Шифрування активів безпеки: посібник з використання апаратного гаманця
У сфері цифрових валют безпека завжди є найважливішим фактором. Щоб захистити цифрові активи, багато людей вибирають використовувати апаратний гаманець (також відомий як холодний гаманець) — фізичний безпечний пристрій, який може офлайн генерувати та зберігати приватні ключі.
Основна функція апаратного гаманця полягає в тому, щоб зберігати приватний ключ, який контролює ваші цифрові активи, в офлайн-режимі на безпечному чіпі. Всі підтвердження та підписи транзакцій виконуються всередині пристрою, приватний ключ ніколи не контактує з підключеними мобільними пристроями або комп'ютерами. Це значно знижує ризик викрадення приватного ключа хакерами через мережеві віруси або трояни.
Однак передумовою цієї безпеки є те, що апаратний гаманець у вас на руках є надійним та не був зміненим. Якщо зловмисник встиг вчинити зміни до того, як ви отримали апаратний гаманець, то ця безпечна фортеця, призначена для зберігання приватних ключів, з самого початку втратить свою захисну функцію і, навпаки, стане пасткою, в якій шахраї можуть у будь-який момент закрити мережу.
У цій статті буде представлено два поширені типи атак шахрайства з апаратними гаманцями та надано набір рекомендацій щодо забезпечення безпеки.
Типи атак на апаратний гаманець
Наразі атаки на апаратні гаманці поділяються на два основних типи: технічні атаки та шахрайства з попередньо заданими мнемонічними фразами.
технічна атака
Ця атака полягає в фізичній модифікації апаратного гаманця. Зловмисники використовують технічні засоби, такі як заміна внутрішніх чіпів, впровадження шкідливих програм, які можуть потайки записувати або надсилати мнемонічні фрази тощо. Ці зламані пристрої зовні можуть не відрізнятися від оригінальних, але їх основні функції (тобто офлайн-генерація та офлайн-зберігання приватних ключів) вже були захоплені.
Зловмисники зазвичай маскуються під відомі проекти, бренди апаратних гаманців або лідерів думок у соціальних мережах, щоб під виглядом безкоштовної заміни, розповсюдження розіграшів тощо надсилати атаковані апаратні гаманці як "подарунки" жертвам.
У 2021 році повідомлялося, що один користувач отримав "безкоштовну заміну" апаратного гаманця, яка нібито була надіслана офіційним представником певного бренду. Коли він використав свої власні мнемонічні фрази для відновлення гаманця на пристрої, токени на суму 78 000 доларів були викрадені. Після аналізу було виявлено, що цей пристрій був заражений шкідливим програмним забезпеченням, яке могло викрасти мнемонічні фрази користувача під час їх введення.
схема з використанням попередньо встановлених мнемонічних фраз
Це найбільш поширений і найпростіший спосіб обману, в який можна потрапити. Він не залежить від складних технологій, а використовує інформаційний розрив і психологію користувачів. Його суть полягає в тому, що шахрай ще до того, як ви отримаєте апаратний гаманець, вже "попередньо налаштував" для вас набір мнемонічних слів, підказуючи користувачам використовувати цей гаманець через підроблені інструкції та обманні фрази.
Шахраї зазвичай продають апаратні гаманці за низькою ціною через неофіційні канали (такі як соціальні мережі, платформи живої торгівлі або ринки вторинних товарів). Як тільки користувачі не перевіряють або намагаються зекономити, вони легко можуть потрапити в пастку.
Шахраї заздалегідь закуповують оригінальні апаратні гаманці з офіційних каналів, після отримання гаманця розпаковують його та виконують зловмисні дії — активують пристрій, генерують та записують мнемонічну фразу гаманця, підробляють інструкцію та картку продукту. Після цього за допомогою професійного пакувального обладнання та матеріалів повторно упаковують його, маскуючи як "новий, не розпакований" апаратний гаманець для продажу на електронних торгових платформах.
Наразі спостерігається, що існує два методи шахрайства з попередньо встановленими мнемонічними фразами:
Попередньо задані мнемонічні фрази: у упаковці безпосередньо надається надрукована картка з мнемонічними фразами та спонукається користувач використовувати цю мнемонічну фразу для відновлення Гаманець.
Попередньо встановлений PIN-код (код розблокування апаратного пристрою): надається картка для стирання, яка стверджує, що стерши покриття, можна побачити унікальний "PIN-код" або "код активації пристрою", і неправдиво стверджує, що апаратний гаманець не потребує мнемонічної фрази.
Якщо користувач стикається з "схемою з попередньо заданими мнемонічними фразами", на перший погляд користувач має апаратний гаманець, але насправді не контролює справжній контроль над гаманець. Контроль над цим гаманцем (мнемонічна фраза) завжди знаходиться в руках шахрая. Після цього операція з переведення всіх токенів на цей гаманець не є чимось іншим, як покласти токени в кишеню шахрая.
!
Кейс користувача
Користувач придбав апаратний гаманець на платформі коротких відео. Коли пристрій прийшов, упаковка була в хорошому стані, а захисна етикетка здавалася неушкодженою. Користувач розпакував упаковку і виявив, що інструкція веде його до використання попередньо встановленого PIN-коду для розблокування пристрою. Він відчув деяку невизначеність: "Чому це не я сам встановлюю PIN-код? І весь процес не підказав мені зробити резервну копію мнемослів?"
Він відразу ж зв'язався з обслуговуванням клієнтів магазину, щоб дізнатися. Обслуговування клієнтів пояснило: "Це наш новий покоління холодного гаманця без мнемонічної фрази, який використовує найсучасніші технології безпеки. Для зручності користувачів ми налаштували унікальний PIN-код безпеки для кожного пристрою, який можна використовувати після розблокування, що робить його ще зручнішим і безпечнішим."
Ці слова розвіяли сумніви користувача. Він, слідуючи вказівкам інструкції, використав заздалегідь встановлений PIN-код для завершення пари та поступово перевів кошти в новий Гаманець.
Спочатку кілька днів отримання/переклади проходили нормально. Однак майже в момент, коли він перевів велику суму токенів, всі токени в Гаманець були переведені на незнайому адресу.
Користувач залишався в недоумінні, поки не зв’язався з офіційною службою підтримки справжнього бренду для перевірки, після чого він зрозумів: те, що він придбав, насправді є пристроєм, який був активовано заздалегідь і має попередньо налаштовану мнемонічну фразу. Тому цей апаратний гаманець з самого початку не належав йому, а завжди був під контролем шахраїв. Так званий "новий покоління холодного гаманця без мнемонічної фрази" - це всього лише обман шахраїв, щоб ввести в оману.
!
Як захистити свій апаратний гаманець
Щоб запобігти ризикам на всьому шляху від джерела до використання, будь ласка, ознайомтеся з наступним списком перевірки безпеки.
Перший крок: купівля через офіційні канали та перевірка товару
Дотримуйтесь офіційних каналів: обов'язково купуйте через офіційні канали, вказані на веб-сайті виробника апаратного гаманця.
Перевірка упаковки: після отримання пристрою перевірте, чи є зовнішня упаковка, пломби та вміст цілісними та неушкодженими.
Перевірте статус активації пристрою: введіть SN-код (серійний номер продукту) на офіційному сайті, щоб перевірити час активації пристрою, новий пристрій повинен відображати "Пристрій ще не активовано".
Другий крок: незалежно створіть та зробіть резервну копію мнемонічної фрази
Самостійно завершити всі етапи: при першому використанні апаратного гаманця обов'язково особисто та самостійно активуйте пристрій, налаштуйте та зробіть резервну копію PIN-коду і коду прив'язки, створіть та зробіть резервну копію мнемонічної фрази.
Належне зберігання обладнання та мнемонічної фрази: обов'язково фізично (наприклад, записавши на папері) або за допомогою контейнера для мнемонічної фрази створіть резервну копію мнемонічної фрази і зберігайте її в безпечному місці, відокремленому від апаратного гаманця. Ніколи не фотографуйте, не робіть скріншоти і не зберігайте на жодному пристрої.
Увага: при першому підключенні апаратного гаманця до програмного гаманця, якщо додаток повідомляє "ваш пристрій не вперше використовується, вже підключено з пристроєм, резервна копія мнемонічної фрази апаратного гаманця", будьте обережні! Якщо це не ваша дія, це вказує на ризик для пристрою! Будь ласка, негайно припиніть використання і зв'яжіться з офіційною службою підтримки.
!
Третій крок: тестування малих токенів
Перед внесенням великої суми токенів рекомендується спочатку провести повний тест отримання та виведення з невеликою сумою токенів.
Коли ви підписуєте переказ за допомогою програмного гаманця, уважно перевірте інформацію на екрані апаратного пристрою (наприклад, валюту, кількість переказу, адресу отримувача), щоб впевнитися, що вона відповідає даним, відображеним в додатку. Після підтвердження успішного виведення токена, виконуйте наступні операції з великими сумами.
Висновок
Безпека апаратного гаманця залежить не лише від його основного технологічного дизайну, а й від безпечних каналів покупки та правильних звичок користувачів. Фізична безпека є абсолютно невід'ємною частиною захисту цифрових токенів.
У світі шифрування, де існують як можливості, так і ризики, обов'язково слід встановити концепцію безпеки "нульової довіри" — не довіряйте жодним каналам, особам або пристроям, які не пройшли офіційної перевірки. Будьте надзвичайно обережні з будь-якими "безкоштовними обідами" — це перша і найважливіша лінія захисту ваших токенів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Репост
Поділіться
Прокоментувати
0/400
DuckFluff
· 21год тому
Дійсно, мене обікрали, я в жахливому горі.
Переглянути оригіналвідповісти на0
PessimisticLayer
· 21год тому
Не нудьгуй, безпека на першому місці, гаразд?
Переглянути оригіналвідповісти на0
CrashHotline
· 21год тому
Втрата монети означає, що вона зникла.
Переглянути оригіналвідповісти на0
DegenApeSurfer
· 21год тому
Гаманець безпеки коштує обережності!
Переглянути оригіналвідповісти на0
ForkPrince
· 22год тому
Ледачий дивитися, апаратний гаманець стрибне з даху, купи і все.
Посібник з безпечного використання апаратного гаманця: захист від атак замилювання очей та охорона шифрування активів
Шифрування активів безпеки: посібник з використання апаратного гаманця
У сфері цифрових валют безпека завжди є найважливішим фактором. Щоб захистити цифрові активи, багато людей вибирають використовувати апаратний гаманець (також відомий як холодний гаманець) — фізичний безпечний пристрій, який може офлайн генерувати та зберігати приватні ключі.
Основна функція апаратного гаманця полягає в тому, щоб зберігати приватний ключ, який контролює ваші цифрові активи, в офлайн-режимі на безпечному чіпі. Всі підтвердження та підписи транзакцій виконуються всередині пристрою, приватний ключ ніколи не контактує з підключеними мобільними пристроями або комп'ютерами. Це значно знижує ризик викрадення приватного ключа хакерами через мережеві віруси або трояни.
Однак передумовою цієї безпеки є те, що апаратний гаманець у вас на руках є надійним та не був зміненим. Якщо зловмисник встиг вчинити зміни до того, як ви отримали апаратний гаманець, то ця безпечна фортеця, призначена для зберігання приватних ключів, з самого початку втратить свою захисну функцію і, навпаки, стане пасткою, в якій шахраї можуть у будь-який момент закрити мережу.
У цій статті буде представлено два поширені типи атак шахрайства з апаратними гаманцями та надано набір рекомендацій щодо забезпечення безпеки.
Типи атак на апаратний гаманець
Наразі атаки на апаратні гаманці поділяються на два основних типи: технічні атаки та шахрайства з попередньо заданими мнемонічними фразами.
технічна атака
Ця атака полягає в фізичній модифікації апаратного гаманця. Зловмисники використовують технічні засоби, такі як заміна внутрішніх чіпів, впровадження шкідливих програм, які можуть потайки записувати або надсилати мнемонічні фрази тощо. Ці зламані пристрої зовні можуть не відрізнятися від оригінальних, але їх основні функції (тобто офлайн-генерація та офлайн-зберігання приватних ключів) вже були захоплені.
Зловмисники зазвичай маскуються під відомі проекти, бренди апаратних гаманців або лідерів думок у соціальних мережах, щоб під виглядом безкоштовної заміни, розповсюдження розіграшів тощо надсилати атаковані апаратні гаманці як "подарунки" жертвам.
У 2021 році повідомлялося, що один користувач отримав "безкоштовну заміну" апаратного гаманця, яка нібито була надіслана офіційним представником певного бренду. Коли він використав свої власні мнемонічні фрази для відновлення гаманця на пристрої, токени на суму 78 000 доларів були викрадені. Після аналізу було виявлено, що цей пристрій був заражений шкідливим програмним забезпеченням, яке могло викрасти мнемонічні фрази користувача під час їх введення.
схема з використанням попередньо встановлених мнемонічних фраз
Це найбільш поширений і найпростіший спосіб обману, в який можна потрапити. Він не залежить від складних технологій, а використовує інформаційний розрив і психологію користувачів. Його суть полягає в тому, що шахрай ще до того, як ви отримаєте апаратний гаманець, вже "попередньо налаштував" для вас набір мнемонічних слів, підказуючи користувачам використовувати цей гаманець через підроблені інструкції та обманні фрази.
Шахраї зазвичай продають апаратні гаманці за низькою ціною через неофіційні канали (такі як соціальні мережі, платформи живої торгівлі або ринки вторинних товарів). Як тільки користувачі не перевіряють або намагаються зекономити, вони легко можуть потрапити в пастку.
Шахраї заздалегідь закуповують оригінальні апаратні гаманці з офіційних каналів, після отримання гаманця розпаковують його та виконують зловмисні дії — активують пристрій, генерують та записують мнемонічну фразу гаманця, підробляють інструкцію та картку продукту. Після цього за допомогою професійного пакувального обладнання та матеріалів повторно упаковують його, маскуючи як "новий, не розпакований" апаратний гаманець для продажу на електронних торгових платформах.
Наразі спостерігається, що існує два методи шахрайства з попередньо встановленими мнемонічними фразами:
Якщо користувач стикається з "схемою з попередньо заданими мнемонічними фразами", на перший погляд користувач має апаратний гаманець, але насправді не контролює справжній контроль над гаманець. Контроль над цим гаманцем (мнемонічна фраза) завжди знаходиться в руках шахрая. Після цього операція з переведення всіх токенів на цей гаманець не є чимось іншим, як покласти токени в кишеню шахрая.
!
Кейс користувача
Користувач придбав апаратний гаманець на платформі коротких відео. Коли пристрій прийшов, упаковка була в хорошому стані, а захисна етикетка здавалася неушкодженою. Користувач розпакував упаковку і виявив, що інструкція веде його до використання попередньо встановленого PIN-коду для розблокування пристрою. Він відчув деяку невизначеність: "Чому це не я сам встановлюю PIN-код? І весь процес не підказав мені зробити резервну копію мнемослів?"
Він відразу ж зв'язався з обслуговуванням клієнтів магазину, щоб дізнатися. Обслуговування клієнтів пояснило: "Це наш новий покоління холодного гаманця без мнемонічної фрази, який використовує найсучасніші технології безпеки. Для зручності користувачів ми налаштували унікальний PIN-код безпеки для кожного пристрою, який можна використовувати після розблокування, що робить його ще зручнішим і безпечнішим."
Ці слова розвіяли сумніви користувача. Він, слідуючи вказівкам інструкції, використав заздалегідь встановлений PIN-код для завершення пари та поступово перевів кошти в новий Гаманець.
Спочатку кілька днів отримання/переклади проходили нормально. Однак майже в момент, коли він перевів велику суму токенів, всі токени в Гаманець були переведені на незнайому адресу.
Користувач залишався в недоумінні, поки не зв’язався з офіційною службою підтримки справжнього бренду для перевірки, після чого він зрозумів: те, що він придбав, насправді є пристроєм, який був активовано заздалегідь і має попередньо налаштовану мнемонічну фразу. Тому цей апаратний гаманець з самого початку не належав йому, а завжди був під контролем шахраїв. Так званий "новий покоління холодного гаманця без мнемонічної фрази" - це всього лише обман шахраїв, щоб ввести в оману.
!
Як захистити свій апаратний гаманець
Щоб запобігти ризикам на всьому шляху від джерела до використання, будь ласка, ознайомтеся з наступним списком перевірки безпеки.
Перший крок: купівля через офіційні канали та перевірка товару
Другий крок: незалежно створіть та зробіть резервну копію мнемонічної фрази
Увага: при першому підключенні апаратного гаманця до програмного гаманця, якщо додаток повідомляє "ваш пристрій не вперше використовується, вже підключено з пристроєм, резервна копія мнемонічної фрази апаратного гаманця", будьте обережні! Якщо це не ваша дія, це вказує на ризик для пристрою! Будь ласка, негайно припиніть використання і зв'яжіться з офіційною службою підтримки.
!
Третій крок: тестування малих токенів
Перед внесенням великої суми токенів рекомендується спочатку провести повний тест отримання та виведення з невеликою сумою токенів.
Коли ви підписуєте переказ за допомогою програмного гаманця, уважно перевірте інформацію на екрані апаратного пристрою (наприклад, валюту, кількість переказу, адресу отримувача), щоб впевнитися, що вона відповідає даним, відображеним в додатку. Після підтвердження успішного виведення токена, виконуйте наступні операції з великими сумами.
Висновок
Безпека апаратного гаманця залежить не лише від його основного технологічного дизайну, а й від безпечних каналів покупки та правильних звичок користувачів. Фізична безпека є абсолютно невід'ємною частиною захисту цифрових токенів.
У світі шифрування, де існують як можливості, так і ризики, обов'язково слід встановити концепцію безпеки "нульової довіри" — не довіряйте жодним каналам, особам або пристроям, які не пройшли офіційної перевірки. Будьте надзвичайно обережні з будь-якими "безкоштовними обідами" — це перша і найважливіша лінія захисту ваших токенів.
!