يعتقد الجميع أن محفظتهم الباردة تعني الأمان. غير متصل بالإنترنت ، لم يمسها أحد ، لا يمكن المساس به. لكن جهاز "استبدال" واحد أثبت عكس ذلك. بدا مثاليا واستنزف كل شيء. 🧵👇

قضيت ساعات لا حصر لها في البحث. إذا وجدت هذا قيما ، مثل ، RT ، وقم بإسقاط تعليق - فهذا يعني الكثير. ولا تنس متابعة @DefiTokyo للمزيد.

1. الإعداد المثالي الذي لا يزال فاشلا كان برايان من مستخدمي العملات المشفرة الذين فعلوا كل شيء بشكل صحيح. محفظة باردة - تحقق. عبارة بذرة على الورق - تحقق. لم يتبق شيء للصدفة. ومع ذلك ، اختفى كل ذلك بسبب شيء واحد صغير فاته.

2. الصندوق الذي غير كل شيء وصلت في عام 2021 ، محكمة الغلق تماما وملفوفة بالانكماش. في الداخل كان هناك رسالة بدت مباشرة من دعم Ledger. قالوا إنه كان بديلا مجانيا بعد خرق البيانات. بدا الأمر رسميا. شعرت بالأمان. وهذا هو بالضبط سبب ثقته به.

3. دفتر الأستاذ المزيف كان الجهاز عبارة عن غلاف وأزرار وعبوة متطابقة مستنسخة. لكن في الداخل أخفت غرسة USB صامتة تنتظر الضرب. بمجرد الاتصال ، قام بتثبيت البرامج الضارة في ثوان. حتى واجهة التطبيق بدت حقيقية. كل شيء نجح ، حتى لم ينجح.

4. خطأ 78,000 دولار طلب التطبيق من براين "ترحيل" محفظته باستخدام العبارة الأولية. لقد كتبها مرة واحدة ، معتقدا أنه كان إعدادا عاديا. بعد ثلاثين دقيقة ، اختفت جميع العملات المعدنية. BTC و ETH وكل شيء - تم محوه في ساعة. لا تنبيهات. لا توجد فرصة ثانية.

5. كيف وجدوه لم يكن هذا عشوائيا ، فهم يعرفون بالضبط من يستهدفونه. في عام 2020، تسربت قاعدة بيانات عملاء Ledger عبر الإنترنت. الأسماء ورسائل البريد الإلكتروني وعناوين المنازل - كل شيء. استخدم المحتالون هذه المعلومات لإرسال بدائل مزيفة. كان اسم بريان واحدا من بين الآلاف.

6. الهجوم الحقيقي لم يكن رقميا لم يكن الأمر يتعلق بكسر التعليمات البرمجية ، بل كان يتعلق بكسر الثقة. استخدموا بيانات حقيقية وتغليف حقيقي وسلطة مزيفة. كانت الهندسة الاجتماعية في أفضل حالاتها. حتى المستخدمين ذوي الخبرة يمكن أن يقعوا في غرام ما يبدو رسميا.

7. لم يكن Ledger هو المشكلة فعل الجهاز ما ينبغي - لم يفعل المستخدم. لا ينبغي لأحد أن يكتب عبارة أولية في أي مكان باستثناء الجهاز. يمكن ل Ledger Live التحقق من صحة الجهاز في ثوان. إذا قمت بالفعل بتشغيل الفحص.

8. الخطوة التي تبلغ مدتها 30 ثانية والتي كان من الممكن أن تنقذه يحتوي Ledger Live على شيك أصلي يثبت أن الجهاز حقيقي. تم التحقق منه بشكل مشفر ومن المستحيل تزويره. يستغرق أقل من نصف دقيقة. تخطى برايان ذلك - وفقد كل شيء.

9. إنه ليس الوحيد سقط الآلاف في نفس الحيلة. محافظ مزيفة تباع على موقع eBay ، وتستنسخ في المتاجر ذات المظهر الرسمي. حتى Trezors المزيفة اجتازت فحوصات البرامج الثابتة. التخزين البارد آمن فقط إذا تعاملت معه كسلاح.

10. كيف تحافظ على سلامتك لا تكتب البذور خارج الجهاز أبدا. لا تثق أبدا في التوصيل الذي لم تطلبه. لا تتفاعل أبدا مع الإلحاح - يزدهر المحتالون في حالة الذعر. البرد لا يعني أنه لا يقهر. أكبر اختراق في العملات المشفرة هو دائما بشري.