دليل أمان محفظة الأجهزة: الفخاخ الشائعة واستراتيجيات الحماية
مؤخراً، قام أحد المستخدمين بشراء محفظة باردة تم التلاعب بها على أحد منصات الفيديو القصيرة، مما أدى إلى سرقة أصول مشفرة تقدر بحوالي 50 مليون يوان. على الرغم من أن محفظة الأجهزة تعتبر أداة موثوقة لحماية الأصول بسبب تخزينها المفاتيح الخاصة بشكل غير متصل، إلا أن أساليب الهجوم على محافظ الأجهزة تتزايد مع ارتفاع قيمة الأصول المشفرة. ستتناول هذه المقالة ثلاث مراحل رئيسية تتعلق بشراء واستخدام وتخزين محافظ الأجهزة، وتستعرض المخاطر الشائعة، وتفسر الحيل النموذجية، وتقدم نصائح عملية للحماية.
مخاطر مرحلة الشراء
هناك نوعان رئيسيان من الاحتيالات في مجال الشراء:
المحفظة المزيفة: تبدو طبيعية ولكن تم العبث بالبرنامج الثابت، مما قد يؤدي إلى تسرب المفاتيح الخاصة.
المحفظة الحقيقية + الإرشاد الخبيث: يقوم المهاجمون ببيع أجهزة "مهيأة" من خلال قنوات غير رسمية، أو يحثون على تحميل تطبيقات مزورة.
حالة نموذجية: قام مستخدم بشراء محفظة الأجهزة من منصة التجارة الإلكترونية، واكتشف أن كتيب التعليمات يشبه بطاقة الخدش. في الواقع، قام المهاجم بتفعيل الجهاز مسبقاً للحصول على عبارة الاسترداد، ثم أعاد تغليفه وبيعه مع كتيب تعليمات مزور. بعد أن قام المستخدم بتفعيلها وفقاً للتعليمات ونقل الأصول، تم تحويل الأموال على الفور.
هجوم خفي آخر هو التلاعب على مستوى البرنامج الثابت. يتم إدخال أبواب خلفية في البرنامج الثابت داخل الجهاز، ويبدو الجهاز عاديًا تمامًا. من الصعب على المستخدمين اكتشاف ذلك، وبمجرد إيداع الأصول، يمكن للباب الخلفي المخفي سحب المفتاح الخاص عن بُعد أو توقيع المعاملات.
نقاط الهجوم خلال الاستخدام
فخ التصيد في تفويض التوقيع
"التوقيع الأعمى" هو خطر كبير، حيث يؤكد المستخدم على طلب توقيع يصعب التحقق من محتواه دون وضوح في التفاصيل. حتى عند استخدام محفظة الأجهزة، قد يقوم المستخدم عن غير قصد بتفويض تحويل الأموال إلى عنوان مجهول أو تنفيذ عقد ذكي ضار.
"الرسمية" الصيد
المهاجمون غالبًا ما يتظاهرون بأنهم رسميون لخداع المستخدمين. في أبريل 2022، تلقى أحد مستخدمي محفظة الأجهزة الشهيرة بريدًا إلكترونيًا مزيفًا من اسم نطاق مشابه. كما أن المهاجمين يستخدمون أحداث الأمان الحقيقية لزيادة معدل نجاح الخداع، مثلما حدث بعد تسرب بيانات إحدى العلامات التجارية، حيث استخدم المهاجمون المعلومات المسربة لإرسال بريد إلكتروني مزيف أو إرسال أجهزة مزيفة.
هجوم الوسيط
على الرغم من أن محفظة الأجهزة تستطيع عزل المفتاح الخاص، إلا أنه لا يزال يتعين عليك استخدام تطبيق الهاتف المحمول أو الكمبيوتر وطرق نقل متنوعة أثناء المعاملات. إذا تم السيطرة على رابط النقل، يمكن للمهاجم تعديل عنوان الاستلام أو تزوير معلومات التوقيع.
التخزين والنسخ الاحتياطي
لا تقم بتخزين أو نقل عبارة الاسترداد على أي جهاز أو منصة متصلة بالإنترنت. يُنصح بكتابة عبارة الاسترداد يدويًا على ورق مادي وتخزينها في عدة مواقع آمنة. بالنسبة للأصول ذات القيمة العالية، يمكنك التفكير في استخدام لوحات معدنية مقاومة للحريق والماء. تحقق بانتظام من بيئة تخزين عبارة الاسترداد لضمان الأمان والقابلية للاستخدام.
نصائح الأمان
شراء محفظة الأجهزة من القنوات الرسمية.
تأكد من أن الجهاز في حالة غير مفعلة.
يجب أن تتم العمليات الرئيسية بواسطة الشخص نفسه، بما في ذلك تفعيل الجهاز، إعداد رمز PIN، إنشاء رمز الربط، إنشاء العنوان ونسخ عبارة الاسترداد.
عند الاستخدام لأول مرة، يجب إنشاء محفظة جديدة ثلاث مرات على الأقل بشكل متتابع، وتدوين الكلمات المساعدة والعنوان المقابل، مع التأكد من عدم تكرار النتيجة في كل مرة.
أمان محفظة الأجهزة لا يعتمد فقط على الجهاز نفسه، بل يعتمد أيضًا على طريقة استخدام المستخدم. العديد من الاحتيالات لا تهاجم الجهاز مباشرة، بل تحث المستخدم على تسليم السيطرة على الأصول بشكل طوعي. يجب البقاء متيقظًا واتباع نصائح الأمان لحماية أصول التشفير بشكل فعال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
دليل أمان محفظة الأجهزة: حماية مخاطر استخدام عملية التخزين كاملة
دليل أمان محفظة الأجهزة: الفخاخ الشائعة واستراتيجيات الحماية
مؤخراً، قام أحد المستخدمين بشراء محفظة باردة تم التلاعب بها على أحد منصات الفيديو القصيرة، مما أدى إلى سرقة أصول مشفرة تقدر بحوالي 50 مليون يوان. على الرغم من أن محفظة الأجهزة تعتبر أداة موثوقة لحماية الأصول بسبب تخزينها المفاتيح الخاصة بشكل غير متصل، إلا أن أساليب الهجوم على محافظ الأجهزة تتزايد مع ارتفاع قيمة الأصول المشفرة. ستتناول هذه المقالة ثلاث مراحل رئيسية تتعلق بشراء واستخدام وتخزين محافظ الأجهزة، وتستعرض المخاطر الشائعة، وتفسر الحيل النموذجية، وتقدم نصائح عملية للحماية.
مخاطر مرحلة الشراء
هناك نوعان رئيسيان من الاحتيالات في مجال الشراء:
حالة نموذجية: قام مستخدم بشراء محفظة الأجهزة من منصة التجارة الإلكترونية، واكتشف أن كتيب التعليمات يشبه بطاقة الخدش. في الواقع، قام المهاجم بتفعيل الجهاز مسبقاً للحصول على عبارة الاسترداد، ثم أعاد تغليفه وبيعه مع كتيب تعليمات مزور. بعد أن قام المستخدم بتفعيلها وفقاً للتعليمات ونقل الأصول، تم تحويل الأموال على الفور.
هجوم خفي آخر هو التلاعب على مستوى البرنامج الثابت. يتم إدخال أبواب خلفية في البرنامج الثابت داخل الجهاز، ويبدو الجهاز عاديًا تمامًا. من الصعب على المستخدمين اكتشاف ذلك، وبمجرد إيداع الأصول، يمكن للباب الخلفي المخفي سحب المفتاح الخاص عن بُعد أو توقيع المعاملات.
نقاط الهجوم خلال الاستخدام
فخ التصيد في تفويض التوقيع
"التوقيع الأعمى" هو خطر كبير، حيث يؤكد المستخدم على طلب توقيع يصعب التحقق من محتواه دون وضوح في التفاصيل. حتى عند استخدام محفظة الأجهزة، قد يقوم المستخدم عن غير قصد بتفويض تحويل الأموال إلى عنوان مجهول أو تنفيذ عقد ذكي ضار.
"الرسمية" الصيد
المهاجمون غالبًا ما يتظاهرون بأنهم رسميون لخداع المستخدمين. في أبريل 2022، تلقى أحد مستخدمي محفظة الأجهزة الشهيرة بريدًا إلكترونيًا مزيفًا من اسم نطاق مشابه. كما أن المهاجمين يستخدمون أحداث الأمان الحقيقية لزيادة معدل نجاح الخداع، مثلما حدث بعد تسرب بيانات إحدى العلامات التجارية، حيث استخدم المهاجمون المعلومات المسربة لإرسال بريد إلكتروني مزيف أو إرسال أجهزة مزيفة.
هجوم الوسيط
على الرغم من أن محفظة الأجهزة تستطيع عزل المفتاح الخاص، إلا أنه لا يزال يتعين عليك استخدام تطبيق الهاتف المحمول أو الكمبيوتر وطرق نقل متنوعة أثناء المعاملات. إذا تم السيطرة على رابط النقل، يمكن للمهاجم تعديل عنوان الاستلام أو تزوير معلومات التوقيع.
التخزين والنسخ الاحتياطي
لا تقم بتخزين أو نقل عبارة الاسترداد على أي جهاز أو منصة متصلة بالإنترنت. يُنصح بكتابة عبارة الاسترداد يدويًا على ورق مادي وتخزينها في عدة مواقع آمنة. بالنسبة للأصول ذات القيمة العالية، يمكنك التفكير في استخدام لوحات معدنية مقاومة للحريق والماء. تحقق بانتظام من بيئة تخزين عبارة الاسترداد لضمان الأمان والقابلية للاستخدام.
نصائح الأمان
أمان محفظة الأجهزة لا يعتمد فقط على الجهاز نفسه، بل يعتمد أيضًا على طريقة استخدام المستخدم. العديد من الاحتيالات لا تهاجم الجهاز مباشرة، بل تحث المستخدم على تسليم السيطرة على الأصول بشكل طوعي. يجب البقاء متيقظًا واتباع نصائح الأمان لحماية أصول التشفير بشكل فعال.