Ознайомлення з ризиками безпеки апаратних гаманців: аналіз двох поширених шахрайських методів

Апаратний гаманець, як спеціалізований фізичний пристрій для зберігання криптовалюти, широко вважається надійним способом захисту цифрових активів. Ці пристрої оснащені безпечними чіпами, які офлайн зберігають приватні ключі, забезпечуючи користувачам повний контроль над їхніми криптоактивами. Оскільки вони зазвичай працюють в офлайн-режимі, апаратні гаманці значно знижують ризик піддавання мережевим атакам.

Незважаючи на це, через те, що багато інвесторів недостатньо обізнані з апаратними гаманцями, все ще трапляється чимало шахрайських випадків, спрямованих на новачків, що призводить до втрати активів, збережених в апаратних гаманцях. У цій статті буде детально розглянуто два поширених методи шахрайства з апаратними гаманцями: шахрайство з інструкціями та схема маскування модифікацій пристроїв.

Шахрайські методи щодо інструкцій

Цей спосіб шахрайства в основному використовує незнання звичайних інвесторів щодо використання апаратного гаманця. Шахраї, замінюючи фальшиві інструкції, спонукають жертв переводити кошти на фішингові адреси. Конкретні дії такі:

1. Жертва купує апаратний гаманець з неофіційних каналів.
2. Після відкриття упаковки активуйте гаманець, використовуючи "початковий PIN-код", зазначений в інструкції.
3. Зробіть резервну копію відповідно до "мнемонічної фрази", зазначеної в інструкції.
4. Внесення великої кількості коштів на адресу гаманця, що врешті-решт призвело до крадіжки коштів.

Ця ситуація не є результатом зламу апаратного гаманця, а скоріше шахраї заздалегідь активують пристрій та отримують адресу мнемонічної фрази, а потім підробляють інструкцію для повторної упаковки. Як тільки жертва переведе криптоактиви на цю адресу, вона стане жертвою шахраїв.

Обман з маскуванням модернізації обладнання

Ці шахрайства є більш складними і пов'язані з фактичним модифікуванням апаратного обладнання. Ось реальний випадок:

Користувач отримав пакет з новим апаратним гаманцем без оформлення замовлення, в якому була вкладена лист, що нібито надісланий офіційно. У листі зазначено, що через кібератаку компанії сталося витік даних користувачів, тому нові пристрої надсилаються постраждалим клієнтам для забезпечення безпеки.

Однак справжність цього листа викликає сумніви. Користувач виявив, що упаковка пристрою має очевидні ознаки підробки, що підтверджує, що це ретельно спланована афера.

Подібно, команди з безпеки також повідомляли про випадки підробки апаратних гаманців відомих брендів. Зловмисники отримують доступ до криптоактивів користувачів, замінюючи внутрішнє програмне забезпечення, що дозволяє їм здійснювати крадіжку монет.

Рекомендації щодо запобігання

Щоб ефективно уникнути цих ризиків, інвестори повинні звернути увагу на такі моменти:

1. Дотримуйтесь покупки апаратних пристроїв лише з офіційних каналів, уникайте використання будь-яких апаратних гаманців, отриманих з неофіційних каналів.

2. Переконайтеся, що придбаний гаманець не активований. Якщо ви виявите, що пристрій вже активований, або в інструкції вказано "початковий пароль" або "дефолтна адреса", слід негайно його деактивувати та зв'язатися з офіційною підтримкою.

3. Усі важливі операції повинні виконуватися особисто, включаючи активацію пристрою, налаштування PIN-коду, генерацію коду прив'язки, створення адреси та резервне копіювання тощо. Ніколи не дозволяйте третій стороні виконувати ці операції, щоб уникнути ризику втрати коштів.

Слідуючи цим рекомендаціям, інвестори можуть значно підвищити безпеку використання апаратного гаманця та краще захистити свої цифрові активи.