Ключ к безопасности шифрования активов: руководство по использованию аппаратного кошелька
В области цифровых валют безопасность всегда является приоритетным фактором. Чтобы защитить цифровые активы, многие выбирают использование аппаратных кошельков (также известных как холодные кошельки) — физических устройств, которые могут офлайн генерировать и хранить приватные ключи.
Основная функция аппаратного кошелька заключается в том, чтобы хранить приватные ключи, контролирующие ваши цифровые активы, в оффлайн-режиме на безопасном чипе. Все подтверждения и подписи транзакций выполняются внутри устройства, а приватные ключи никогда не контактируют с подключенными к сети мобильными устройствами или компьютерами. Это значительно снижает риск кражи приватных ключей хакерами через сетевые вирусы или трояны.
Однако предпосылкой этой безопасности является то, что аппаратный кошелек, находящийся у вас, является надежным и не был изменен. Если злоумышленник уже внес изменения в него до того, как вы его получили, тогда эта безопасная крепость, предназначенная для хранения приватных ключей, изначально теряет свою защитную функцию и превращается в ловушку, в которую мошенник в любой момент может поймать вас.
В этой статье будут рассмотрены два распространенных типа атак на аппаратные кошельки и предоставлены рекомендации по обеспечению безопасности.
Типы атак и мошенничества с аппаратными кошельками
В настоящее время мошенничество с атаками на аппаратные кошельки в основном делится на два типа: технические атаки и мошенничество с предустановленными мнемоническими фразами.
Технические атаки
Суть этой атаки заключается в физическом изменении структуры аппаратного кошелька. Злоумышленники используют технические средства, такие как замена внутренних чипов, внедрение вредоносных программ, которые могут тайно записывать или отправлять мнемонические фразы и т.д. Эти устройства, подвергшиеся атаке, внешне могут не отличаться от оригиналов, но их основные функции (то есть оффлайн-генерация и оффлайн-хранение приватных ключей) были захвачены.
Нападающие обычно маскируются под известные проекты, бренды аппаратных кошельков или лидеров мнений в социальных сетях, предлагая бесплатную замену, пересылку призов и так далее, отправляя взломанные аппаратные кошельки жертвам в качестве "подарков".
В 2021 году появились сообщения о том, что один пользователь получил "бесплатный обмен" аппаратного кошелька, присланный от имени официального бренда. Когда он использовал свои мнемонические фразы для восстановления кошелька на устройстве, токены на сумму 78 000 долларов были украдены. После анализа было установлено, что это устройство было заражено вредоносной программой, которая могла украсть мнемонические фразы, когда пользователь их вводил.
Предустановленная мошенническая фраза
Это текущее более распространенное и наиболее легкое для попадания в ловушку мошенничество. Оно не зависит от сложных технологий, а использует информационное различие и психологию пользователей. Его суть заключается в том, что мошенник, еще до того как вы получите аппаратный кошелек, уже "предустановил" для вас набор мнемонических слов, подделав инструкцию и используя мошеннические уловки, чтобы побудить пользователя напрямую использовать этот кошелек.
Мошенники обычно продают аппаратные кошельки по низким ценам через неофициальные каналы (такие как социальные сети, платформы для прямых трансляций или вторичный рынок). Как только пользователи пренебрегают проверкой или стремятся сэкономить, они легко становятся жертвами обмана.
Мошенники заранее закупают оригинальные аппаратные кошельки из официальных каналов, после получения распечатывают кошельки и выполняют злонамеренные действия — активируют устройства, генерируют и записывают мнемоническую фразу кошелька, подделывают инструкции и карточки продукта. Затем, используя профессиональное упаковочное оборудование и материалы, они повторно упаковывают их, выдавая за "совершенно новые, нераспакованные" аппаратные кошельки для продажи на платформах электронной коммерции.
В настоящее время наблюдаются два метода мошенничества с предустановленными мнемоническими фразами:
Предустановленные мнемонические фразы: В упаковке предоставляется заранее напечатанная карточка с мнемоническими фразами, и пользователю предлагается использовать эту фразу для восстановления кошелька.
Предустановленный PIN-код (код разблокировки аппаратного устройства): предоставляется скретч-карта, на которой, как утверждается, под стертым слоем можно увидеть уникальный "PIN-код" или "код активации устройства", и ложно утверждается, что аппаратный кошелек не требует мнемонической фразы.
Как только пользователь сталкивается с "схемой предустановленных мнемонических слов", на поверхности кажется, что пользователь владеет аппаратным кошельком, но на самом деле он не имеет истинного контроля над кошельком. Контроль над этим кошельком (мнемонические слова) остается в руках мошенника. Затем пользователь выполняет операции по переводу всех токенов на этот кошелек, что эквивалентно тому, что токены помещаются в карман мошенника.
!
Примеры пользователей
Некоторый пользователь купил устройство аппаратного кошелька на платформе коротких видео. После получения устройства упаковка была целой, а защитная наклейка казалась невредимой. Пользователь открыл упаковку и обнаружил, что инструкция предлагает использовать предустановленный PIN-код для разблокировки устройства. Он почувствовал некоторое недоумение: "Почему я не могу сам установить PIN-код? И почему в процессе нет подсказки о резервном копировании мнемонической фразы?"
Он сразу связался с клиентской службой магазина, чтобы уточнить. Служба поддержки объяснила: "Это наш новый поколение холодного кошелька без мнемонической фразы, использующего новейшие технологии безопасности. Чтобы упростить жизнь пользователям, мы установили уникальный PIN-код безопасности для каждого устройства, который можно использовать после разблокировки, что делает его более удобным и безопасным."
Эти слова развеяли сомнения пользователей. Он следовал указаниям из инструкции, использовал предустановленный PIN-код для завершения сопряжения и постепенно перевел средства на новый Кошелек.
Первые несколько дней все шло нормально с получением/переводом средств. Однако, почти в момент, когда он перевел крупную сумму токенов, все токены в кошельке были переведены на незнакомый адрес.
Пользователь был в недоумении, и только после того, как связался с официальным представителем настоящего бренда для проверки, он наконец понял: то, что он купил, - это устройство, которое было заранее активировано и предварительно настроено с использованием мнемонической фразы. Таким образом, этот аппаратный кошелек с самого начала не принадлежал ему, а всегда находился под контролем мошенников. Так называемый "новое поколение холодного кошелька без мнемонической фразы" - это всего лишь ложь, используемая мошенниками для отвлечения внимания.
!
Как защитить ваш аппаратный кошелек
Чтобы предотвратить риски на всех этапах, от источника до использования, пожалуйста, ознакомьтесь со следующим списком проверок безопасности.
Первый шаг: покупка и проверка товара через официальные каналы
Следуйте официальным каналам: обязательно покупайте через официальные каналы, указанные на сайте бренда аппаратного кошелька.
Проверьте упаковку: после получения устройства проверьте, целостность внешней упаковки, пломб и содержимого.
Проверьте статус активации устройства: введите SN-код (серийный номер продукта) на официальном сайте, чтобы проверить время активации устройства, новое устройство должно отображать "Устройство еще не активировано".
Второй шаг: самостоятельно создайте и сохраните мнемоническую фразу
Самостоятельно выполнить весь процесс: при первом использовании аппаратного кошелька обязательно самостоятельно активируйте устройство, настройте и создайте резервную копию PIN-кода и кода привязки, создайте и сохраните мнемоническую фразу.
Бережно храните устройства и мнемонические фразы: обязательно сделайте физическую резервную копию мнемонической фразы (например, запишите ее на бумаге) или используйте специальный контейнер для мнемонических фраз, и храните ее в безопасном месте, отделенном от аппаратного кошелька. Никогда не фотографируйте, не делайте скриншоты и не сохраняйте на каких-либо устройствах.
Внимание: при первом соединении аппаратного кошелька с программным кошельком, если приложение сообщает "Ваше устройство не используется в первый раз, устройство уже спарено, резервная копия мнемонической фразы аппаратного кошелька сделана", будьте осторожны! Если это не ваша операция, это указывает на риск для данного устройства! Пожалуйста, немедленно прекратите использование и свяжитесь с официальной службой поддержки.
!
Третий шаг: тестирование небольших токенов
Перед внесением крупной суммы токенов рекомендуется сначала провести полный тест получения и вывода с помощью небольшой суммы токенов.
При подключении программного кошелька для подписи транзакции внимательно проверьте информацию на экране аппаратного устройства (например, валюту, сумму перевода, адрес получателя), чтобы убедиться, что она совпадает с отображаемой в приложении. После подтверждения успешного вывода токена выполните последующие операции по крупному хранению.
Заключение
Безопасность аппаратного кошелька зависит не только от его основного технологического дизайна, но и от безопасных каналов покупки и правильных привычек пользователей. Физический уровень безопасности является абсолютно необходимым аспектом защиты цифровых токенов.
В мире криптовалют, где сосуществуют возможности и риски, обязательно необходимо установить концепцию безопасности "нулевого доверия" — никогда не доверяйте никаким неофициальным каналам, лицам или устройствам. Будьте крайне осторожны с любыми "бесплатными обедами", это первая и самая важная линия защиты ваших токенов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Репост
Поделиться
комментарий
0/400
DeFiDoctor
· 7ч назад
Кошелек регистрация перед здорово́й проверкой обязательно. Запуск предупреждения о рисках.
Посмотреть ОригиналОтветить0
WalletDivorcer
· 15ч назад
Мое оборудование все еще в сроке годности.
Посмотреть ОригиналОтветить0
DuckFluff
· 08-13 08:00
Действительно, у меня украли, я в полном горе.
Посмотреть ОригиналОтветить0
PessimisticLayer
· 08-13 08:00
Не тратьте время на пустые разговоры, безопасность превыше всего, хорошо?
Руководство по безопасному использованию аппаратного кошелька: предотвращение атак и промывания глаз, защита шифрования активов
Ключ к безопасности шифрования активов: руководство по использованию аппаратного кошелька
В области цифровых валют безопасность всегда является приоритетным фактором. Чтобы защитить цифровые активы, многие выбирают использование аппаратных кошельков (также известных как холодные кошельки) — физических устройств, которые могут офлайн генерировать и хранить приватные ключи.
Основная функция аппаратного кошелька заключается в том, чтобы хранить приватные ключи, контролирующие ваши цифровые активы, в оффлайн-режиме на безопасном чипе. Все подтверждения и подписи транзакций выполняются внутри устройства, а приватные ключи никогда не контактируют с подключенными к сети мобильными устройствами или компьютерами. Это значительно снижает риск кражи приватных ключей хакерами через сетевые вирусы или трояны.
Однако предпосылкой этой безопасности является то, что аппаратный кошелек, находящийся у вас, является надежным и не был изменен. Если злоумышленник уже внес изменения в него до того, как вы его получили, тогда эта безопасная крепость, предназначенная для хранения приватных ключей, изначально теряет свою защитную функцию и превращается в ловушку, в которую мошенник в любой момент может поймать вас.
В этой статье будут рассмотрены два распространенных типа атак на аппаратные кошельки и предоставлены рекомендации по обеспечению безопасности.
Типы атак и мошенничества с аппаратными кошельками
В настоящее время мошенничество с атаками на аппаратные кошельки в основном делится на два типа: технические атаки и мошенничество с предустановленными мнемоническими фразами.
Технические атаки
Суть этой атаки заключается в физическом изменении структуры аппаратного кошелька. Злоумышленники используют технические средства, такие как замена внутренних чипов, внедрение вредоносных программ, которые могут тайно записывать или отправлять мнемонические фразы и т.д. Эти устройства, подвергшиеся атаке, внешне могут не отличаться от оригиналов, но их основные функции (то есть оффлайн-генерация и оффлайн-хранение приватных ключей) были захвачены.
Нападающие обычно маскируются под известные проекты, бренды аппаратных кошельков или лидеров мнений в социальных сетях, предлагая бесплатную замену, пересылку призов и так далее, отправляя взломанные аппаратные кошельки жертвам в качестве "подарков".
В 2021 году появились сообщения о том, что один пользователь получил "бесплатный обмен" аппаратного кошелька, присланный от имени официального бренда. Когда он использовал свои мнемонические фразы для восстановления кошелька на устройстве, токены на сумму 78 000 долларов были украдены. После анализа было установлено, что это устройство было заражено вредоносной программой, которая могла украсть мнемонические фразы, когда пользователь их вводил.
Предустановленная мошенническая фраза
Это текущее более распространенное и наиболее легкое для попадания в ловушку мошенничество. Оно не зависит от сложных технологий, а использует информационное различие и психологию пользователей. Его суть заключается в том, что мошенник, еще до того как вы получите аппаратный кошелек, уже "предустановил" для вас набор мнемонических слов, подделав инструкцию и используя мошеннические уловки, чтобы побудить пользователя напрямую использовать этот кошелек.
Мошенники обычно продают аппаратные кошельки по низким ценам через неофициальные каналы (такие как социальные сети, платформы для прямых трансляций или вторичный рынок). Как только пользователи пренебрегают проверкой или стремятся сэкономить, они легко становятся жертвами обмана.
Мошенники заранее закупают оригинальные аппаратные кошельки из официальных каналов, после получения распечатывают кошельки и выполняют злонамеренные действия — активируют устройства, генерируют и записывают мнемоническую фразу кошелька, подделывают инструкции и карточки продукта. Затем, используя профессиональное упаковочное оборудование и материалы, они повторно упаковывают их, выдавая за "совершенно новые, нераспакованные" аппаратные кошельки для продажи на платформах электронной коммерции.
В настоящее время наблюдаются два метода мошенничества с предустановленными мнемоническими фразами:
Как только пользователь сталкивается с "схемой предустановленных мнемонических слов", на поверхности кажется, что пользователь владеет аппаратным кошельком, но на самом деле он не имеет истинного контроля над кошельком. Контроль над этим кошельком (мнемонические слова) остается в руках мошенника. Затем пользователь выполняет операции по переводу всех токенов на этот кошелек, что эквивалентно тому, что токены помещаются в карман мошенника.
!
Примеры пользователей
Некоторый пользователь купил устройство аппаратного кошелька на платформе коротких видео. После получения устройства упаковка была целой, а защитная наклейка казалась невредимой. Пользователь открыл упаковку и обнаружил, что инструкция предлагает использовать предустановленный PIN-код для разблокировки устройства. Он почувствовал некоторое недоумение: "Почему я не могу сам установить PIN-код? И почему в процессе нет подсказки о резервном копировании мнемонической фразы?"
Он сразу связался с клиентской службой магазина, чтобы уточнить. Служба поддержки объяснила: "Это наш новый поколение холодного кошелька без мнемонической фразы, использующего новейшие технологии безопасности. Чтобы упростить жизнь пользователям, мы установили уникальный PIN-код безопасности для каждого устройства, который можно использовать после разблокировки, что делает его более удобным и безопасным."
Эти слова развеяли сомнения пользователей. Он следовал указаниям из инструкции, использовал предустановленный PIN-код для завершения сопряжения и постепенно перевел средства на новый Кошелек.
Первые несколько дней все шло нормально с получением/переводом средств. Однако, почти в момент, когда он перевел крупную сумму токенов, все токены в кошельке были переведены на незнакомый адрес.
Пользователь был в недоумении, и только после того, как связался с официальным представителем настоящего бренда для проверки, он наконец понял: то, что он купил, - это устройство, которое было заранее активировано и предварительно настроено с использованием мнемонической фразы. Таким образом, этот аппаратный кошелек с самого начала не принадлежал ему, а всегда находился под контролем мошенников. Так называемый "новое поколение холодного кошелька без мнемонической фразы" - это всего лишь ложь, используемая мошенниками для отвлечения внимания.
!
Как защитить ваш аппаратный кошелек
Чтобы предотвратить риски на всех этапах, от источника до использования, пожалуйста, ознакомьтесь со следующим списком проверок безопасности.
Первый шаг: покупка и проверка товара через официальные каналы
Второй шаг: самостоятельно создайте и сохраните мнемоническую фразу
Внимание: при первом соединении аппаратного кошелька с программным кошельком, если приложение сообщает "Ваше устройство не используется в первый раз, устройство уже спарено, резервная копия мнемонической фразы аппаратного кошелька сделана", будьте осторожны! Если это не ваша операция, это указывает на риск для данного устройства! Пожалуйста, немедленно прекратите использование и свяжитесь с официальной службой поддержки.
!
Третий шаг: тестирование небольших токенов
Перед внесением крупной суммы токенов рекомендуется сначала провести полный тест получения и вывода с помощью небольшой суммы токенов.
При подключении программного кошелька для подписи транзакции внимательно проверьте информацию на экране аппаратного устройства (например, валюту, сумму перевода, адрес получателя), чтобы убедиться, что она совпадает с отображаемой в приложении. После подтверждения успешного вывода токена выполните последующие операции по крупному хранению.
Заключение
Безопасность аппаратного кошелька зависит не только от его основного технологического дизайна, но и от безопасных каналов покупки и правильных привычек пользователей. Физический уровень безопасности является абсолютно необходимым аспектом защиты цифровых токенов.
В мире криптовалют, где сосуществуют возможности и риски, обязательно необходимо установить концепцию безопасности "нулевого доверия" — никогда не доверяйте никаким неофициальным каналам, лицам или устройствам. Будьте крайне осторожны с любыми "бесплатными обедами", это первая и самая важная линия защиты ваших токенов.
!