Phân tích rủi ro an toàn của ví cứng tài sản tiền điện tử
Ví cứng tài sản tiền điện tử được coi là công cụ quan trọng để bảo vệ tài sản mã hóa, là thiết bị vật lý chuyên dụng dùng để lưu trữ tài sản kỹ thuật số. Các thiết bị này sử dụng chip bảo mật tích hợp để lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng có quyền kiểm soát hoàn toàn đối với tài sản tiền điện tử của họ. Ví cứng thường hoạt động trong trạng thái ngoại tuyến, điều này càng giảm thiểu rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư thiếu hiểu biết sâu sắc về ví cứng, vẫn xảy ra rất nhiều vụ lừa đảo nhằm vào người dùng mới, dẫn đến tài sản được lưu trữ trong ví cứng bị đánh cắp. Bài viết này sẽ khám phá hai phương pháp lừa đảo phổ biến đối với việc đánh cắp coin từ ví cứng: lừa đảo hướng dẫn sử dụng và cải trang thiết bị.
Thủ đoạn lừa đảo trong hướng dẫn sử dụng
Cách đánh cắp coin này chủ yếu lợi dụng điểm yếu của các nhà đầu tư thông thường không quen thuộc với cách sử dụng ví cứng. Kẻ lừa đảo thông qua việc thay thế tài liệu hướng dẫn giả mạo, dẫn dắt nạn nhân chuyển tiền đến địa chỉ lừa đảo. Sau khi nạn nhân mua ví cứng từ các kênh không chính thức, họ kích hoạt thiết bị theo "Mã PIN ban đầu" trên tài liệu giả mạo và sao lưu "Cụm từ khôi phục" được in trên đó. Sau đó, họ gửi một khoản tiền lớn vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.
Tình huống này không phải là ví cứng bị bẻ khóa, mà là kẻ lừa đảo đã kích hoạt thiết bị trước và lấy được cụm từ ghi nhớ địa chỉ, sau đó làm giả hướng dẫn sử dụng và đóng gói lại. Bằng cách bán những thiết bị đã được kích hoạt trước này cho các nạn nhân qua các kênh không chính thức, một khi người dùng chuyển tiền điện tử vào địa chỉ, họ sẽ rơi vào cái bẫy đánh cắp coin của ví giả.
Một thương hiệu ví cứng nổi tiếng đã cảnh báo người dùng rằng họ phát hiện một số cửa hàng không chính thức đang bán ví cứng "đã kích hoạt", đồng thời chỉnh sửa hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà các thương nhân bất hợp pháp đã tạo sẵn. Điều này làm nổi bật tầm quan trọng của việc nhận biết kênh bán hàng chính thức.
Lừa đảo cải tạo thiết bị
Trong một sự kiện khác, một người dùng đã nhận được một gói hàng mà không đặt hàng, bên trong có một ví cứng hoàn toàn mới và một bức thư. Bức thư tuyên bố rằng do công ty bị tấn công mạng dẫn đến việc rò rỉ dữ liệu người dùng, nên đặc biệt gửi thiết bị mới cho khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của bức thư này còn nghi ngờ. Giám đốc điều hành của công ty ví cứng này đã tuyên bố rõ ràng rằng công ty sẽ không cung cấp bất kỳ khoản bồi thường nào cho việc rò rỉ dữ liệu cá nhân một cách bất ngờ. Hình ảnh mà người dùng chia sẻ cho thấy bên trong bao bì thiết bị có dấu hiệu bị can thiệp rõ ràng.
Nhóm nghiên cứu an toàn cũng đã báo cáo về một trường hợp ví cứng giả mạo. Nạn nhân đã mua một thiết bị qua kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay đổi, cho phép họ truy cập vào tài sản tiền điện tử của người dùng, từ đó thực hiện hành vi đánh cắp coin.
Gợi ý sử dụng an toàn
Các cuộc tấn công vào chuỗi cung ứng của ví cứng đã trở nên khá phổ biến, các nhà đầu tư và nhà sản xuất ví cứng nên nâng cao cảnh giác. Cách sử dụng đúng cách có thể giảm hiệu quả rủi ro bị đánh cắp coin:
Chỉ mua thiết bị phần cứng qua các kênh chính thức, thiết bị mua qua kênh không chính thức đều có nguy cơ an ninh.
Đảm bảo rằng ví đã mua ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên ở trạng thái chưa kích hoạt, nếu sau khi bật máy mà phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và phản hồi với chính thức.
Đảm bảo địa chỉ được tạo ra bởi chính người dùng. Ngoài việc kích hoạt thiết bị, việc đặt mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu đều phải do người dùng tự thực hiện, bất kỳ bước nào do bên thứ ba thực hiện đều có thể mang lại rủi ro về tài chính.
Trong trường hợp bình thường, khi lần đầu sử dụng ví cứng, các bước như kích hoạt thiết bị, tạo ví, sao lưu cụm từ khôi phục và thiết lập mã PIN nên được người dùng tự thực hiện, điều này là chìa khóa để đảm bảo an toàn cho tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Chia sẻ
Bình luận
0/400
NftDeepBreather
· 3giờ trước
Gửi đi an toàn, muốn lừa tôi coin thì không có cửa.
Xem bản gốcTrả lời0
RetailTherapist
· 12giờ trước
Cá độ lừa đảo lại có chiêu mới, thật không thể tin được!
Tiết lộ rủi ro an toàn của ví cứng: Lừa đảo hướng dẫn sử dụng và ngụy trang thiết bị
Phân tích rủi ro an toàn của ví cứng tài sản tiền điện tử
Ví cứng tài sản tiền điện tử được coi là công cụ quan trọng để bảo vệ tài sản mã hóa, là thiết bị vật lý chuyên dụng dùng để lưu trữ tài sản kỹ thuật số. Các thiết bị này sử dụng chip bảo mật tích hợp để lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng có quyền kiểm soát hoàn toàn đối với tài sản tiền điện tử của họ. Ví cứng thường hoạt động trong trạng thái ngoại tuyến, điều này càng giảm thiểu rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư thiếu hiểu biết sâu sắc về ví cứng, vẫn xảy ra rất nhiều vụ lừa đảo nhằm vào người dùng mới, dẫn đến tài sản được lưu trữ trong ví cứng bị đánh cắp. Bài viết này sẽ khám phá hai phương pháp lừa đảo phổ biến đối với việc đánh cắp coin từ ví cứng: lừa đảo hướng dẫn sử dụng và cải trang thiết bị.
Thủ đoạn lừa đảo trong hướng dẫn sử dụng
Cách đánh cắp coin này chủ yếu lợi dụng điểm yếu của các nhà đầu tư thông thường không quen thuộc với cách sử dụng ví cứng. Kẻ lừa đảo thông qua việc thay thế tài liệu hướng dẫn giả mạo, dẫn dắt nạn nhân chuyển tiền đến địa chỉ lừa đảo. Sau khi nạn nhân mua ví cứng từ các kênh không chính thức, họ kích hoạt thiết bị theo "Mã PIN ban đầu" trên tài liệu giả mạo và sao lưu "Cụm từ khôi phục" được in trên đó. Sau đó, họ gửi một khoản tiền lớn vào địa chỉ ví, cuối cùng dẫn đến việc tiền bị đánh cắp.
Tình huống này không phải là ví cứng bị bẻ khóa, mà là kẻ lừa đảo đã kích hoạt thiết bị trước và lấy được cụm từ ghi nhớ địa chỉ, sau đó làm giả hướng dẫn sử dụng và đóng gói lại. Bằng cách bán những thiết bị đã được kích hoạt trước này cho các nạn nhân qua các kênh không chính thức, một khi người dùng chuyển tiền điện tử vào địa chỉ, họ sẽ rơi vào cái bẫy đánh cắp coin của ví giả.
Một thương hiệu ví cứng nổi tiếng đã cảnh báo người dùng rằng họ phát hiện một số cửa hàng không chính thức đang bán ví cứng "đã kích hoạt", đồng thời chỉnh sửa hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà các thương nhân bất hợp pháp đã tạo sẵn. Điều này làm nổi bật tầm quan trọng của việc nhận biết kênh bán hàng chính thức.
Lừa đảo cải tạo thiết bị
Trong một sự kiện khác, một người dùng đã nhận được một gói hàng mà không đặt hàng, bên trong có một ví cứng hoàn toàn mới và một bức thư. Bức thư tuyên bố rằng do công ty bị tấn công mạng dẫn đến việc rò rỉ dữ liệu người dùng, nên đặc biệt gửi thiết bị mới cho khách hàng bị ảnh hưởng và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của bức thư này còn nghi ngờ. Giám đốc điều hành của công ty ví cứng này đã tuyên bố rõ ràng rằng công ty sẽ không cung cấp bất kỳ khoản bồi thường nào cho việc rò rỉ dữ liệu cá nhân một cách bất ngờ. Hình ảnh mà người dùng chia sẻ cho thấy bên trong bao bì thiết bị có dấu hiệu bị can thiệp rõ ràng.
Nhóm nghiên cứu an toàn cũng đã báo cáo về một trường hợp ví cứng giả mạo. Nạn nhân đã mua một thiết bị qua kênh không chính thức, nhưng firmware bên trong thiết bị đã bị kẻ tấn công thay đổi, cho phép họ truy cập vào tài sản tiền điện tử của người dùng, từ đó thực hiện hành vi đánh cắp coin.
Gợi ý sử dụng an toàn
Các cuộc tấn công vào chuỗi cung ứng của ví cứng đã trở nên khá phổ biến, các nhà đầu tư và nhà sản xuất ví cứng nên nâng cao cảnh giác. Cách sử dụng đúng cách có thể giảm hiệu quả rủi ro bị đánh cắp coin:
Chỉ mua thiết bị phần cứng qua các kênh chính thức, thiết bị mua qua kênh không chính thức đều có nguy cơ an ninh.
Đảm bảo rằng ví đã mua ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên ở trạng thái chưa kích hoạt, nếu sau khi bật máy mà phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn sử dụng có đề cập đến "mật khẩu ban đầu" hoặc "địa chỉ mặc định", cần ngay lập tức ngừng sử dụng và phản hồi với chính thức.
Đảm bảo địa chỉ được tạo ra bởi chính người dùng. Ngoài việc kích hoạt thiết bị, việc đặt mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu đều phải do người dùng tự thực hiện, bất kỳ bước nào do bên thứ ba thực hiện đều có thể mang lại rủi ro về tài chính.
Trong trường hợp bình thường, khi lần đầu sử dụng ví cứng, các bước như kích hoạt thiết bị, tạo ví, sao lưu cụm từ khôi phục và thiết lập mã PIN nên được người dùng tự thực hiện, điều này là chìa khóa để đảm bảo an toàn cho tài sản.