Посібник з безпеки апаратного гаманця: як запобігти поширеним атакам та замилюванням очей
У сфері криптовалют безпека завжди є пріоритетом. Багато людей обирають використовувати апаратний гаманець (також відомий як холодний гаманець) для захисту своїх цифрових активів. Основна функція цього фізичного безпекового пристрою полягає в тому, щоб зберігати приватні ключі, що контролюють токени, в офлайн-режимі на безпечному чіпі. Усі підтвердження та підписи транзакцій виконуються всередині пристрою, приватні ключі ніколи не контактують із підключеними до мережі пристроями, що значно знижує ризик мережевих атак.
Однак, цією безпекою можна користуватися лише за умови, що ваш апаратний гаманець є надійним і не зазнав змін. Якщо зловмисник встиг внести зміни до того, як ви отримали пристрій, тоді ця безпека, яка призначена для захисту приватного ключа, з самого початку втратить свою захист і стане пасткою, в яку шахраї можуть в будь-який момент потрапити.
У цій статті буде представлено два поширені типи атак на апаратний гаманець та надано комплексний посібник із запобігання безпеці.
Основні типи атак на апаратний гаманець замилювання очей
Наразі атаки на апаратні гаманці поділяються на два основні типи: технічні атаки та замилювання очей з попередньо заданими мнемонічними словами.
технічна атака
Ця атака полягає в модифікації фізичної структури апаратного гаманця. Зловмисники за допомогою заміни внутрішніх чіпів або впровадження шкідливих програм, які можуть таємно записувати або надсилати мнемонічні фрази, захоплюють основні функції пристрою. Ці пристрої, які були атаковані, зовні можуть не відрізнятися від оригіналів, але їхня функція офлайн-генерації та зберігання приватних ключів була знищена.
Зловмисники зазвичай маскуються під відомі проекти, бренди апаратних гаманців або інфлюєнсерів у соціальних мережах, щоб під приводом безкоштовної заміни, розповсюдження лотерейних призів тощо, надсилати зламані апаратні гаманці як "подарунки" жертвам.
У 2021 році були повідомлення про те, що один користувач отримав "безкоштовну заміну" апаратного гаманця, нібито надіслану офіційно від певного бренду. Коли він використав свої власні мнемонічні слова для відновлення гаманця на пристрої, токени на суму 78 000 доларів були миттєво переведені. Після аналізу було встановлено, що цей пристрій був заражений шкідливою програмою, яка могла викрадати мнемонічні слова під час їх введення користувачем.
!
замилювання очей
Це наразі найбільш поширене і найпростіше для обману замилювання очей. Воно не залежить від складних технологій, а використовує інформаційні розриви та психологічні слабкості користувачів. Його суть полягає в тому, що шахрай до того, як ви отримаєте апаратний гаманець, вже "налаштував" для вас набір мнемонічних фраз, шляхом підроблених інструкцій та оманливих промов, спонукаючи користувачів безпосередньо використовувати цей гаманець.
Шахраї зазвичай продають апаратні гаманці за зниженою ціною через неофіційні канали (такі як соціальні платформи, живий електронний бізнес або ринки товарів з рук). Як тільки користувачі не перевіряють або прагнуть заощадити, вони легко потрапляють у пастку.
Шахраї купують оригінальні апаратні гаманці через офіційні канали, потім розпаковують, активують пристрій, генерують та записують мнемонічну фразу гаманця, підробляють інструкцію та картку продукту. Після цього вони використовують професійне упаковочне обладнання та матеріали, щоб повторно упакувати його, маскуючи як "новий, не розпакований" апаратний гаманець для продажу на електронних платформах.
Наразі спостерігаються два основних методи замилювання очей з використанням попередньо встановлених мнемонічних слів:
Прямо надайте заздалегідь визначені мнемонічні фрази: у комплекті є надрукована картка з мнемонічними фразами, що спонукає користувачів використовувати цю мнемонічну фразу для відновлення гаманець.
Надання попередньо встановленого PIN-коду: надається картка для стирання, на якій стверджується, що, знявши покриття, можна побачити унікальний "PIN-код" або "код активації пристрою", і брехливо стверджується, що апаратний гаманець не потребує мнемонічної фрази.
Якщо користувач стикається з таким замилюванням очей, на перший погляд він має апаратний гаманець, але насправді не має справжнього контролю над гаманець. Контроль над цим гаманець (мнемонічна фраза) завжди залишається в руках шахрая. Після цього всі токени, які користувач переводить на цей гаманець, нічим не відрізняються від того, щоб відправити їх прямо в кишеню шахрая.
!
Як захистити свій апаратний гаманець
Щоб запобігти ризикам на всіх етапах, від джерела до використання, будь ласка, ознайомтеся з наступним списком перевірки безпеки:
Перший крок: придбати через офіційний канал та перевірити упаковку
Наполегливо купуйте апаратний гаманець через офіційні канали.
Після отримання пристрою уважно перевірте, чи є зовнішня упаковка, пломби та вміст цілісними та неушкодженими.
Перевірте статус активації пристрою на офіційному сайті, щоб впевнитися, що новий пристрій ще не активовано.
!
Другий крок: незалежно згенерувати та зробити резервну копію мнемонічної фрази
Після першого використання обов'язково особисто завершити активацію пристрою, налаштування PIN-коду і коду зв'язки, створення та резервне копіювання мнемонічної фрази.
Фізично (наприклад, написавши на папері) або за допомогою спеціального інструмента створіть резервну копію мнемонічної фрази та зберігайте її в безпечному місці, відокремленому від апаратного гаманця. Ніколи не фотографуйте, не робіть скріншотів і не зберігайте на жодному електронному пристрої.
Третій крок: тестування малих токенів
Перед внесенням великих сум токенів спочатку завершіть повний тест отримання та виведення за допомогою невеликої суми токенів. При підписанні переказу уважно перевірте інформацію на екрані апаратного пристрою (таку як валюта, кількість переказу, адреса отримувача), щоб впевнитися, що вона збігається з відображенням у програмному гаманці. Після підтвердження успішного виведення токенів, продовжте з подальшими операціями з великими сумами.
!
Висновок
Безпека апаратного гаманця залежить не лише від його основного технологічного дизайну, але й від безпечних каналів покупки та правильних звичок користувачів. Фізична безпека є абсолютно важливим аспектом захисту цифрових токенів, який не можна ігнорувати.
У світі криптовалют, де можливості і ризики існують одночасно, будь ласка, обов'язково встановіть концепцію безпеки "нульового довіри" — не вірте жодним неофіційно перевіреним каналам, особам або пристроям. Будьте надзвичайно обережні з будь-якою "безкоштовною обідньою пропозицією", це перша і найважливіша лінія захисту вашого цифрового активу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
7
Репост
Поділіться
Прокоментувати
0/400
SchroedingerAirdrop
· 6год тому
Найбезпечніший гаманець — це той, що ніколи не купував монет.
Переглянути оригіналвідповісти на0
GasFeeLover
· 7год тому
Рект5个eth长记性 现在只买正版 Гаманець
Переглянути оригіналвідповісти на0
BrokeBeans
· 08-06 04:38
Покупка холодного гаманця в стилі "потерпілий"
Переглянути оригіналвідповісти на0
MetaMuskRat
· 08-06 04:35
Наступне падіння, нехай я помру.
Переглянути оригіналвідповісти на0
PositionPhobia
· 08-06 04:34
Цей новачок навіщо купує такий дорогий холодний гаманець, вже наляканий збитками.
Переглянути оригіналвідповісти на0
OnChain_Detective
· 08-06 04:29
гм... ці схеми атак на апаратні гаманці починають виглядати підозріло. бачив 3 випадки лише цього тижня з подібним способом *нервовий тремтіння*
Переглянути оригіналвідповісти на0
CodeAuditQueen
· 08-06 04:27
Цього року проблеми довіри на апаратному рівні виявилися ще складнішими, ніж вразливості смартконтрактів...
апаратний гаманець безпеки: ключові кроки для запобігання атакам замилювання очей
Посібник з безпеки апаратного гаманця: як запобігти поширеним атакам та замилюванням очей
У сфері криптовалют безпека завжди є пріоритетом. Багато людей обирають використовувати апаратний гаманець (також відомий як холодний гаманець) для захисту своїх цифрових активів. Основна функція цього фізичного безпекового пристрою полягає в тому, щоб зберігати приватні ключі, що контролюють токени, в офлайн-режимі на безпечному чіпі. Усі підтвердження та підписи транзакцій виконуються всередині пристрою, приватні ключі ніколи не контактують із підключеними до мережі пристроями, що значно знижує ризик мережевих атак.
Однак, цією безпекою можна користуватися лише за умови, що ваш апаратний гаманець є надійним і не зазнав змін. Якщо зловмисник встиг внести зміни до того, як ви отримали пристрій, тоді ця безпека, яка призначена для захисту приватного ключа, з самого початку втратить свою захист і стане пасткою, в яку шахраї можуть в будь-який момент потрапити.
У цій статті буде представлено два поширені типи атак на апаратний гаманець та надано комплексний посібник із запобігання безпеці.
Основні типи атак на апаратний гаманець замилювання очей
Наразі атаки на апаратні гаманці поділяються на два основні типи: технічні атаки та замилювання очей з попередньо заданими мнемонічними словами.
технічна атака
Ця атака полягає в модифікації фізичної структури апаратного гаманця. Зловмисники за допомогою заміни внутрішніх чіпів або впровадження шкідливих програм, які можуть таємно записувати або надсилати мнемонічні фрази, захоплюють основні функції пристрою. Ці пристрої, які були атаковані, зовні можуть не відрізнятися від оригіналів, але їхня функція офлайн-генерації та зберігання приватних ключів була знищена.
Зловмисники зазвичай маскуються під відомі проекти, бренди апаратних гаманців або інфлюєнсерів у соціальних мережах, щоб під приводом безкоштовної заміни, розповсюдження лотерейних призів тощо, надсилати зламані апаратні гаманці як "подарунки" жертвам.
У 2021 році були повідомлення про те, що один користувач отримав "безкоштовну заміну" апаратного гаманця, нібито надіслану офіційно від певного бренду. Коли він використав свої власні мнемонічні слова для відновлення гаманця на пристрої, токени на суму 78 000 доларів були миттєво переведені. Після аналізу було встановлено, що цей пристрій був заражений шкідливою програмою, яка могла викрадати мнемонічні слова під час їх введення користувачем.
!
замилювання очей
Це наразі найбільш поширене і найпростіше для обману замилювання очей. Воно не залежить від складних технологій, а використовує інформаційні розриви та психологічні слабкості користувачів. Його суть полягає в тому, що шахрай до того, як ви отримаєте апаратний гаманець, вже "налаштував" для вас набір мнемонічних фраз, шляхом підроблених інструкцій та оманливих промов, спонукаючи користувачів безпосередньо використовувати цей гаманець.
Шахраї зазвичай продають апаратні гаманці за зниженою ціною через неофіційні канали (такі як соціальні платформи, живий електронний бізнес або ринки товарів з рук). Як тільки користувачі не перевіряють або прагнуть заощадити, вони легко потрапляють у пастку.
Шахраї купують оригінальні апаратні гаманці через офіційні канали, потім розпаковують, активують пристрій, генерують та записують мнемонічну фразу гаманця, підробляють інструкцію та картку продукту. Після цього вони використовують професійне упаковочне обладнання та матеріали, щоб повторно упакувати його, маскуючи як "новий, не розпакований" апаратний гаманець для продажу на електронних платформах.
Наразі спостерігаються два основних методи замилювання очей з використанням попередньо встановлених мнемонічних слів:
Прямо надайте заздалегідь визначені мнемонічні фрази: у комплекті є надрукована картка з мнемонічними фразами, що спонукає користувачів використовувати цю мнемонічну фразу для відновлення гаманець.
Надання попередньо встановленого PIN-коду: надається картка для стирання, на якій стверджується, що, знявши покриття, можна побачити унікальний "PIN-код" або "код активації пристрою", і брехливо стверджується, що апаратний гаманець не потребує мнемонічної фрази.
Якщо користувач стикається з таким замилюванням очей, на перший погляд він має апаратний гаманець, але насправді не має справжнього контролю над гаманець. Контроль над цим гаманець (мнемонічна фраза) завжди залишається в руках шахрая. Після цього всі токени, які користувач переводить на цей гаманець, нічим не відрізняються від того, щоб відправити їх прямо в кишеню шахрая.
!
Як захистити свій апаратний гаманець
Щоб запобігти ризикам на всіх етапах, від джерела до використання, будь ласка, ознайомтеся з наступним списком перевірки безпеки:
Перший крок: придбати через офіційний канал та перевірити упаковку
!
Другий крок: незалежно згенерувати та зробити резервну копію мнемонічної фрази
Третій крок: тестування малих токенів
Перед внесенням великих сум токенів спочатку завершіть повний тест отримання та виведення за допомогою невеликої суми токенів. При підписанні переказу уважно перевірте інформацію на екрані апаратного пристрою (таку як валюта, кількість переказу, адреса отримувача), щоб впевнитися, що вона збігається з відображенням у програмному гаманці. Після підтвердження успішного виведення токенів, продовжте з подальшими операціями з великими сумами.
!
Висновок
Безпека апаратного гаманця залежить не лише від його основного технологічного дизайну, але й від безпечних каналів покупки та правильних звичок користувачів. Фізична безпека є абсолютно важливим аспектом захисту цифрових токенів, який не можна ігнорувати.
У світі криптовалют, де можливості і ризики існують одночасно, будь ласка, обов'язково встановіть концепцію безпеки "нульового довіри" — не вірте жодним неофіційно перевіреним каналам, особам або пристроям. Будьте надзвичайно обережні з будь-якою "безкоштовною обідньою пропозицією", це перша і найважливіша лінія захисту вашого цифрового активу.