Nhận diện rủi ro an toàn của ví cứng: Phân tích hai loại thủ đoạn lừa đảo phổ biến

Ví cứng như một thiết bị vật lý chuyên dùng để lưu trữ tiền điện tử, được coi là một cách đáng tin cậy để bảo vệ tài sản kỹ thuật số. Các thiết bị này tích hợp chip bảo mật, lưu trữ khóa riêng ở chế độ ngoại tuyến, đảm bảo người dùng hoàn toàn kiểm soát tài sản điện tử của họ. Do thường hoạt động ở trạng thái ngoại tuyến, ví cứng giảm thiểu đáng kể rủi ro bị tấn công mạng.

Mặc dù vậy, do nhiều nhà đầu tư chưa hiểu biết đầy đủ về ví cứng, vẫn xảy ra không ít sự kiện lừa đảo nhằm vào người dùng mới, dẫn đến mất mát tài sản được lưu trữ trong ví cứng. Bài viết này sẽ trình bày chi tiết hai hình thức lừa đảo ví cứng phổ biến: lừa đảo hướng dẫn sử dụng và lừa đảo cải tạo thiết bị.

Chiêu trò lừa đảo hướng dẫn sử dụng

Cách lừa đảo này chủ yếu lợi dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng. Kẻ lừa đảo thông qua việc thay thế hướng dẫn giả, dụ dỗ nạn nhân chuyển tiền đến địa chỉ lừa đảo. Cách thực hiện cụ thể như sau:

1. Nạn nhân mua ví cứng từ các kênh không chính thức.
2. Mở bao bì, kích hoạt Ví tiền theo "Mã PIN ban đầu" được ghi trên hướng dẫn.
3. Sao lưu theo "cụm từ ghi nhớ" in trên hướng dẫn sử dụng.
4. Gửi một số tiền lớn vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.

Tình huống này không phải là do ví cứng bị xâm phạm mà là kẻ lừa đảo đã kích hoạt thiết bị trước và lấy được cụm từ khóa địa chỉ, sau đó giả mạo tài liệu hướng dẫn để đóng gói lại lần hai. Khi nạn nhân chuyển tài sản tiền điện tử vào địa chỉ đó, họ sẽ rơi vào bẫy của kẻ lừa đảo.

Lừa đảo cải tạo thiết bị

Loại lừa đảo này phức tạp hơn, liên quan đến việc thay đổi thực tế thiết bị phần cứng. Dưới đây là một trường hợp thực tế:

Một người dùng nhận được một gói hàng chứa ví cứng hoàn toàn mới mà không cần đặt hàng, kèm theo một bức thư được cho là gửi từ chính thức. Bức thư cho biết do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, đặc biệt gửi thiết bị mới cho các khách hàng bị ảnh hưởng và yêu cầu thay thế để đảm bảo an toàn.

Tuy nhiên, tính xác thực của bức thư này đang bị nghi ngờ. Người dùng đã phát hiện ra rằng bao bì thiết bị có dấu hiệu bị chỉnh sửa rõ ràng, xác nhận đây là một trò lừa đảo được thiết kế tinh vi.

Tương tự, các nhóm nghiên cứu an ninh cũng đã báo cáo về các trường hợp giả mạo ví cứng của các thương hiệu nổi tiếng. Kẻ tấn công đã thay đổi firmware bên trong, để có quyền truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi đánh cắp.

Đề xuất phòng ngừa

Để hiệu quả tránh những rủi ro này, nhà đầu tư nên chú ý đến những điểm sau:

1. Kiên trì mua thiết bị phần cứng từ các kênh chính thức, tránh sử dụng bất kỳ ví cứng nào có được từ các kênh không chính thức.

2. Đảm bảo rằng ví tiền được mua ở trạng thái chưa kích hoạt. Nếu phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và liên hệ với hỗ trợ chính thức.

3. Tất cả các thao tác quan trọng phải được thực hiện cá nhân, bao gồm kích hoạt thiết bị, thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu. Không bao giờ để bên thứ ba thực hiện thao tác, để phòng ngừa rủi ro tài chính.

Bằng cách tuân theo những gợi ý này, các nhà đầu tư có thể nâng cao đáng kể tính an toàn khi sử dụng ví cứng, bảo vệ tốt hơn tài sản kỹ thuật số của mình.