يعتقد الجميع أن المحافظ الباردة لا يمكن المساس بها لكن "بديل" مزيف أثبت ليدجر خلاف ذلك بدا الأمر حقيقيا ، لقد عمل بشكل مثالي - وسرق كل شيء 👇

قضيت ساعات لا حصر لها في البحث. إذا وجدت هذا قيما ، مثل ، RT ، وقم بإسقاط تعليق - فهذا يعني الكثير. ولا تنس متابعة @DefiTokyo للمزيد.

1. الإعداد المثالي الذي لا يزال فاشلا كان برايان من نوع مستخدمي العملات المشفرة الذين تسميهم حذرا. محفظة باردة؟ فحص. عبارة بذرة مكتوبة على الورق ومغلقة؟ فحص. كلمات مرور فريدة ، ذات عاملين ، لم يتبق شيء للصدفة. ومع ذلك ، اختفى كل ذلك بسبب خطأ واحد لم يكن يعلم حتى أنه ارتكبه.

2. الصندوق الذي غير كل شيء وصل إلى بابه في عام 2021. مختومة تماما. يتقلص ملفوف. مع خطاب يدعي أنه من Ledger. قالت الرسالة إنه كان بديلا مجانيا تم إرساله بعد خرق البيانات لعام 2020. بدا الأمر احترافيا. بدا الأمر رسميا. بدت آمنة.

3. دفتر الأستاذ المزيف داخل الصندوق كان استنساخ. قذيفة حقيقية ، نفس الأزرار ، نفس العبوة. لكن في الداخل - غرسة USB مخفية حولت المحفظة إلى لص صامت. في اللحظة التي يتصل فيها بجهاز الكمبيوتر الخاص به ، قام البرنامج الضار بتثبيت نفسه بهدوء. حتى أنه أظهر نفس واجهة تطبيق Ledger الحقيقي.

4. خطأ 78,000 دولار طلب التطبيق المزيف من براين "ترحيل" أمواله عن طريق إدخال عبارته المكونة من 24 كلمة. لقد كتبها مرة واحدة ، معتقدا أنها كانت جزءا من الإعداد. بعد ثلاثين دقيقة ، اختفت BTC و ETH وجميع الرموز المميزة. كل شيء - محو من حياته في أقل من ساعة.

5. كيف وجدوه لم يكن هذا عشوائيا. في عام 2020، سربت قاعدة بيانات عملاء Ledger أكثر من 270,000 اسم وبريد إلكتروني وعنوان منازل. استخدم المحتالون هذه القائمة لإرسال أجهزة بديلة مزيفة. كان اسم بريان واحدا فقط من الآلاف.

6. الهجوم الحقيقي لم يكن رقميا لم يكن هذا اختراقا - لقد كانت هندسة اجتماعية. استخدمت بيانات حقيقية من الاختراق ، والتغليف الحقيقي ، والشعور المزيف بالسلطة. لعبت على الثقة وليس على الكود. وحتى المستخدمين المتمرسين يمكن أن يقعوا في شيء يبدو رسميا للغاية بحيث لا يمكن التشكيك فيه.

7. لم يكن Ledger هو المشكلة عمل الجهاز كما هو مصمم - لم يفعل المستخدم ذلك. لا ينبغي لأحد أن يكتب عبارة استرداد خارج شاشة الجهاز نفسها. يمكن ل Ledger Live التحقق من الأصالة في ثوان - إذا قمت بالفعل بتشغيل الفحص.

8. الخطوة التي تبلغ مدتها 30 ثانية والتي كان من الممكن أن تنقذه يحتوي Ledger Live على "فحص أصلي" يؤكد أن الجهاز أصلي. إنه سريع وتم التحقق منه بشكل مشفر ومن المستحيل تزويره. لم يديرها بريان أبدا. كانت تلك هي الخطوة الوحيدة بين السلامة والخسارة الكاملة.

9. إنه ليس الوحيد فقد آخرون كل شيء بنفس الطريقة. المحافظ المزيفة تباع على موقع eBay. Trezors المزيفة اجتياز فحوصات البرامج الثابتة. متاجر تطبيقات كاملة مليئة بالنسخ المستنسخة التي تحاكي النسخ الأصلية. التخزين البارد آمن - ولكن فقط عندما تعامله كسلاح وليس كأداة.

10. كيفية اكتشاف وإيقاف عملية احتيال لا تدخل أبدا بذولك في أي مكان خارج محفظتك. لا تثق أبدا في طرد لم تطلبه. لا تستجب أبدا للإلحاح - يعيش المحتالون في حالة من الذعر. ولا تفترض أبدا أن "المحفظة الباردة" تعني لا تقهر.

أكبر اختراق في التشفير لا يتعلق بالتعليمات البرمجية أو الأجهزة. يتعلق الأمر بالعاطفة. الخوف والإلحاح والثقة - هذا ما يتم استغلاله. لذا تعامل مع كل رسالة أو تسليم أو "تحديث" غير متوقع كإعداد محتمل. لأنه في المرة القادمة ، قد لا يكون بريان. قد تكون أنت.