Donanım Cüzdanı, Kripto Para saklamak için özel olarak tasarlanmış bir fiziksel cihazdır ve güvenli bir saklama şifreleme aracı olarak kabul edilir. Dahili güvenlik yongası, kullanıcının Kripto Para'nın tam kontrolünü elinde tutmasını sağlamak için Özel Anahtar'ı çevrimdışı olarak saklar. Donanım Cüzdanı genellikle çevrimdışı olarak çalışır, bu da internet korsanları tarafından saldırıya uğrama riskini daha da azaltır.
Ancak, yatırımcıların genellikle anlamadığı durumda, hala acemi kullanıcılarına yönelik birçok dolandırıcılık olayı meydana gelmektedir, bu da Cüzdan'daki varlıkların kaybına neden olmaktadır. Bu makale, genellikle Cüzdan kılavuzu dolandırıcılığı ve Cüzdan'ın değiştirilmiş sahte eyewash şeklindeki iki yaygın donanım Cüzdanı hırsızlık yöntemini tanıtacaktır.
Donanım cüzdanı kılavuzu dolandırıcılığı
Bu tür bir madeni para hırsızlığı yönteminin özü, sıradan yatırımcıların donanım cihazı Cüzdan'ın nasıl kullanılacağı konusundaki cehaletinden yararlanmak ve yanlış talimatları değiştirerek kurbanları kimlik avı Adres'e para aktarmaları için yanıltmaktır. Kurban, Cüzdan donanım cihazını üçüncü taraf bir e-ticaret platformundan satın aldı, "kılavuz" üzerinde yazan "ilk PIN koduna" göre donanım cihazı Cüzdan'ı açtı ve "kılavuz" üzerinde yazılı olan "anımsatıcı ifadeyi" yedekledikten sonra CüzdanAdres'e büyük miktarda para yatırdı ve sonunda çalındı.
Kaynak: ForesightNews
Sebebi, Cüzdan'ın donanım düzeyinde kırılmış olmamasıdır, ancak hırsızlar Adres kelimelerini önceden etkinleştirerek sahte bir açıklama belgesi oluşturarak ikinci kez paketleyip resmi olmayan kanallar aracılığıyla hedeflenen kişilere satıyorlar. Hedeflenen kişi, varlıkları Adres'e aktardığında, standart sahte Cüzdan hırsızlığı sürecine girecektir.
Çincede ikinci el pazarda benzer riskler bulunmaktadır, tanınmış donanım üreticisi imkey, bazı resmi olmayan mağazaların 'etkinleştirilmiş' donanım cüzdanlarını satarken kullanım kılavuzlarını değiştirip kullanıcıları kötü niyetli mağazaların oluşturduğu cüzdan adresine para yatırmaya yönlendirdiğini belirterek uyarı yayınladı. Bu durum, resmi mağazaları tanımanın önemini resmi web sitelerini tanımanın önemiyle eşdeğerde gösteriyor.
Kaynak: ForesightNews
Donanım cüzdan cihazı değiştirilmiştir.
Bir Ledger kullanıcısı, sipariş vermeden bir paket aldı ve içinde yeni bir Ledger X donanım cüzdanı ve ekte bir mektup bulunuyordu. Mektup, Ledger şirketinin bir saldırı sonucu kullanıcı verilerinin sızdırılmasıyla karşı karşıya kalması nedeniyle, etkilenen müşterilere yeni bir donanım cüzdanı gönderildiğini ve kullanıcıların güvenliği sağlamak için cihazlarını değiştirmeleri istendiğini belirtiyor.
Kaynak: ForesightNews
Ancak, bu mektubun doğruluğu şüpheli, Ledger CEO'su Pascal Gauthier, kişisel verilerin yanlışlıkla sızdırılması durumunda şirketin herhangi bir tazminat ödemeyeceğini açıkça belirtti. Bu kullanıcı, bunun bir eyewash olduğunu söyledi ve daha fazla resim paylaştı, ve cihazı açarak Cüzdan plastik kutusunun içini gösterdi, açıkça değiştirilmiş izler vardı.
Kaynak: ForesightNews
Ayrıca, Kaspersky güvenlik ekibi, bir sahte Trezor donanım cüzdan vakasını da bildirdi; mağdurlar resmi olmayan kanallardan bir Trezor Model T satın aldı, ancak cihazın iç firmware'i saldırganlar tarafından değiştirilmiş ve kullanıcının varlıklarına erişim izni elde edebilecek, böylece para çalma eylemlerini gerçekleştirebilecek.
Son olarak yazıldı.
Yukarıdaki örneğe bakıldığında, donanım cüzdanı tedarik zinciri saldırılarının oldukça yaygın hale geldiği açıktır, bu nedenle normal yatırımcılar ve donanım cüzdanı üreticilerinin dikkatli olmaları gerekmektedir. Doğru kullanım, coin hırsızlığı riskini etkili bir şekilde önlemenizi sağlayacaktır:
Resmi kanallardan donanım cihazları satın alın, herhangi bir donanım cihazı Cüzdan resmi olmayan kanallardan satın alınmışsa güvenli değildir.
Cüzdan'ın etkin olmadığından emin olun. Resmi olarak satılan donanım cihazları mutlaka etkin olmayan bir durumda olmalıdır, yatırımcılar cihazı açtıktan sonra cihazın zaten etkinleştirildiğini fark ederlerse, hatta kılavuzda 'başlangıç şifresi' veya 'varsayılan Adres' olduğunu belirtirlerse, cihazı derhal devre dışı bırakın ve donanım cihazı Cüzdan resmi yetkililerine geri bildirimde bulunun.
Adres'in kullanıcı tarafından oluşturulduğundan emin olun. Cihazın başlatılması dışında, PIN kodu ayarlama, bağlantı kodu oluşturma, Adres oluşturma ve yedekleme işlemleri de kullanıcı tarafından tamamlanmalıdır. Herhangi bir adımın üçüncü taraf tarafından yapılması, kullanıcıya finansal risk getirecektir. Normal durumda, donanım cüzdan cihazı aktif değildir, yani donanım cüzdan cihazını ilk kez kullanırken, cihazın başlatılması, cüzdan oluşturma, kurtarma kelime dizisi yedekleme ve PIN kodu ayarlama işlemleri kullanıcı tarafından yapılmalıdır.
【免責聲明】Piyasalar risk içerir, yatırım yaparken dikkatli olun. Bu makale yatırım tavsiyesi değildir, kullanıcılar bu makalenin herhangi bir fikir, görüş veya sonucunun kendi özel durumlarına uygun olup olmadığını dikkate almalıdır. Bu temelde yatırım yapmak tamamen kendi sorumluluğunuzdadır.
Bu makale, Foresight News'den alınmıştır.
Orijinal Yazar: Bitrace
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Soğuk cüzdan% 100 güvenli mi? Dikkatli olun, 2 büyük dolandırıcılık yöntemi, varlıklarınızın tamamen çalınmasına neden olabilir!
Donanım Cüzdanı, Kripto Para saklamak için özel olarak tasarlanmış bir fiziksel cihazdır ve güvenli bir saklama şifreleme aracı olarak kabul edilir. Dahili güvenlik yongası, kullanıcının Kripto Para'nın tam kontrolünü elinde tutmasını sağlamak için Özel Anahtar'ı çevrimdışı olarak saklar. Donanım Cüzdanı genellikle çevrimdışı olarak çalışır, bu da internet korsanları tarafından saldırıya uğrama riskini daha da azaltır.
Ancak, yatırımcıların genellikle anlamadığı durumda, hala acemi kullanıcılarına yönelik birçok dolandırıcılık olayı meydana gelmektedir, bu da Cüzdan'daki varlıkların kaybına neden olmaktadır. Bu makale, genellikle Cüzdan kılavuzu dolandırıcılığı ve Cüzdan'ın değiştirilmiş sahte eyewash şeklindeki iki yaygın donanım Cüzdanı hırsızlık yöntemini tanıtacaktır.
Donanım cüzdanı kılavuzu dolandırıcılığı
Bu tür bir madeni para hırsızlığı yönteminin özü, sıradan yatırımcıların donanım cihazı Cüzdan'ın nasıl kullanılacağı konusundaki cehaletinden yararlanmak ve yanlış talimatları değiştirerek kurbanları kimlik avı Adres'e para aktarmaları için yanıltmaktır. Kurban, Cüzdan donanım cihazını üçüncü taraf bir e-ticaret platformundan satın aldı, "kılavuz" üzerinde yazan "ilk PIN koduna" göre donanım cihazı Cüzdan'ı açtı ve "kılavuz" üzerinde yazılı olan "anımsatıcı ifadeyi" yedekledikten sonra CüzdanAdres'e büyük miktarda para yatırdı ve sonunda çalındı.
Kaynak: ForesightNews
Sebebi, Cüzdan'ın donanım düzeyinde kırılmış olmamasıdır, ancak hırsızlar Adres kelimelerini önceden etkinleştirerek sahte bir açıklama belgesi oluşturarak ikinci kez paketleyip resmi olmayan kanallar aracılığıyla hedeflenen kişilere satıyorlar. Hedeflenen kişi, varlıkları Adres'e aktardığında, standart sahte Cüzdan hırsızlığı sürecine girecektir.
Çincede ikinci el pazarda benzer riskler bulunmaktadır, tanınmış donanım üreticisi imkey, bazı resmi olmayan mağazaların 'etkinleştirilmiş' donanım cüzdanlarını satarken kullanım kılavuzlarını değiştirip kullanıcıları kötü niyetli mağazaların oluşturduğu cüzdan adresine para yatırmaya yönlendirdiğini belirterek uyarı yayınladı. Bu durum, resmi mağazaları tanımanın önemini resmi web sitelerini tanımanın önemiyle eşdeğerde gösteriyor.
Kaynak: ForesightNews
Donanım cüzdan cihazı değiştirilmiştir.
Bir Ledger kullanıcısı, sipariş vermeden bir paket aldı ve içinde yeni bir Ledger X donanım cüzdanı ve ekte bir mektup bulunuyordu. Mektup, Ledger şirketinin bir saldırı sonucu kullanıcı verilerinin sızdırılmasıyla karşı karşıya kalması nedeniyle, etkilenen müşterilere yeni bir donanım cüzdanı gönderildiğini ve kullanıcıların güvenliği sağlamak için cihazlarını değiştirmeleri istendiğini belirtiyor.
Kaynak: ForesightNews
Ancak, bu mektubun doğruluğu şüpheli, Ledger CEO'su Pascal Gauthier, kişisel verilerin yanlışlıkla sızdırılması durumunda şirketin herhangi bir tazminat ödemeyeceğini açıkça belirtti. Bu kullanıcı, bunun bir eyewash olduğunu söyledi ve daha fazla resim paylaştı, ve cihazı açarak Cüzdan plastik kutusunun içini gösterdi, açıkça değiştirilmiş izler vardı.
Kaynak: ForesightNews
Ayrıca, Kaspersky güvenlik ekibi, bir sahte Trezor donanım cüzdan vakasını da bildirdi; mağdurlar resmi olmayan kanallardan bir Trezor Model T satın aldı, ancak cihazın iç firmware'i saldırganlar tarafından değiştirilmiş ve kullanıcının varlıklarına erişim izni elde edebilecek, böylece para çalma eylemlerini gerçekleştirebilecek.
Son olarak yazıldı.
Yukarıdaki örneğe bakıldığında, donanım cüzdanı tedarik zinciri saldırılarının oldukça yaygın hale geldiği açıktır, bu nedenle normal yatırımcılar ve donanım cüzdanı üreticilerinin dikkatli olmaları gerekmektedir. Doğru kullanım, coin hırsızlığı riskini etkili bir şekilde önlemenizi sağlayacaktır:
Resmi kanallardan donanım cihazları satın alın, herhangi bir donanım cihazı Cüzdan resmi olmayan kanallardan satın alınmışsa güvenli değildir.
Cüzdan'ın etkin olmadığından emin olun. Resmi olarak satılan donanım cihazları mutlaka etkin olmayan bir durumda olmalıdır, yatırımcılar cihazı açtıktan sonra cihazın zaten etkinleştirildiğini fark ederlerse, hatta kılavuzda 'başlangıç şifresi' veya 'varsayılan Adres' olduğunu belirtirlerse, cihazı derhal devre dışı bırakın ve donanım cihazı Cüzdan resmi yetkililerine geri bildirimde bulunun.
Adres'in kullanıcı tarafından oluşturulduğundan emin olun. Cihazın başlatılması dışında, PIN kodu ayarlama, bağlantı kodu oluşturma, Adres oluşturma ve yedekleme işlemleri de kullanıcı tarafından tamamlanmalıdır. Herhangi bir adımın üçüncü taraf tarafından yapılması, kullanıcıya finansal risk getirecektir. Normal durumda, donanım cüzdan cihazı aktif değildir, yani donanım cüzdan cihazını ilk kez kullanırken, cihazın başlatılması, cüzdan oluşturma, kurtarma kelime dizisi yedekleme ve PIN kodu ayarlama işlemleri kullanıcı tarafından yapılmalıdır.
【免責聲明】Piyasalar risk içerir, yatırım yaparken dikkatli olun. Bu makale yatırım tavsiyesi değildir, kullanıcılar bu makalenin herhangi bir fikir, görüş veya sonucunun kendi özel durumlarına uygun olup olmadığını dikkate almalıdır. Bu temelde yatırım yapmak tamamen kendi sorumluluğunuzdadır.
Bu makale, Foresight News'den alınmıştır.
Orijinal Yazar: Bitrace