Všichni si myslí, že studené peněženky jsou nedotknutelné Ale jedna falešná "náhrada" Ledgera dokázala opak Vypadalo to skutečně, fungovalo to perfektně - a všechno 👇 to ukradlo

Strávil jsem nespočet hodin výzkumem. Pokud jste to našli cenné, jako, RT, a napište komentář - znamená to hodně. A nezapomeňte sledovat @DefiTokyo pro více.

1. Dokonalé nastavení, které stále selhalo Brian byl typem uživatele kryptoměn, kterého byste označili za opatrného. Studená peněženka? Kontrolovat. Seed fráze napsaná na papíře a uzamčená? Kontrolovat. Unikátní hesla, dvoufaktorová, nic není ponecháno náhodě. Přesto to všechno zmizelo kvůli jedné chybě, o které ani nevěděl, že ji udělal.

2. Krabice, která všechno změnila Dorazil k jeho dveřím v roce 2021. Dokonale utěsněné. Zabaleno ve smršťovací fólii. S dopisem, který tvrdí, že je od Ledgera. Ve zprávě bylo uvedeno, že se jedná o bezplatnou náhradu odeslanou po úniku dat v roce 2020. Vypadalo to profesionálně. Vypadalo to oficiálně. Vypadalo to bezpečně.

3. Falešná účetní kniha Uvnitř krabice byl klon. Skutečná skořápka, stejná tlačítka, stejné balení. Ale uvnitř – skrytý USB implantát, který proměnil peněženku v tichého zloděje. V okamžiku, kdy se připojil k jeho počítači, se malware nainstaloval tiše. Dokonce zobrazovala stejné rozhraní jako skutečná aplikace Ledger.

4. Chyba 78 000 $ Falešná aplikace požádala Briana, aby "migroval" své prostředky zadáním své fráze o 24 slovech. Jednou to zadal a myslel si, že je to součást nastavení. O třicet minut později byly jeho BTC, ETH a všechny tokeny pryč. Všechno - vymazáno z jeho života za méně než hodinu.

5. Jak ho našli Nebylo to náhodné. V roce 2020 uniklo z databáze zákazníků společnosti Ledger více než 270 000 jmen, e-mailů a adres domů. Podvodníci tento seznam použili k zasílání falešných náhradních zařízení. Brianovo jméno bylo jen jedním z tisíců.

6. Skutečný útok nebyl digitální Nebyl to hack – bylo to sociální inženýrství. Použila skutečná data z narušení, skutečné balení a falešný pocit autority. Hrálo se to na důvěru, ne na kód. A dokonce i ostřílení uživatelé mohou naletět na něco, co vypadá příliš oficiálně na to, aby to zpochybnili.

7. Účetní kniha nebyla problém Hardware fungoval tak, jak byl navržen – uživatel ne. Nikdo by nikdy neměl psát frázi pro obnovení mimo samotnou obrazovku zařízení. Ledger Live dokáže ověřit pravost během několika sekund – pokud kontrolu skutečně spustíte.

8. 30sekundový krok, který ho mohl zachránit Ledger Live má "Genuine Check", která potvrzuje pravost zařízení. Je to rychlé, kryptograficky ověřené a nelze jej zfalšovat. Brian ji nikdy neběžel. To byl jediný krok mezi záchranou a totální ztrátou.

9. Není jediný Jiní přišli o všechno stejným způsobem. Falešné peněženky prodávané na eBay. Padělané Trezory procházejí kontrolou firmwaru. Celé obchody s aplikacemi plné klonů napodobujících originály. Chladírenské úložiště je bezpečné – ale pouze tehdy, když s ním zacházíte jako se zbraní, ne jako s gadgetem.

10. Jak rozpoznat a zastavit podvod Nikdy nezadávejte svůj seed nikam mimo peněženku. Nikdy nevěřte balíčku, který jste si neobjednali. Nikdy nereagujte na naléhavost – podvodníci žijí v panice. A nikdy nepředpokládejte, že "studená peněženka" znamená neporazitelná.

Největší hack v oblasti kryptoměn se netýká kódu nebo hardwaru. Je to o emocích. Strach, naléhavost, důvěra – to je to, co je zneužíváno. Každou neočekávanou zprávu, doručení nebo "aktualizaci" proto berte jako potenciální nastavení. Protože příště to možná nebude Brian. Možná to budete vy.