硬體設備錢包是一種專為儲存加密貨幣設計的物理設備,被認為是安全存管加密資產的重要手段。其內置的安全晶片離線儲存私鑰,確保使用者掌握加密貨幣的完全控制權。硬體設備錢包通常在離線狀態下操作,這進一步減少了被網路駭客攻擊的風險。
然而,在投資人群體普遍缺乏瞭解的情況下,仍然出現大量針對小白使用者的詐欺事件,導致其存放在硬體設備錢包中的資產丟失。本文將介紹兩種常見的硬體設備錢包盜幣手法——硬體設備錢包說明書詐欺與硬體設備錢包改造偽裝騙局。
硬體設備錢包說明書詐欺
此類盜幣手法核心是利用普通投資人對硬體設備錢包使用方法的不瞭解,通過替換虛假說明書,誤導受害人向釣魚地址轉帳。受害人從第三方電商平台購入硬體設備錢包,打開包裝後,按照「說明書」上標注的「初始 Pin 碼」打開硬體設備錢包,在備份了「說明書」上印制的「助記詞」後,向錢包地址存入了大量資金,最終失竊。
其原因並非錢包在硬體設備層面遭到破解,而是盜幣者通過提前啟動獲取地址助記詞,偽造虛假說明書進行二次封裝,再通過非官方的渠道將已啟動的硬體設備錢包銷售給受害人,一旦目標對象向地址內轉入加密資產,就將進入標準假錢包盜幣流程。
華語地區的二級市場上也存在類似風險,知名硬體設備錢包廠商 imkey 曾發佈提醒——發現部分非官方店鋪在售賣「已啟動」硬體設備錢包的同時,篡改使用說明書,誘騙使用者將資金存入被作惡商家提前創建的錢包地址中。可見,識別官方電商店鋪的重要性等同於識別官方網址。
硬體設備錢包設備遭改造
一位 Ledger 使用者在未曾下單的情況下收到一個包裹,內含有一個全新的 Ledger X 硬體設備錢包和一封附帶的信件。信件表示,由於 Ledger 公司遭受網路攻擊導致使用者數據洩露,特此向受影響的客戶發送了新的硬體設備錢包設備,並在信件中要求使用者更換設備以保證安全。
然而,這封信的真實性存疑,Ledger 公司 CEO Pascal Gauthier 明確表示,對於個人數據的意外洩露,公司不會做出任何賠償。該使用者也表示這是一個騙局,他分享了更多的圖片,並打開設備展示了硬體設備錢包塑料盒內部,明顯有被篡改的痕跡。
此外,卡巴斯基安全團隊也曾通報了一起仿冒 Trezor 硬體設備錢包的案例,受害人在非官方渠道購買了一台 Trezor Model T ,但該設備已經被攻擊者更換內部固件,將能夠獲得對使用者加密資產的訪問權限,進而採取盜幣行為。
寫在最後
通過上述案例不難看出,針對硬體設備錢包的供應鏈攻擊已經非常廣泛,普通投資人以及硬體設備錢包廠商應當對此提高警惕。正確的使用方式將能有效規避盜幣風險:
- 在官方渠道購買硬體設備設備 任何硬體設備錢包在非官方渠道購買的硬體設備設備都不是安全的。
- 確保錢包處於未啟動狀態 官方出售的硬體設備設備一定處於未啟動狀態,如果投資人開機後發現機器已被啟動,甚至說明書提示有「初始密碼」或「默認地址」,請及時停用設備,並向硬體設備錢包官方回饋。
- 確保地址由本人生成 除設備啟動環節外,設置 PIN 碼、生成綁定碼、創建地址並備份也需要由本人完成,任何環節由第三方操作都將為使用者帶來資金風險。正常情況下,硬體設備錢包設備應為未啟動狀態,即首次使用硬體設備錢包時,啟動設備、創建錢包、備份助記詞和設置 PIN 碼均應由使用者自行完成。
【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
- 本文經授權轉載自:《Foresight News》
- 原文作者:Bitrace
你可能想知道
Google
Apple
Email
TG群
Line群