Hướng dẫn an toàn ví cứng: Nhận diện và phòng ngừa các cuộc tấn công phổ biến
Trong lĩnh vực tiền điện tử, an toàn luôn là yếu tố được ưu tiên hàng đầu. Để bảo vệ tài sản kỹ thuật số, nhiều người chọn sử dụng ví cứng (còn được gọi là ví lạnh) - một thiết bị bảo mật vật lý có khả năng tạo ra và lưu trữ khóa riêng ngoại tuyến.
Chức năng cốt lõi của ví cứng là lưu trữ khóa riêng kiểm soát token ngoại tuyến trong chip bảo mật. Tất cả các xác nhận và chữ ký giao dịch đều được thực hiện bên trong thiết bị, khóa riêng không bao giờ tiếp xúc với thiết bị di động hoặc máy tính có kết nối mạng. Điều này làm giảm đáng kể rủi ro bị hacker đánh cắp khóa riêng qua virus mạng, trojan và các phương thức khác.
Tuy nhiên, điều kiện tiên quyết cho sự an toàn này là: ví cứng trong tay người dùng phải đáng tin cậy và chưa bị tấn công. Nếu kẻ tấn công đã can thiệp vào ví cứng trước khi người dùng nhận được, thì pháo đài an toàn ban đầu được sử dụng để lưu trữ khóa riêng đã mất đi khả năng bảo vệ ngay từ đầu, ngược lại trở thành cái bẫy mà kẻ lừa đảo có thể dễ dàng đánh bẫy.
Bài viết này sẽ giới thiệu hai loại hình lừa đảo tấn công ví cứng phổ biến và cung cấp một bộ hướng dẫn phòng ngừa an toàn.
Các loại lừa đảo tấn công ví cứng
Hiện tại, các trò lừa đảo tấn công ví cứng chủ yếu được chia thành hai loại: tấn công kỹ thuật và trò lừa đảo cụm từ ghi nhớ đã được thiết lập.
tấn công kỹ thuật
Cốt lõi của cuộc tấn công này nằm ở việc sửa đổi cấu trúc vật lý của ví cứng. Kẻ tấn công thông qua các phương pháp kỹ thuật, chẳng hạn như thay thế chip nội bộ, cài đặt các chương trình độc hại có thể ghi lại hoặc gửi bí danh một cách bí mật, v.v. Những thiết bị bị tấn công này có thể có ngoại hình không khác gì hàng chính hãng, nhưng chức năng cốt lõi của chúng (tức là tạo ra và lưu trữ khóa riêng ngoại tuyến) đã bị chiếm đoạt.
Kẻ tấn công thường giả mạo các dự án nổi tiếng, các thương hiệu ví cứng hoặc các nhân vật có ảnh hưởng trên mạng xã hội, nhằm mục đích thay thế miễn phí, quay thưởng và gửi những chiếc ví cứng đã bị tấn công như là "quà tặng" đến cho nạn nhân.
Vào năm 2021, có người dùng báo cáo đã nhận được thiết bị "thay thế miễn phí" được gửi từ một thương hiệu ví cứng nổi tiếng. Khi anh ta sử dụng cụm từ khôi phục của mình để phục hồi ví trên thiết bị, 78.000 USD token đã bị đánh cắp. Phân tích sau đó phát hiện ra rằng thiết bị này đã bị cài đặt phần mềm độc hại, có khả năng đánh cắp cụm từ khôi phục khi người dùng nhập vào.
Lừa đảo từ cụm từ khôi phục đã được thiết lập sẵn
Đây là một trò lừa đảo hiện đang phổ biến hơn và cũng dễ khiến người ta mắc bẫy nhất. Nó không phụ thuộc vào công nghệ phức tạp, mà tận dụng sự chênh lệch thông tin và tâm lý của người dùng. Cốt lõi của nó là: kẻ lừa đảo đã "cài đặt" một bộ từ ghi nhớ cho người dùng trước khi họ nhận được ví cứng, thông qua sách hướng dẫn giả mạo và các lời lừa bịp, dụ dỗ người dùng sử dụng ví đó ngay lập tức.
Kẻ lừa đảo thường bán ví cứng với giá thấp qua các kênh không chính thức (như mạng xã hội, nền tảng thương mại điện tử trực tiếp hoặc thị trường hàng đã qua sử dụng). Khi người dùng lơ là việc xác minh hoặc ham rẻ, họ dễ dàng bị lừa.
Kẻ lừa đảo sẽ mua sắm ví cứng chính hãng từ các kênh chính thức trước, sau đó mở niêm phong ví đã nhận được và thực hiện các thao tác độc hại - kích hoạt thiết bị, tạo ra và ghi lại cụm từ khôi phục của ví, chỉnh sửa hướng dẫn sử dụng và thẻ sản phẩm. Sau đó, họ sẽ sử dụng thiết bị và vật liệu đóng gói chuyên nghiệp để đóng gói lại, giả mạo thành ví cứng "mới 100% chưa mở" để bán trên các nền tảng thương mại điện tử.
Hiện tại có hai phương pháp lừa đảo về cụm từ ghi nhớ được quan sát thấy:
Cụm từ khôi phục được đặt trước: Trong gói sản phẩm sẽ có một thẻ cụm từ khôi phục được in sẵn và khuyến khích người dùng sử dụng cụm từ đó để khôi phục Ví tiền.
Mã PIN được thiết lập trước (mã mở khóa thiết bị): Cung cấp một thẻ cào, tuyên bố rằng cào lớp phủ sẽ thấy mã "PIN" hoặc "mã kích hoạt thiết bị" duy nhất, và nói dối rằng ví cứng không cần cụm từ ghi nhớ.
Một khi người dùng gặp phải trò lừa đảo với cụm từ ghi nhớ được thiết lập sẵn, bề ngoài người dùng giữ ví cứng, nhưng trên thực tế không nắm giữ quyền kiểm soát ví. Quyền kiểm soát của ví này (cụm từ ghi nhớ) vẫn nằm trong tay kẻ lừa đảo. Sau đó, người dùng thực hiện việc chuyển vào tất cả các token của ví đó, chẳng khác nào đưa token vào túi của kẻ lừa đảo.
Trường hợp người dùng
Một người dùng đã mua một thiết bị ví cứng trên một nền tảng video ngắn. Khi thiết bị đến tay, bao bì vẫn còn nguyên vẹn, nhãn chống giả cũng có vẻ không bị hỏng. Người dùng mở bao bì và phát hiện hướng dẫn yêu cầu anh ta sử dụng một mã PIN đã được cài đặt sẵn để mở khóa thiết bị. Anh cảm thấy hơi bối rối: "Tại sao không phải là tôi tự thiết lập mã PIN? Hơn nữa, trong toàn bộ quá trình không có thông báo nào yêu cầu tôi sao lưu cụm từ khôi phục?"
Anh ấy ngay lập tức liên hệ với dịch vụ khách hàng của cửa hàng để hỏi. Nhân viên hỗ trợ giải thích: "Đây là ví cứng thế hệ mới của chúng tôi, sử dụng công nghệ bảo mật mới nhất. Để thuận tiện cho người dùng, chúng tôi đã thiết lập mã PIN bảo mật duy nhất cho mỗi thiết bị, sau khi mở khóa có thể sử dụng, tiện lợi và an toàn hơn."
Lời nói này đã xóa bỏ những nghi ngờ của người dùng. Anh ấy đã theo hướng dẫn trong sách hướng dẫn, sử dụng mã PIN được cài đặt sẵn để hoàn tất việc ghép nối, và lần lượt chuyển tiền vào Ví tiền mới.
Trong vài ngày đầu, việc nhận tiền/chuyển tiền mọi thứ đều bình thường. Tuy nhiên, ngay khi anh ấy chuyển một khoản lớn token, tất cả các token trong Ví tiền đều bị chuyển đến một địa chỉ lạ.
Người dùng cảm thấy bối rối, sau khi liên hệ với dịch vụ khách hàng chính thức của thương hiệu để xác minh, anh ta mới ngộ ra: cái mà anh ta đã mua chính là một thiết bị đã được kích hoạt trước và cài sẵn cụm từ khôi phục. Do đó, chiếc ví cứng này ngay từ đầu đã không thuộc về anh ta, mà luôn bị kẻ lừa đảo kiểm soát. Cái gọi là "ví lạnh thế hệ mới không cần cụm từ khôi phục", chỉ là lời nói dối mà kẻ lừa đảo dùng để đánh lừa người khác.
Hướng dẫn phòng ngừa an toàn
Để phòng ngừa rủi ro từ nguồn đến việc sử dụng, vui lòng tham khảo danh sách kiểm tra an toàn dưới đây:
Bước 1: Mua sắm và kiểm tra hàng qua kênh chính thức
Kiên trì mua ví cứng qua kênh chính thức.
Sau khi nhận thiết bị, hãy kiểm tra bao bì bên ngoài, niêm phong và nội dung bên trong có đầy đủ và không bị hư hại.
Nhập số sê-ri sản phẩm trên thiết bị vào trang web chính thức để xác minh trạng thái kích hoạt thiết bị. Thiết bị mới sẽ hiển thị "Thiết bị chưa được kích hoạt".
Bước 2: Tạo và sao lưu cụm từ khôi phục độc lập
Khi sử dụng lần đầu, người dùng phải tự mình, độc lập hoàn thành việc kích hoạt thiết bị, thiết lập và sao lưu mã PIN và mã liên kết, tạo và sao lưu cụm từ khôi phục.
Sao lưu cụm từ khôi phục bằng cách viết tay trên giấy hoặc sử dụng công cụ chuyên dụng, và lưu trữ tại một địa điểm an toàn tách biệt với ví cứng. Tuyệt đối không chụp ảnh, chụp màn hình hoặc lưu trữ trên bất kỳ thiết bị điện tử nào.
Bước ba: Kiểm tra token nhỏ
Trước khi gửi vào các đồng tiền lớn, nên thực hiện một giao dịch thử nghiệm hoàn chỉnh với một số tiền nhỏ.
Khi kết nối ví mềm để ký giao dịch chuyển tiền, hãy kiểm tra kỹ thông tin trên màn hình thiết bị cứng (như loại tiền, số lượng chuyển, địa chỉ nhận), đảm bảo rằng nó khớp với những gì ứng dụng hiển thị. Sau khi xác nhận rằng token đã được chuyển thành công, hãy thực hiện các thao tác lưu trữ số lượng lớn tiếp theo.
Kết luận
Bảo mật của ví cứng không chỉ phụ thuộc vào thiết kế công nghệ cốt lõi của nó, mà còn phụ thuộc vào kênh mua sắm an toàn và thói quen thao tác đúng của người dùng. Bảo mật ở cấp độ vật lý là một phần không thể bỏ qua trong việc bảo vệ mã thông báo kỹ thuật số.
Trong thế giới tiền mã hóa đầy cơ hội và rủi ro, hãy nhớ xây dựng quan điểm an ninh "không tin tưởng" - đừng tin tưởng bất kỳ kênh, người hoặc thiết bị nào chưa được xác minh chính thức. Hãy luôn cảnh giác với bất kỳ "bữa trưa miễn phí" nào, đây là hàng rào đầu tiên và quan trọng nhất để bảo vệ token của bạn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Đăng lại
Chia sẻ
Bình luận
0/400
GhostAddressMiner
· 08-12 19:38
Những đồ ngốc trực tiếp nhập từ khóa hạt giống vào giai đoạn đầu đã nằm dưới đất rồi phải không?
Xem bản gốcTrả lời0
OldLeekNewSickle
· 08-12 19:27
An toàn là trên hết? Đồng coin của mình thì tự mình bỏ đi.
Ví cứng an ninh tấn công phòng thủ: Nhận biết loại trò lừa bịp và nắm vững những điểm bảo vệ
Hướng dẫn an toàn ví cứng: Nhận diện và phòng ngừa các cuộc tấn công phổ biến
Trong lĩnh vực tiền điện tử, an toàn luôn là yếu tố được ưu tiên hàng đầu. Để bảo vệ tài sản kỹ thuật số, nhiều người chọn sử dụng ví cứng (còn được gọi là ví lạnh) - một thiết bị bảo mật vật lý có khả năng tạo ra và lưu trữ khóa riêng ngoại tuyến.
Chức năng cốt lõi của ví cứng là lưu trữ khóa riêng kiểm soát token ngoại tuyến trong chip bảo mật. Tất cả các xác nhận và chữ ký giao dịch đều được thực hiện bên trong thiết bị, khóa riêng không bao giờ tiếp xúc với thiết bị di động hoặc máy tính có kết nối mạng. Điều này làm giảm đáng kể rủi ro bị hacker đánh cắp khóa riêng qua virus mạng, trojan và các phương thức khác.
Tuy nhiên, điều kiện tiên quyết cho sự an toàn này là: ví cứng trong tay người dùng phải đáng tin cậy và chưa bị tấn công. Nếu kẻ tấn công đã can thiệp vào ví cứng trước khi người dùng nhận được, thì pháo đài an toàn ban đầu được sử dụng để lưu trữ khóa riêng đã mất đi khả năng bảo vệ ngay từ đầu, ngược lại trở thành cái bẫy mà kẻ lừa đảo có thể dễ dàng đánh bẫy.
Bài viết này sẽ giới thiệu hai loại hình lừa đảo tấn công ví cứng phổ biến và cung cấp một bộ hướng dẫn phòng ngừa an toàn.
Các loại lừa đảo tấn công ví cứng
Hiện tại, các trò lừa đảo tấn công ví cứng chủ yếu được chia thành hai loại: tấn công kỹ thuật và trò lừa đảo cụm từ ghi nhớ đã được thiết lập.
tấn công kỹ thuật
Cốt lõi của cuộc tấn công này nằm ở việc sửa đổi cấu trúc vật lý của ví cứng. Kẻ tấn công thông qua các phương pháp kỹ thuật, chẳng hạn như thay thế chip nội bộ, cài đặt các chương trình độc hại có thể ghi lại hoặc gửi bí danh một cách bí mật, v.v. Những thiết bị bị tấn công này có thể có ngoại hình không khác gì hàng chính hãng, nhưng chức năng cốt lõi của chúng (tức là tạo ra và lưu trữ khóa riêng ngoại tuyến) đã bị chiếm đoạt.
Kẻ tấn công thường giả mạo các dự án nổi tiếng, các thương hiệu ví cứng hoặc các nhân vật có ảnh hưởng trên mạng xã hội, nhằm mục đích thay thế miễn phí, quay thưởng và gửi những chiếc ví cứng đã bị tấn công như là "quà tặng" đến cho nạn nhân.
Vào năm 2021, có người dùng báo cáo đã nhận được thiết bị "thay thế miễn phí" được gửi từ một thương hiệu ví cứng nổi tiếng. Khi anh ta sử dụng cụm từ khôi phục của mình để phục hồi ví trên thiết bị, 78.000 USD token đã bị đánh cắp. Phân tích sau đó phát hiện ra rằng thiết bị này đã bị cài đặt phần mềm độc hại, có khả năng đánh cắp cụm từ khôi phục khi người dùng nhập vào.
Lừa đảo từ cụm từ khôi phục đã được thiết lập sẵn
Đây là một trò lừa đảo hiện đang phổ biến hơn và cũng dễ khiến người ta mắc bẫy nhất. Nó không phụ thuộc vào công nghệ phức tạp, mà tận dụng sự chênh lệch thông tin và tâm lý của người dùng. Cốt lõi của nó là: kẻ lừa đảo đã "cài đặt" một bộ từ ghi nhớ cho người dùng trước khi họ nhận được ví cứng, thông qua sách hướng dẫn giả mạo và các lời lừa bịp, dụ dỗ người dùng sử dụng ví đó ngay lập tức.
Kẻ lừa đảo thường bán ví cứng với giá thấp qua các kênh không chính thức (như mạng xã hội, nền tảng thương mại điện tử trực tiếp hoặc thị trường hàng đã qua sử dụng). Khi người dùng lơ là việc xác minh hoặc ham rẻ, họ dễ dàng bị lừa.
Kẻ lừa đảo sẽ mua sắm ví cứng chính hãng từ các kênh chính thức trước, sau đó mở niêm phong ví đã nhận được và thực hiện các thao tác độc hại - kích hoạt thiết bị, tạo ra và ghi lại cụm từ khôi phục của ví, chỉnh sửa hướng dẫn sử dụng và thẻ sản phẩm. Sau đó, họ sẽ sử dụng thiết bị và vật liệu đóng gói chuyên nghiệp để đóng gói lại, giả mạo thành ví cứng "mới 100% chưa mở" để bán trên các nền tảng thương mại điện tử.
Hiện tại có hai phương pháp lừa đảo về cụm từ ghi nhớ được quan sát thấy:
Cụm từ khôi phục được đặt trước: Trong gói sản phẩm sẽ có một thẻ cụm từ khôi phục được in sẵn và khuyến khích người dùng sử dụng cụm từ đó để khôi phục Ví tiền.
Mã PIN được thiết lập trước (mã mở khóa thiết bị): Cung cấp một thẻ cào, tuyên bố rằng cào lớp phủ sẽ thấy mã "PIN" hoặc "mã kích hoạt thiết bị" duy nhất, và nói dối rằng ví cứng không cần cụm từ ghi nhớ.
Một khi người dùng gặp phải trò lừa đảo với cụm từ ghi nhớ được thiết lập sẵn, bề ngoài người dùng giữ ví cứng, nhưng trên thực tế không nắm giữ quyền kiểm soát ví. Quyền kiểm soát của ví này (cụm từ ghi nhớ) vẫn nằm trong tay kẻ lừa đảo. Sau đó, người dùng thực hiện việc chuyển vào tất cả các token của ví đó, chẳng khác nào đưa token vào túi của kẻ lừa đảo.
Trường hợp người dùng
Một người dùng đã mua một thiết bị ví cứng trên một nền tảng video ngắn. Khi thiết bị đến tay, bao bì vẫn còn nguyên vẹn, nhãn chống giả cũng có vẻ không bị hỏng. Người dùng mở bao bì và phát hiện hướng dẫn yêu cầu anh ta sử dụng một mã PIN đã được cài đặt sẵn để mở khóa thiết bị. Anh cảm thấy hơi bối rối: "Tại sao không phải là tôi tự thiết lập mã PIN? Hơn nữa, trong toàn bộ quá trình không có thông báo nào yêu cầu tôi sao lưu cụm từ khôi phục?"
Anh ấy ngay lập tức liên hệ với dịch vụ khách hàng của cửa hàng để hỏi. Nhân viên hỗ trợ giải thích: "Đây là ví cứng thế hệ mới của chúng tôi, sử dụng công nghệ bảo mật mới nhất. Để thuận tiện cho người dùng, chúng tôi đã thiết lập mã PIN bảo mật duy nhất cho mỗi thiết bị, sau khi mở khóa có thể sử dụng, tiện lợi và an toàn hơn."
Lời nói này đã xóa bỏ những nghi ngờ của người dùng. Anh ấy đã theo hướng dẫn trong sách hướng dẫn, sử dụng mã PIN được cài đặt sẵn để hoàn tất việc ghép nối, và lần lượt chuyển tiền vào Ví tiền mới.
Trong vài ngày đầu, việc nhận tiền/chuyển tiền mọi thứ đều bình thường. Tuy nhiên, ngay khi anh ấy chuyển một khoản lớn token, tất cả các token trong Ví tiền đều bị chuyển đến một địa chỉ lạ.
Người dùng cảm thấy bối rối, sau khi liên hệ với dịch vụ khách hàng chính thức của thương hiệu để xác minh, anh ta mới ngộ ra: cái mà anh ta đã mua chính là một thiết bị đã được kích hoạt trước và cài sẵn cụm từ khôi phục. Do đó, chiếc ví cứng này ngay từ đầu đã không thuộc về anh ta, mà luôn bị kẻ lừa đảo kiểm soát. Cái gọi là "ví lạnh thế hệ mới không cần cụm từ khôi phục", chỉ là lời nói dối mà kẻ lừa đảo dùng để đánh lừa người khác.
Hướng dẫn phòng ngừa an toàn
Để phòng ngừa rủi ro từ nguồn đến việc sử dụng, vui lòng tham khảo danh sách kiểm tra an toàn dưới đây:
Bước 1: Mua sắm và kiểm tra hàng qua kênh chính thức
Bước 2: Tạo và sao lưu cụm từ khôi phục độc lập
Bước ba: Kiểm tra token nhỏ
Trước khi gửi vào các đồng tiền lớn, nên thực hiện một giao dịch thử nghiệm hoàn chỉnh với một số tiền nhỏ.
Khi kết nối ví mềm để ký giao dịch chuyển tiền, hãy kiểm tra kỹ thông tin trên màn hình thiết bị cứng (như loại tiền, số lượng chuyển, địa chỉ nhận), đảm bảo rằng nó khớp với những gì ứng dụng hiển thị. Sau khi xác nhận rằng token đã được chuyển thành công, hãy thực hiện các thao tác lưu trữ số lượng lớn tiếp theo.
Kết luận
Bảo mật của ví cứng không chỉ phụ thuộc vào thiết kế công nghệ cốt lõi của nó, mà còn phụ thuộc vào kênh mua sắm an toàn và thói quen thao tác đúng của người dùng. Bảo mật ở cấp độ vật lý là một phần không thể bỏ qua trong việc bảo vệ mã thông báo kỹ thuật số.
Trong thế giới tiền mã hóa đầy cơ hội và rủi ro, hãy nhớ xây dựng quan điểm an ninh "không tin tưởng" - đừng tin tưởng bất kỳ kênh, người hoặc thiết bị nào chưa được xác minh chính thức. Hãy luôn cảnh giác với bất kỳ "bữa trưa miễn phí" nào, đây là hàng rào đầu tiên và quan trọng nhất để bảo vệ token của bạn.