硬體錢包100%安全吗,你需要了解的 2 类欺诈

admin
admin
管理员
135
文章
0
粉丝
硬體錢包百科评论阅读模式

硬體錢包是一种專為儲存加密货幣設计的物理設備,被认為是安全存管加密資產的重要手段。其内置的安全芯片离线存儲私鑰,确保用户掌握加密货幣的完全控制權。硬體錢包通常在离线状態下操作,这进一步減少了被互联网黑客攻擊的風险。


然而,在投資者群体普遍缺乏了解的情况下,仍然出现大量针對小白用户的欺诈事件,導致其存放在硬體錢包中的資產丢失。本文將介绍两种常見的硬體錢包盗幣手法——硬體錢包說明書欺诈与硬體錢包改造偽装骗局。

硬體錢包說明書欺诈

此类盗幣手法核心是利用普通投資者對硬體錢包使用方法的不了解,透過替换虚假說明書,誤導受害人向釣鱼地址轉账。受害人从第三方電商平台購入硬體錢包,打開包装后,按照「說明書」上标注的「初始 Pin 碼」打開硬體錢包,在備份了「說明書」上印制的「助記词」后,向錢包地址存入了大量資金,最終失竊。
欺诈團队制作的假硬體錢包手册
其原因并非錢包在硬體層面遭到破解,而是盗幣者透過提前激活獲取地址助記词,偽造虚假說明書进行二次封装,再透過非官方的渠道將已激活的硬體錢包销售给受害人,一旦目标對象向地址内轉入加密資產,就將进入标准假錢包盗幣流程。

華语地区的二級市場上也存在类似風险,知名硬體錢包厂商 imkey 曾發布提醒——發现部分非官方店鋪在售賣“已激活”硬體錢包的同时,篡改使用說明書,誘骗用户將資金存入被作恶商家提前創建的錢包地址中。可見,辨識官方電商店鋪的重要性等同于辨識官方网址。

硬體錢包設備遭改造

一位 Ledger 用户在未曾下单的情况下收到一个包裹内含有一个全新的 Ledger X 硬體錢包和一封附帶的信件。信件表示,由于 Ledger 公司遭受網路攻擊導致用户資料泄露,特此向受影响的客户發送了新的硬體錢包設備,并在信件中要求用户更换設備以保證安全。
圖源:Reddit ledgerwallet 频道
然而,这封信的真實性存疑,Ledger 公司 CEO Pascal Gauthier 明确表示,對于个人資料的意外泄露,公司不会做出任何赔償。该用户也表示这是一个骗局,他分享了更多的圖片,并打開設備展示了硬體錢包塑料盒内部,明顯有被篡改的痕跡。
右為遭改造設備
此外,卡巴斯基安全團队也曾通報了一起仿冒 Tresor 硬體錢包的案例,受害人在非官方渠道購买了一台 Trezor Model T ,但该設備已經被攻擊者更换内部固件,將能够獲得對用户加密資產的訪問權限,进而采取盗幣行為。

寫在最后

透過上述案例不难看出,针對硬體錢包的供应链攻擊已經非常广泛,普通投資者以及硬體錢包厂商应当對此提高警惕。正确的使用方式將能有效規避盗幣風险:

1. 在官方渠道購买硬體設備
任何硬體錢包在非官方渠道購买的硬體設備都不是安全的。

2. 确保錢包處于未激活状態
官方出售的硬體設備一定處于未激活状態,如果投資者開机后發现机器已被激活,甚至說明書提示有「初始密碼」或「默认地址」,请及时停用設備,并向硬體錢包官方反馈。

3. 确保地址由本人生成
除設備激活環節外,設置PIN碼、生成绑定碼、創建地址并備份也需要由本人完成,任何環節由第三方操作都將為使用者帶来資金風险。正常情况下,硬體錢包設備应為未激活状態,即首次使用硬體錢包时,激活設備、創建錢包、備份助記词和設置 PIN 碼均应由用户自行完成。

如果有任何硬體錢包用户因此类社会工程攻擊遭到損失,请及时联系 Bitrace,我们將协助你透過法律手段挽回資產。

更多反欺诈知識歡迎下载 Bitrace 出品的《2024 Web3 反欺诈手册》,下载链接:https://bitrace.io/zh/blog

文章末尾固定信息

我的微信
这是我的微信掃一掃
weinxin
我的微信
微訊號已复制
我的微信公眾号
我的微信公眾号掃一掃
weinxin
我的公眾号
公眾号已复制
 
admin
  • 本文由 admin 发表于2024 年 12 月 18 日 04:34:43
  • 轉载请務必保留本文链接:https://zuizhiyou.com/%e7%a1%ac%e9%ab%94%e9%8c%a2%e5%8c%85100%e5%ae%89%e5%85%a8%e5%90%97%ef%bc%8c%e4%bd%a0%e9%9c%80%e8%a6%81%e4%ba%86%e8%a7%a3%e7%9a%84-2-%e7%b1%bb%e6%ac%ba%e8%af%88.html

加载中...

匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证