTrả lời0
MelonField
· 07-14 07:34
còn không bằng chuyển thẳng sang ví giấy lưu trữ lạnh
Phân tích nguy cơ an ninh của ví cứng: Lừa đảo hướng dẫn sử dụng và trò lừa bịp thiết bị
Phân tích rủi ro an toàn của ví cứng tài sản tiền điện tử
Ví cứng tài sản tiền điện tử là một thiết bị vật lý được thiết kế đặc biệt để lưu trữ tài sản kỹ thuật số, được coi là công cụ quan trọng để bảo vệ tài sản mã hóa. Các thiết bị này sử dụng chip bảo mật tích hợp để lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng hoàn toàn kiểm soát tài sản tiền điện tử của mình. Ví cứng thường được sử dụng ở trạng thái ngoại tuyến, điều này càng giảm thiểu rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư hiểu biết chưa đầy đủ về ví cứng, vẫn xảy ra một lượng lớn các vụ lừa đảo nhắm vào người dùng mới, dẫn đến việc tài sản của họ được lưu trữ trong ví cứng bị đánh cắp. Bài viết này sẽ khám phá chi tiết hai phương pháp lừa đảo phổ biến liên quan đến việc đánh cắp coin từ ví cứng: lừa đảo hướng dẫn sử dụng và lừa đảo cải tạo thiết bị.
Thủ đoạn lừa đảo trong hướng dẫn sử dụng
Cách thức đánh cắp tài sản này chủ yếu dựa vào sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng, thông qua việc thay thế hướng dẫn giả mạo, dụ dỗ nạn nhân chuyển tiền đến địa chỉ lừa đảo. Sau khi nạn nhân mua ví cứng từ các kênh không chính thức, họ kích hoạt thiết bị theo "mật khẩu ban đầu" được ghi trên "hướng dẫn", và sao lưu "cụm từ khôi phục" được in trên "hướng dẫn", sau đó gửi một lượng lớn tiền vào địa chỉ ví, cuối cùng dẫn đến việc tài sản bị đánh cắp.
Tình huống này không phải là do ví cứng bị hack, mà là tội phạm đã kích hoạt thiết bị trước để lấy từ khóa địa chỉ, giả mạo tài liệu hướng dẫn giả và đóng gói lại, sau đó bán ví cứng đã được kích hoạt cho nạn nhân qua các kênh không chính thức. Một khi người dùng mục tiêu chuyển tài sản tiền điện tử vào địa chỉ này, họ sẽ rơi vào cái bẫy lừa đảo đã được thiết lập sẵn.
Một nhà sản xuất ví cứng nổi tiếng đã phát đi cảnh báo, chỉ ra rằng một số cửa hàng không chính thức đang bán ví cứng "đã kích hoạt" trong khi đồng thời chỉnh sửa hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví do các thương nhân bất hợp pháp tạo ra trước. Điều này nhấn mạnh tầm quan trọng của việc nhận biết các kênh bán hàng chính thức.
Chiêu trò lừa đảo cải tạo thiết bị
Một người dùng ví cứng của một thương hiệu nào đó đã nhận được một gói hàng mà không đặt hàng trước, bên trong có một ví cứng hoàn toàn mới và một bức thư. Bức thư cho biết, do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, họ đã gửi thiết bị ví cứng mới đến các khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, có nghi ngờ về tính xác thực của bức thư này. Giám đốc điều hành của công ty thương hiệu đã rõ ràng tuyên bố rằng công ty sẽ không cung cấp bất kỳ khoản bồi thường nào cho việc rò rỉ dữ liệu cá nhân một cách không mong muốn. Người dùng này cũng cho rằng đây là một trò lừa đảo, anh ấy đã chia sẻ thêm nhiều hình ảnh, cho thấy những dấu hiệu rõ ràng bị can thiệp bên trong hộp nhựa của ví cứng.
Ngoài ra, một đội ngũ an ninh cũng đã báo cáo về một trường hợp giả mạo ví cứng của thương hiệu khác. Nạn nhân đã mua một chiếc ví cứng qua các kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay thế, có khả năng truy cập vào tài sản tiền điện tử của người dùng, từ đó thực hiện hành vi trộm coin.
Gợi ý sử dụng an toàn
Qua các trường hợp trên có thể thấy, các cuộc tấn công vào chuỗi cung ứng ví cứng đã trở nên khá phổ biến, các nhà đầu tư bình thường và các nhà sản xuất ví cứng nên duy trì sự cảnh giác cao độ với điều này. Cách sử dụng đúng cách có thể giảm thiểu hiệu quả rủi ro bị đánh cắp coin:
Nên mua thiết bị phần cứng thông qua các kênh chính thức, bất kỳ ví cứng nào được mua từ các kênh không chính thức đều có nguy cơ an toàn.
Đảm bảo rằng ví tiền được mua ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức chắc chắn là chưa kích hoạt. Nếu người dùng phát hiện thiết bị đã được kích hoạt sau khi khởi động, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và phản hồi cho chính thức.
Đảm bảo tất cả các thao tác quan trọng đều do chính người dùng thực hiện. Ngoài việc kích hoạt thiết bị, việc thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu đều phải do người dùng tự thực hiện, bất kỳ bước nào được bên thứ ba xử lý đều có thể mang đến rủi ro tài chính. Trong điều kiện bình thường, khi lần đầu sử dụng ví cứng, tất cả các bước như kích hoạt thiết bị, tạo ví, sao lưu cụm từ khôi phục và thiết lập mã PIN đều nên do người dùng tự thực hiện.