Ví cứng an toàn: Hai phương pháp lừa đảo phổ biến và biện pháp phòng ngừa
Ví cứng như một thiết bị vật lý chuyên dụng để lưu trữ tiền điện tử, được coi là phương pháp đáng tin cậy để bảo vệ tài sản số. Thiết bị này tích hợp chip bảo mật, có khả năng lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng có quyền kiểm soát hoàn toàn đối với tiền điện tử của họ. Ví cứng thường hoạt động mà không cần kết nối mạng, điều này càng giảm thiểu rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư thiếu hiểu biết sâu sắc về ví cứng, vẫn xảy ra rất nhiều vụ lừa đảo nhắm vào người dùng mới, dẫn đến mất mát tài sản lưu trữ trong ví cứng. Bài viết này sẽ giới thiệu chi tiết về hai hình thức lừa đảo ví cứng phổ biến: lừa đảo qua tài liệu hướng dẫn và ngụy trang thiết bị.
Lừa đảo hướng dẫn sử dụng
Phương pháp lừa đảo này chủ yếu lợi dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng. Kẻ lừa đảo thông qua việc thay thế tài liệu hướng dẫn giả, chỉ dẫn nạn nhân chuyển tiền đến địa chỉ lừa đảo. Quy trình cụ thể như sau:
Nạn nhân mua ví cứng từ kênh không chính thức
Mở bao bì, khởi động thiết bị theo "Mã PIN ban đầu" được ghi trên "hướng dẫn sử dụng".
Sao lưu "hướng dẫn" in trên "cụm từ ghi nhớ"
Nạp một số tiền lớn vào địa chỉ Ví tiền
Cuối cùng dẫn đến việc tiền bị đánh cắp
Tình huống này không phải là ví cứng bị hack mà là kẻ lừa đảo đã kích hoạt thiết bị trước và lấy được cụm từ khôi phục địa chỉ, sau đó giả mạo hướng dẫn sử dụng và đóng gói lại, bán cho nạn nhân qua các kênh không chính thức. Một khi người dùng chuyển tài sản tiền điện tử vào địa chỉ này, họ sẽ rơi vào bẫy của kẻ lừa đảo.
Một nhà sản xuất ví cứng nổi tiếng đã cảnh báo người dùng rằng họ đã phát hiện ra một số cửa hàng không chính thức đang bán "ví cứng đã kích hoạt", đồng thời chỉnh sửa hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà kẻ lừa đảo đã tạo sẵn. Do đó, việc nhận biết các kênh bán hàng chính thức quan trọng không kém gì việc nhận diện trang web chính thức.
Cải tạo thiết bị ngụy trang
Cách lừa đảo này tinh vi và phức tạp hơn. Dưới đây là một trường hợp thực tế:
Một người dùng nhận được một gói hàng mà không đặt hàng, bên trong có một ví cứng mới và một bức thư. Bức thư cho biết, do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, nên gửi thiết bị mới đến khách hàng bị ảnh hưởng, và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của bức thư này đang bị nghi ngờ. CEO của công ty ví cứng đã tuyên bố rõ ràng rằng công ty sẽ không cung cấp bất kỳ khoản bồi thường nào cho việc rò rỉ dữ liệu cá nhân một cách bất ngờ. Người dùng kiểm tra thêm phát hiện rằng bên trong bao bì thiết bị có dấu hiệu bị can thiệp rõ rệt.
Đội ngũ nghiên cứu an ninh cũng đã báo cáo về một trường hợp giả mạo ví cứng khác. Nạn nhân đã mua một thiết bị từ kênh không chính thức, nhưng thiết bị đó đã bị kẻ tấn công thay đổi firmware bên trong, cho phép họ truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi trộm cắp.
Đề xuất phòng ngừa
Để hiệu quả tránh rủi ro gian lận liên quan đến ví cứng, người dùng nên tuân theo các nguyên tắc sử dụng sau:
Chỉ mua thiết bị phần cứng qua các kênh chính thức. Bất kỳ thiết bị nào được mua từ kênh không chính thức đều có nguy cơ an toàn.
Đảm bảo Ví tiền ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên ở trạng thái chưa kích hoạt. Nếu sau khi bật máy phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn sử dụng có thông báo "mật khẩu ban đầu" hoặc "địa chỉ mặc định", vui lòng ngừng sử dụng ngay lập tức và liên hệ với hỗ trợ chính thức.
Đảm bảo địa chỉ được tạo ra bởi chính người dùng. Ngoài việc kích hoạt thiết bị, việc thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu cụm từ khôi phục đều phải do người dùng tự thực hiện. Bất kỳ giai đoạn nào do bên thứ ba thực hiện đều có thể mang lại rủi ro cho tài sản.
Bằng cách tuân thủ nghiêm ngặt các biện pháp an ninh này, người dùng có thể giảm thiểu nguy cơ bị lừa đảo liên quan đến ví cứng, từ đó bảo vệ tốt hơn tài sản kỹ thuật số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Đăng lại
Chia sẻ
Bình luận
0/400
GlueGuy
· 08-09 20:51
Ừm hừ, mọi người vẫn nên mua thiết bị từ trang web chính thức!
Xem bản gốcTrả lời0
OldLeekConfession
· 08-09 20:48
Đã năm 2024 rồi mà vẫn còn người mắc phải trò này?!
Xem bản gốcTrả lời0
PoetryOnChain
· 08-09 20:45
Đồ ngốc người mới chơi đùa với mọi người ah, thật vô lý.
Giải mã thủ đoạn lừa đảo ví cứng: Lừa đảo qua hướng dẫn sử dụng và cải tạo thiết bị
Ví cứng an toàn: Hai phương pháp lừa đảo phổ biến và biện pháp phòng ngừa
Ví cứng như một thiết bị vật lý chuyên dụng để lưu trữ tiền điện tử, được coi là phương pháp đáng tin cậy để bảo vệ tài sản số. Thiết bị này tích hợp chip bảo mật, có khả năng lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng có quyền kiểm soát hoàn toàn đối với tiền điện tử của họ. Ví cứng thường hoạt động mà không cần kết nối mạng, điều này càng giảm thiểu rủi ro bị tấn công mạng.
Mặc dù vậy, do nhiều nhà đầu tư thiếu hiểu biết sâu sắc về ví cứng, vẫn xảy ra rất nhiều vụ lừa đảo nhắm vào người dùng mới, dẫn đến mất mát tài sản lưu trữ trong ví cứng. Bài viết này sẽ giới thiệu chi tiết về hai hình thức lừa đảo ví cứng phổ biến: lừa đảo qua tài liệu hướng dẫn và ngụy trang thiết bị.
Lừa đảo hướng dẫn sử dụng
Phương pháp lừa đảo này chủ yếu lợi dụng sự không quen thuộc của các nhà đầu tư thông thường với cách sử dụng ví cứng. Kẻ lừa đảo thông qua việc thay thế tài liệu hướng dẫn giả, chỉ dẫn nạn nhân chuyển tiền đến địa chỉ lừa đảo. Quy trình cụ thể như sau:
Tình huống này không phải là ví cứng bị hack mà là kẻ lừa đảo đã kích hoạt thiết bị trước và lấy được cụm từ khôi phục địa chỉ, sau đó giả mạo hướng dẫn sử dụng và đóng gói lại, bán cho nạn nhân qua các kênh không chính thức. Một khi người dùng chuyển tài sản tiền điện tử vào địa chỉ này, họ sẽ rơi vào bẫy của kẻ lừa đảo.
Một nhà sản xuất ví cứng nổi tiếng đã cảnh báo người dùng rằng họ đã phát hiện ra một số cửa hàng không chính thức đang bán "ví cứng đã kích hoạt", đồng thời chỉnh sửa hướng dẫn sử dụng, dụ dỗ người dùng gửi tiền vào địa chỉ ví mà kẻ lừa đảo đã tạo sẵn. Do đó, việc nhận biết các kênh bán hàng chính thức quan trọng không kém gì việc nhận diện trang web chính thức.
Cải tạo thiết bị ngụy trang
Cách lừa đảo này tinh vi và phức tạp hơn. Dưới đây là một trường hợp thực tế:
Một người dùng nhận được một gói hàng mà không đặt hàng, bên trong có một ví cứng mới và một bức thư. Bức thư cho biết, do công ty bị tấn công mạng dẫn đến rò rỉ dữ liệu người dùng, nên gửi thiết bị mới đến khách hàng bị ảnh hưởng, và yêu cầu người dùng thay thế thiết bị để đảm bảo an toàn.
Tuy nhiên, tính xác thực của bức thư này đang bị nghi ngờ. CEO của công ty ví cứng đã tuyên bố rõ ràng rằng công ty sẽ không cung cấp bất kỳ khoản bồi thường nào cho việc rò rỉ dữ liệu cá nhân một cách bất ngờ. Người dùng kiểm tra thêm phát hiện rằng bên trong bao bì thiết bị có dấu hiệu bị can thiệp rõ rệt.
Đội ngũ nghiên cứu an ninh cũng đã báo cáo về một trường hợp giả mạo ví cứng khác. Nạn nhân đã mua một thiết bị từ kênh không chính thức, nhưng thiết bị đó đã bị kẻ tấn công thay đổi firmware bên trong, cho phép họ truy cập vào tài sản mã hóa của người dùng, từ đó thực hiện hành vi trộm cắp.
Đề xuất phòng ngừa
Để hiệu quả tránh rủi ro gian lận liên quan đến ví cứng, người dùng nên tuân theo các nguyên tắc sử dụng sau:
Chỉ mua thiết bị phần cứng qua các kênh chính thức. Bất kỳ thiết bị nào được mua từ kênh không chính thức đều có nguy cơ an toàn.
Đảm bảo Ví tiền ở trạng thái chưa kích hoạt. Thiết bị phần cứng được bán chính thức nên ở trạng thái chưa kích hoạt. Nếu sau khi bật máy phát hiện thiết bị đã được kích hoạt, hoặc hướng dẫn sử dụng có thông báo "mật khẩu ban đầu" hoặc "địa chỉ mặc định", vui lòng ngừng sử dụng ngay lập tức và liên hệ với hỗ trợ chính thức.
Đảm bảo địa chỉ được tạo ra bởi chính người dùng. Ngoài việc kích hoạt thiết bị, việc thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu cụm từ khôi phục đều phải do người dùng tự thực hiện. Bất kỳ giai đoạn nào do bên thứ ba thực hiện đều có thể mang lại rủi ro cho tài sản.
Bằng cách tuân thủ nghiêm ngặt các biện pháp an ninh này, người dùng có thể giảm thiểu nguy cơ bị lừa đảo liên quan đến ví cứng, từ đó bảo vệ tốt hơn tài sản kỹ thuật số của mình.