Hướng dẫn an toàn ví cứng: Cách phòng ngừa các trò lừa bịp tấn công phổ biến
Trong lĩnh vực tiền điện tử, an toàn luôn là vô cùng quan trọng. Nhiều người chọn sử dụng ví cứng (còn gọi là ví lạnh) để bảo vệ tài sản số của họ. Chức năng cốt lõi của thiết bị bảo mật vật lý này là lưu trữ khóa riêng điều khiển token ngoại tuyến trong chip bảo mật. Tất cả các xác nhận và chữ ký giao dịch đều được thực hiện trong thiết bị, khóa riêng không bao giờ tiếp xúc với thiết bị được kết nối mạng, giảm thiểu đáng kể rủi ro tấn công mạng.
Tuy nhiên, điều kiện tiên quyết cho sự an toàn này là: ví cứng mà bạn sử dụng phải đáng tin cậy và không bị can thiệp. Nếu kẻ tấn công đã thao túng thiết bị trước khi bạn nhận được, thì pháo đài an toàn vốn được sử dụng để bảo vệ khóa riêng đã mất đi tác dụng bảo vệ ngay từ đầu, và ngược lại trở thành cái bẫy mà kẻ lừa đảo có thể thu hoạch bất cứ lúc nào.
Bài viết này sẽ giới thiệu hai loại trò lừa bịp tấn công ví cứng phổ biến và cung cấp một bộ hướng dẫn bảo mật toàn diện.
Các loại hình thức lừa đảo tấn công ví cứng
Hiện tại, trò lừa bịp tấn công ví cứng chủ yếu được chia thành hai loại: tấn công kỹ thuật và trò lừa bịp từ cụm từ ghi nhớ được thiết lập trước.
tấn công kỹ thuật
Điểm cốt lõi của các cuộc tấn công này là việc sửa đổi cấu trúc vật lý của ví cứng. Kẻ tấn công thông qua việc thay thế chip bên trong hoặc cài đặt các chương trình độc hại có thể âm thầm ghi lại hoặc gửi từ khóa khôi phục, đã chiếm đoạt các chức năng cốt lõi của thiết bị. Những thiết bị đã bị tấn công có thể có ngoại hình giống như hàng chính hãng, nhưng chức năng tạo và lưu trữ khóa riêng ngoại tuyến của chúng đã bị phá hủy.
Kẻ tấn công thường giả mạo các dự án nổi tiếng, thương hiệu ví cứng hoặc người nổi tiếng trên mạng xã hội, với danh nghĩa thay thế miễn phí, quay số trúng thưởng, gửi ví cứng đã bị tấn công như là "quà tặng" cho nạn nhân.
Năm 2021, đã có báo cáo rằng một người dùng nhận được một ví cứng "thay thế miễn phí" do một thương hiệu tự xưng gửi đến. Khi anh ta sử dụng cụm từ khôi phục của mình để khôi phục ví trên thiết bị, các token trị giá 78.000 USD đã bị chuyển đi ngay lập tức. Phân tích sau đó phát hiện rằng thiết bị này đã bị cài đặt phần mềm độc hại, có khả năng đánh cắp cụm từ khôi phục của người dùng khi họ nhập vào.
trò lừa bịp cụm từ ghi nhớ
Đây là trò lừa bịp phổ biến hơn hiện nay và cũng dễ khiến người ta mắc bẫy nhất. Nó không dựa vào công nghệ phức tạp, mà lợi dụng sự chênh lệch thông tin và điểm yếu tâm lý của người dùng. Cốt lõi của nó là: kẻ lừa đảo đã "đặt sẵn" cho bạn một bộ từ ghi nhớ trước khi bạn nhận được ví cứng, thông qua sách hướng dẫn giả mạo và lời nói dối lừa đảo, dụ dỗ người dùng sử dụng ví tiền đó ngay lập tức.
Kẻ lừa đảo thường sẽ bán ví cứng với giá rẻ qua các kênh không chính thức (như nền tảng mạng xã hội, thương mại điện tử trực tiếp hoặc thị trường đồ cũ). Người dùng một khi lơ là việc xác minh hoặc vì ham rẻ, sẽ dễ dàng rơi vào bẫy.
Kẻ lừa đảo sẽ mua ví cứng chính hãng từ các kênh chính thức, sau đó mở niêm phong, kích hoạt thiết bị, tạo và ghi lại cụm từ khôi phục của ví, sửa đổi hướng dẫn sử dụng và thẻ sản phẩm. Sau đó, họ sử dụng thiết bị và vật liệu đóng gói chuyên dụng để đóng gói lại, ngụy trang thành ví cứng "mới chưa mở" để bán trên các nền tảng thương mại điện tử.
Hiện tại, có hai thủ đoạn chủ yếu của trò lừa bịp liên quan đến cụm từ ghi nhớ được quan sát.
Cung cấp trực tiếp cụm từ khôi phục đã được thiết lập sẵn: Trong bao bì có kèm theo một thẻ cụm từ khôi phục đã in sẵn, dụ dỗ người dùng sử dụng cụm từ đó để khôi phục Ví tiền.
Cung cấp mã PIN đã được thiết lập trước: Cung cấp một thẻ cào, tuyên bố rằng cào lớp phủ sẽ thấy mã "PIN" hoặc "mã kích hoạt thiết bị" duy nhất, và nói dối rằng ví cứng không cần cụm từ ghi nhớ.
Một khi người dùng gặp phải những trò lừa bịp này, bề ngoài họ có một ví cứng, nhưng thực tế họ không thực sự nắm giữ quyền kiểm soát ví. Quyền kiểm soát ví (cụm từ ghi nhớ) luôn nằm trong tay kẻ lừa đảo. Sau đó, tất cả các token mà người dùng chuyển vào ví đó không khác gì việc trực tiếp gửi vào túi của kẻ lừa đảo.
Làm thế nào để bảo vệ ví cứng của bạn
Để phòng ngừa rủi ro từ nguồn gốc đến việc sử dụng, vui lòng tham khảo danh sách kiểm tra an toàn dưới đây:
Bước 1: Mua sắm và kiểm tra hàng từ kênh chính thức
Kiên trì mua ví cứng qua kênh chính thức.
Sau khi nhận thiết bị, hãy kiểm tra kỹ bao bì bên ngoài, niêm phong và nội dung có đầy đủ và không bị hư hại.
Xác minh trạng thái kích hoạt thiết bị trên trang web chính thức, đảm bảo thiết bị mới chưa được kích hoạt.
Bước 2: Tạo và sao lưu cụm từ khôi phục một cách độc lập
Khi sử dụng lần đầu, hãy đảm bảo hoàn thành tất cả quy trình kích hoạt thiết bị, đặt mã PIN và mã liên kết, tạo và sao lưu cụm từ khôi phục.
Sao lưu cụm từ khôi phục bằng cách vật lý (như viết tay trên giấy) hoặc công cụ chuyên dụng, và lưu trữ chúng ở một nơi an toàn tách biệt với ví cứng. Tuyệt đối không chụp ảnh, chụp màn hình hoặc lưu trữ trên bất kỳ thiết bị điện tử nào.
Bước ba: Kiểm tra token nhỏ
Trước khi gửi một số lượng lớn token, hãy hoàn thành việc kiểm tra nhận và chuyển tiền đầy đủ với một số lượng token nhỏ. Khi ký gửi chuyển khoản, hãy kiểm tra kỹ thông tin trên màn hình thiết bị cứng (như loại tiền, số lượng chuyển khoản, địa chỉ nhận), đảm bảo chúng khớp với những gì hiển thị trên ví phần mềm. Sau khi xác nhận token đã được chuyển thành công, hãy tiến hành các thao tác lưu trữ số lượng lớn tiếp theo.
Kết luận
Bảo mật của ví cứng không chỉ phụ thuộc vào thiết kế công nghệ cốt lõi của nó, mà còn tùy thuộc vào kênh mua sắm an toàn và thói quen thao tác đúng của người dùng. An toàn ở cấp độ vật lý là một phần không thể bỏ qua trong việc bảo vệ token kỹ thuật số.
Trong thế giới tiền điện tử đầy cơ hội và rủi ro, hãy luôn thiết lập quan điểm an ninh "không tin tưởng" - tuyệt đối không tin tưởng vào bất kỳ kênh, người hoặc thiết bị nào chưa được xác thực chính thức. Hãy luôn cảnh giác với bất kỳ "bữa trưa miễn phí" nào, đây là hàng rào đầu tiên và cũng là quan trọng nhất để bảo vệ tài sản kỹ thuật số của bạn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
7
Đăng lại
Chia sẻ
Bình luận
0/400
SchroedingerAirdrop
· 10giờ trước
Ví tiền an toàn nhất chính là cái chưa bao giờ mua coin.
Xem bản gốcTrả lời0
GasFeeLover
· 10giờ trước
Rekt 5 cái eth dài nhớ bây giờ chỉ mua Ví tiền chính hãng
Xem bản gốcTrả lời0
BrokeBeans
· 08-06 04:38
Bắt chẹt kiểu mua Ví lạnh
Xem bản gốcTrả lời0
MetaMuskRat
· 08-06 04:35
xuống giảm chết tôi tính luôn
Xem bản gốcTrả lời0
PositionPhobia
· 08-06 04:34
Người mới mua cái ví lạnh cao cấp như vậy làm gì, lỗ đến sợ rồi.
Xem bản gốcTrả lời0
OnChain_Detective
· 08-06 04:29
hmm... những mẫu tấn công ví cứng này bắt đầu trông đáng ngờ. đã thấy 3 trường hợp chỉ trong tuần này với cùng một phương thức *nervous twitch*
Xem bản gốcTrả lời0
CodeAuditQueen
· 08-06 04:27
啧 Vấn đề niềm tin ở tầng phần cứng còn phức tạp hơn cả lỗ hổng hợp đồng thông minh...
Ví cứng an toàn hướng dẫn: Các bước quan trọng để phòng ngừa trò lừa bịp tấn công
Hướng dẫn an toàn ví cứng: Cách phòng ngừa các trò lừa bịp tấn công phổ biến
Trong lĩnh vực tiền điện tử, an toàn luôn là vô cùng quan trọng. Nhiều người chọn sử dụng ví cứng (còn gọi là ví lạnh) để bảo vệ tài sản số của họ. Chức năng cốt lõi của thiết bị bảo mật vật lý này là lưu trữ khóa riêng điều khiển token ngoại tuyến trong chip bảo mật. Tất cả các xác nhận và chữ ký giao dịch đều được thực hiện trong thiết bị, khóa riêng không bao giờ tiếp xúc với thiết bị được kết nối mạng, giảm thiểu đáng kể rủi ro tấn công mạng.
Tuy nhiên, điều kiện tiên quyết cho sự an toàn này là: ví cứng mà bạn sử dụng phải đáng tin cậy và không bị can thiệp. Nếu kẻ tấn công đã thao túng thiết bị trước khi bạn nhận được, thì pháo đài an toàn vốn được sử dụng để bảo vệ khóa riêng đã mất đi tác dụng bảo vệ ngay từ đầu, và ngược lại trở thành cái bẫy mà kẻ lừa đảo có thể thu hoạch bất cứ lúc nào.
Bài viết này sẽ giới thiệu hai loại trò lừa bịp tấn công ví cứng phổ biến và cung cấp một bộ hướng dẫn bảo mật toàn diện.
Các loại hình thức lừa đảo tấn công ví cứng
Hiện tại, trò lừa bịp tấn công ví cứng chủ yếu được chia thành hai loại: tấn công kỹ thuật và trò lừa bịp từ cụm từ ghi nhớ được thiết lập trước.
tấn công kỹ thuật
Điểm cốt lõi của các cuộc tấn công này là việc sửa đổi cấu trúc vật lý của ví cứng. Kẻ tấn công thông qua việc thay thế chip bên trong hoặc cài đặt các chương trình độc hại có thể âm thầm ghi lại hoặc gửi từ khóa khôi phục, đã chiếm đoạt các chức năng cốt lõi của thiết bị. Những thiết bị đã bị tấn công có thể có ngoại hình giống như hàng chính hãng, nhưng chức năng tạo và lưu trữ khóa riêng ngoại tuyến của chúng đã bị phá hủy.
Kẻ tấn công thường giả mạo các dự án nổi tiếng, thương hiệu ví cứng hoặc người nổi tiếng trên mạng xã hội, với danh nghĩa thay thế miễn phí, quay số trúng thưởng, gửi ví cứng đã bị tấn công như là "quà tặng" cho nạn nhân.
Năm 2021, đã có báo cáo rằng một người dùng nhận được một ví cứng "thay thế miễn phí" do một thương hiệu tự xưng gửi đến. Khi anh ta sử dụng cụm từ khôi phục của mình để khôi phục ví trên thiết bị, các token trị giá 78.000 USD đã bị chuyển đi ngay lập tức. Phân tích sau đó phát hiện rằng thiết bị này đã bị cài đặt phần mềm độc hại, có khả năng đánh cắp cụm từ khôi phục của người dùng khi họ nhập vào.
trò lừa bịp cụm từ ghi nhớ
Đây là trò lừa bịp phổ biến hơn hiện nay và cũng dễ khiến người ta mắc bẫy nhất. Nó không dựa vào công nghệ phức tạp, mà lợi dụng sự chênh lệch thông tin và điểm yếu tâm lý của người dùng. Cốt lõi của nó là: kẻ lừa đảo đã "đặt sẵn" cho bạn một bộ từ ghi nhớ trước khi bạn nhận được ví cứng, thông qua sách hướng dẫn giả mạo và lời nói dối lừa đảo, dụ dỗ người dùng sử dụng ví tiền đó ngay lập tức.
Kẻ lừa đảo thường sẽ bán ví cứng với giá rẻ qua các kênh không chính thức (như nền tảng mạng xã hội, thương mại điện tử trực tiếp hoặc thị trường đồ cũ). Người dùng một khi lơ là việc xác minh hoặc vì ham rẻ, sẽ dễ dàng rơi vào bẫy.
Kẻ lừa đảo sẽ mua ví cứng chính hãng từ các kênh chính thức, sau đó mở niêm phong, kích hoạt thiết bị, tạo và ghi lại cụm từ khôi phục của ví, sửa đổi hướng dẫn sử dụng và thẻ sản phẩm. Sau đó, họ sử dụng thiết bị và vật liệu đóng gói chuyên dụng để đóng gói lại, ngụy trang thành ví cứng "mới chưa mở" để bán trên các nền tảng thương mại điện tử.
Hiện tại, có hai thủ đoạn chủ yếu của trò lừa bịp liên quan đến cụm từ ghi nhớ được quan sát.
Cung cấp trực tiếp cụm từ khôi phục đã được thiết lập sẵn: Trong bao bì có kèm theo một thẻ cụm từ khôi phục đã in sẵn, dụ dỗ người dùng sử dụng cụm từ đó để khôi phục Ví tiền.
Cung cấp mã PIN đã được thiết lập trước: Cung cấp một thẻ cào, tuyên bố rằng cào lớp phủ sẽ thấy mã "PIN" hoặc "mã kích hoạt thiết bị" duy nhất, và nói dối rằng ví cứng không cần cụm từ ghi nhớ.
Một khi người dùng gặp phải những trò lừa bịp này, bề ngoài họ có một ví cứng, nhưng thực tế họ không thực sự nắm giữ quyền kiểm soát ví. Quyền kiểm soát ví (cụm từ ghi nhớ) luôn nằm trong tay kẻ lừa đảo. Sau đó, tất cả các token mà người dùng chuyển vào ví đó không khác gì việc trực tiếp gửi vào túi của kẻ lừa đảo.
Làm thế nào để bảo vệ ví cứng của bạn
Để phòng ngừa rủi ro từ nguồn gốc đến việc sử dụng, vui lòng tham khảo danh sách kiểm tra an toàn dưới đây:
Bước 1: Mua sắm và kiểm tra hàng từ kênh chính thức
Bước 2: Tạo và sao lưu cụm từ khôi phục một cách độc lập
Bước ba: Kiểm tra token nhỏ
Trước khi gửi một số lượng lớn token, hãy hoàn thành việc kiểm tra nhận và chuyển tiền đầy đủ với một số lượng token nhỏ. Khi ký gửi chuyển khoản, hãy kiểm tra kỹ thông tin trên màn hình thiết bị cứng (như loại tiền, số lượng chuyển khoản, địa chỉ nhận), đảm bảo chúng khớp với những gì hiển thị trên ví phần mềm. Sau khi xác nhận token đã được chuyển thành công, hãy tiến hành các thao tác lưu trữ số lượng lớn tiếp theo.
Kết luận
Bảo mật của ví cứng không chỉ phụ thuộc vào thiết kế công nghệ cốt lõi của nó, mà còn tùy thuộc vào kênh mua sắm an toàn và thói quen thao tác đúng của người dùng. An toàn ở cấp độ vật lý là một phần không thể bỏ qua trong việc bảo vệ token kỹ thuật số.
Trong thế giới tiền điện tử đầy cơ hội và rủi ro, hãy luôn thiết lập quan điểm an ninh "không tin tưởng" - tuyệt đối không tin tưởng vào bất kỳ kênh, người hoặc thiết bị nào chưa được xác thực chính thức. Hãy luôn cảnh giác với bất kỳ "bữa trưa miễn phí" nào, đây là hàng rào đầu tiên và cũng là quan trọng nhất để bảo vệ tài sản kỹ thuật số của bạn.