据PANews报道,硬件钱包是专为存储加密货币而设计的物理设备,为保护数字资产提供了安全的方式。这些钱包离线存储私钥,确保用户完全控制其加密货币并降低在线黑客攻击的风险。
尽管硬件钱包具有安全功能,但许多投资者,尤其是新手,还是会成为骗局的受害者,导致存储在硬件钱包中的资产丢失。两种常见的盗窃方法包括伪造说明书和修改硬件钱包骗局。
欺诈性说明书诈骗利用了用户对硬件钱包缺乏了解的心理。诈骗者用假说明书替换正版说明书,误导受害者将资金转入钓鱼地址。受害者通常从第三方平台购买硬件钱包,按照假说明书的说明使用“默认 PIN 码”打开钱包,并备份说明书上印刷的“种子短语”。因此,他们将大量资金存入钱包,结果却被盗。
这种骗局并不涉及破解钱包的硬件。相反,骗子会预先激活钱包,获取种子短语,并用假手册重新包装。然后他们通过非官方渠道出售这些预先激活的钱包。一旦受害者将加密资产转移到钱包,标准的假钱包盗窃过程就开始了。
在中文地区也存在类似的风险。值得注意的是,硬件钱包制造商 imkey 已警告用户,非官方商店出售使用修改手册的“已激活”钱包,诱骗用户将资金存入恶意卖家创建的地址的钱包。这凸显了识别官方在线商店和官方网站的重要性。
另一个骗局涉及修改后的硬件钱包。一名 Ledger 用户收到了一个未经请求的包裹,里面装着一个新的 Ledger X 钱包和一封信,信中声称这是由于 Ledger 的数据泄露而发送的。这封信指示用户出于安全原因更换他们的设备。然而,Ledger 首席执行官 Pascal Gauthier 澄清说,该公司不会对个人数据泄露进行赔偿。该用户将包裹认定为骗局,并注意到钱包塑料外壳内有篡改痕迹。
此外,卡巴斯基安全团队还报告了一起涉及假冒 Trezor 硬件钱包的案件。一名受害者从非官方渠道购买了一台 Trezor Model T,结果发现该设备的固件已被攻击者篡改,从而允许他们访问用户的加密资产。
综上所述,硬件钱包供应链攻击现象普遍存在,投资者和厂商都应保持警惕。为降低被盗风险,用户应从官方渠道购买硬件设备,确保钱包处于未激活状态,并亲自生成钱包地址。如果设备显示已激活或包含“默认密码”或“默认地址”,用户应停止使用并向钱包厂商报告。正确使用可以有效防止被盗。
undefined