Ví cứng an toàn hướng dẫn: Cạm bẫy phổ biến và chiến lược bảo vệ
Gần đây, một người dùng đã mua phải ví cứng bị can thiệp trên một nền tảng video ngắn, dẫn đến việc khoảng 5,000 triệu nhân dân tệ tài sản tiền điện tử bị đánh cắp. Mặc dù ví cứng được coi là công cụ bảo vệ tài sản đáng tin cậy do lưu trữ khóa riêng ngoại tuyến, nhưng với giá trị tài sản tiền điện tử tăng cao, các phương thức tấn công nhằm vào ví cứng cũng ngày càng tinh vi hơn. Bài viết này sẽ tập trung vào ba giai đoạn mua, sử dụng và lưu trữ ví cứng, liệt kê các rủi ro phổ biến, phân tích các chiêu trò lừa đảo điển hình và đưa ra các khuyến nghị bảo vệ thực tế.
Rủi ro trong giai đoạn mua sắm
Mua sắm chủ yếu có hai loại lừa đảo:
Ví giả: Bề ngoài bình thường nhưng firmware bị can thiệp, có thể dẫn đến rò rỉ khóa riêng.
Ví tiền thật + hướng dẫn độc hại: Kẻ tấn công bán thiết bị "đã khởi tạo" qua các kênh không chính thức, hoặc dụ dỗ tải xuống ứng dụng giả mạo.
Trường hợp điển hình: Một người dùng mua ví cứng từ nền tảng thương mại điện tử, phát hiện hướng dẫn giống như thẻ cào. Trên thực tế, kẻ tấn công đã kích hoạt thiết bị trước để lấy cụm từ khôi phục, sau đó đóng gói lại và bán kèm hướng dẫn giả. Người dùng kích hoạt theo hướng dẫn và chuyển tài sản, tiền ngay lập tức bị chuyển đi.
Một loại tấn công ẩn khác là can thiệp ở cấp độ firmware. Firmware trong thiết bị bị cài đặt backdoor, trông hoàn toàn bình thường. Người dùng khó phát hiện, một khi tài sản được gửi vào, backdoor ẩn có thể lấy khóa riêng hoặc ký giao dịch từ xa.
Điểm tấn công trong quá trình sử dụng
bẩy cá trong ủy quyền ký tên
"Ký mù" là một rủi ro lớn, tức là người dùng xác nhận yêu cầu ký không rõ nội dung giao dịch. Ngay cả khi sử dụng ví cứng, người dùng vẫn có thể vô tình ủy quyền chuyển tiền đến địa chỉ lạ hoặc thực hiện hợp đồng thông minh độc hại.
"chính thức" giả mạo
Kẻ tấn công thường giả mạo chính thức để lừa đảo. Ví dụ, vào tháng 4 năm 2022, một người dùng ví cứng nổi tiếng đã nhận được email lừa đảo từ một tên miền tương tự. Kẻ tấn công cũng sẽ lợi dụng các sự kiện an toàn thực tế để tăng tỷ lệ thành công của việc lừa đảo, chẳng hạn như sau khi một thương hiệu xảy ra rò rỉ dữ liệu, kẻ tấn công sử dụng thông tin bị rò rỉ để gửi email lừa đảo hoặc gửi thiết bị giả mạo.
Tấn công trung gian
Ví cứng tuy có thể cách ly khóa riêng, nhưng khi giao dịch vẫn cần thông qua ứng dụng trên điện thoại hoặc máy tính và các phương thức truyền tải khác nhau. Nếu chuỗi truyền tải bị kiểm soát, kẻ tấn công có thể sửa đổi địa chỉ nhận tiền hoặc làm giả thông tin chữ ký.
Lưu trữ và sao lưu
Không lưu trữ hoặc truyền tải cụm từ khôi phục trên bất kỳ thiết bị hoặc nền tảng nào có kết nối mạng. Khuyến nghị viết tay cụm từ khôi phục trên giấy thực, phân tán lưu trữ ở nhiều địa điểm an toàn khác nhau. Đối với tài sản có giá trị cao, có thể xem xét sử dụng tấm kim loại chống cháy và chống nước. Thường xuyên kiểm tra môi trường lưu trữ cụm từ khôi phục để đảm bảo an toàn và khả năng sử dụng.
Đề xuất an toàn
Mua ví cứng qua các kênh chính thức.
Đảm bảo thiết bị ở trạng thái chưa được kích hoạt.
Các thao tác quan trọng nên được thực hiện bởi chính mình, bao gồm kích hoạt thiết bị, cài đặt mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu cụm từ khôi phục.
Khi sử dụng lần đầu, bạn nên tạo ví tiền mới ít nhất ba lần liên tiếp, ghi lại các cụm từ hạt giống và địa chỉ tương ứng, đảm bảo rằng kết quả mỗi lần đều không trùng lặp.
Ví cứng an toàn không chỉ phụ thuộc vào thiết bị mà còn phụ thuộc vào cách người dùng sử dụng. Nhiều trò lừa đảo không phải là tấn công trực tiếp vào thiết bị, mà là khiến người dùng chủ động giao quyền kiểm soát tài sản. Giữ cảnh giác và tuân theo các lời khuyên về an toàn mới có thể bảo vệ hiệu quả an toàn tài sản tiền điện tử.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
7
Đăng lại
Chia sẻ
Bình luận
0/400
MetaverseLandlady
· 22giờ trước
Mua đắt không đắt không mua đắt
Xem bản gốcTrả lời0
PriceOracleFairy
· 22giờ trước
Kinh nghiệm từ người đi trước, hãy cẩn thận tránh bẫy
Hướng dẫn an toàn ví cứng: Bảo vệ rủi ro toàn bộ quy trình mua sắm và sử dụng.
Ví cứng an toàn hướng dẫn: Cạm bẫy phổ biến và chiến lược bảo vệ
Gần đây, một người dùng đã mua phải ví cứng bị can thiệp trên một nền tảng video ngắn, dẫn đến việc khoảng 5,000 triệu nhân dân tệ tài sản tiền điện tử bị đánh cắp. Mặc dù ví cứng được coi là công cụ bảo vệ tài sản đáng tin cậy do lưu trữ khóa riêng ngoại tuyến, nhưng với giá trị tài sản tiền điện tử tăng cao, các phương thức tấn công nhằm vào ví cứng cũng ngày càng tinh vi hơn. Bài viết này sẽ tập trung vào ba giai đoạn mua, sử dụng và lưu trữ ví cứng, liệt kê các rủi ro phổ biến, phân tích các chiêu trò lừa đảo điển hình và đưa ra các khuyến nghị bảo vệ thực tế.
Rủi ro trong giai đoạn mua sắm
Mua sắm chủ yếu có hai loại lừa đảo:
Trường hợp điển hình: Một người dùng mua ví cứng từ nền tảng thương mại điện tử, phát hiện hướng dẫn giống như thẻ cào. Trên thực tế, kẻ tấn công đã kích hoạt thiết bị trước để lấy cụm từ khôi phục, sau đó đóng gói lại và bán kèm hướng dẫn giả. Người dùng kích hoạt theo hướng dẫn và chuyển tài sản, tiền ngay lập tức bị chuyển đi.
Một loại tấn công ẩn khác là can thiệp ở cấp độ firmware. Firmware trong thiết bị bị cài đặt backdoor, trông hoàn toàn bình thường. Người dùng khó phát hiện, một khi tài sản được gửi vào, backdoor ẩn có thể lấy khóa riêng hoặc ký giao dịch từ xa.
Điểm tấn công trong quá trình sử dụng
bẩy cá trong ủy quyền ký tên
"Ký mù" là một rủi ro lớn, tức là người dùng xác nhận yêu cầu ký không rõ nội dung giao dịch. Ngay cả khi sử dụng ví cứng, người dùng vẫn có thể vô tình ủy quyền chuyển tiền đến địa chỉ lạ hoặc thực hiện hợp đồng thông minh độc hại.
"chính thức" giả mạo
Kẻ tấn công thường giả mạo chính thức để lừa đảo. Ví dụ, vào tháng 4 năm 2022, một người dùng ví cứng nổi tiếng đã nhận được email lừa đảo từ một tên miền tương tự. Kẻ tấn công cũng sẽ lợi dụng các sự kiện an toàn thực tế để tăng tỷ lệ thành công của việc lừa đảo, chẳng hạn như sau khi một thương hiệu xảy ra rò rỉ dữ liệu, kẻ tấn công sử dụng thông tin bị rò rỉ để gửi email lừa đảo hoặc gửi thiết bị giả mạo.
Tấn công trung gian
Ví cứng tuy có thể cách ly khóa riêng, nhưng khi giao dịch vẫn cần thông qua ứng dụng trên điện thoại hoặc máy tính và các phương thức truyền tải khác nhau. Nếu chuỗi truyền tải bị kiểm soát, kẻ tấn công có thể sửa đổi địa chỉ nhận tiền hoặc làm giả thông tin chữ ký.
Lưu trữ và sao lưu
Không lưu trữ hoặc truyền tải cụm từ khôi phục trên bất kỳ thiết bị hoặc nền tảng nào có kết nối mạng. Khuyến nghị viết tay cụm từ khôi phục trên giấy thực, phân tán lưu trữ ở nhiều địa điểm an toàn khác nhau. Đối với tài sản có giá trị cao, có thể xem xét sử dụng tấm kim loại chống cháy và chống nước. Thường xuyên kiểm tra môi trường lưu trữ cụm từ khôi phục để đảm bảo an toàn và khả năng sử dụng.
Đề xuất an toàn
Ví cứng an toàn không chỉ phụ thuộc vào thiết bị mà còn phụ thuộc vào cách người dùng sử dụng. Nhiều trò lừa đảo không phải là tấn công trực tiếp vào thiết bị, mà là khiến người dùng chủ động giao quyền kiểm soát tài sản. Giữ cảnh giác và tuân theo các lời khuyên về an toàn mới có thể bảo vệ hiệu quả an toàn tài sản tiền điện tử.