Každý si myslí, že jeho studená peněženka znamená bezpečí. Offline, nedotčený, nedotknutelný. Ale jedno "náhradní" zařízení ukázalo opak. Vypadalo to perfektně a všechno to vysálo. 🧵👇

Strávil jsem nespočet hodin výzkumem. Pokud jste to našli cenné, jako, RT, a napište komentář - znamená to hodně. A nezapomeňte sledovat @DefiTokyo pro více.

1. Dokonalé nastavení, které stále selhalo Brian byl typem uživatele kryptoměn, který dělal všechno správně. Studená peněženka - šek. Seed fráze na papíře - zaškrtnuto. Nic není ponecháno náhodě. A přece to všechno zmizelo kvůli jedné maličkosti, kterou přehlédl.

2. Krabice, která všechno změnila Dorazil v roce 2021, dokonale zapečetěný a zabalený ve smršťovací fólii. Uvnitř byl dopis, který vypadal přímo od podpory Ledgeru. Uvedli, že se jednalo o bezplatnou náhradu po úniku dat. Vypadalo to oficiálně. Cítil jsem se bezpečně. A to je přesně důvod, proč jí věřil.

3. Falešná účetní kniha Zařízení byl klonovaný identický shell, tlačítka a obal. Uvnitř se však skrýval tichý USB implantát, který čekal na úder. Po připojení nainstaloval malware během několika sekund. Dokonce i rozhraní aplikace vypadalo skutečně. Všechno fungovalo, dokud to nefungovalo.

4. Chyba 78 000 $ Aplikace požádala Briana, aby "migroval" svou peněženku pomocí seed fráze. Jednou to napsal a myslel si, že je to normální nastavení. O třicet minut později byly všechny mince pryč. BTC, ETH, všechno - vymazáno za hodinu. Žádná upozornění. Žádná druhá šance.

5. Jak ho našli Nebyla to náhoda, věděli přesně, na koho se zaměřit. V roce 2020 unikla na internet databáze zákazníků společnosti Ledger. Jména, e-maily, adresy domů - všechno. Podvodníci tyto informace použili k zaslání falešných náhrad. Brianovo jméno bylo jedním z tisíců.

6. Skutečný útok nebyl digitální Nebylo to o prolomení kódu, bylo to o rozbití důvěry. Použili skutečná data, skutečné obaly a falešnou autoritu. Bylo to sociální inženýrství v celé své kráse. Dokonce i zkušení uživatelé mohou propadnout tomu, co se zdá oficiální.

7. Účetní kniha nebyla problém Hardware dělal to, co měl - uživatel ne. Nikdo by nikdy neměl psát seed frázi nikam jinam než na zařízení. Služba Ledger Live dokáže ověřit pravost zařízení během několika sekund. Pokud skutečně spustíte kontrolu.

8. 30sekundový krok, který ho mohl zachránit Ledger Live má Genuine Check, který dokazuje, že zařízení je skutečné. Je kryptograficky ověřený a nelze jej zfalšovat. Trvá to méně než půl minuty. Brian to přeskočil - a přišel o všechno.

9. Není jediný Tisíce lidí naletěly na stejný trik. Falešné peněženky prodávané na eBay, klony v oficiálně vypadajících obchodech. I padělané Trezory prošly kontrolou firmwaru. Chladírenské skladování je bezpečné pouze tehdy, pokud s ním zacházíte jako se zbraní.

10. Jak zůstat v bezpečí Nikdy nezadávejte seed mimo zařízení. Nikdy nevěřte dodávce, kterou jste si neobjednali. Nikdy nereagujte na naléhavost - podvodníci se vyžívají v panice. Chladný neznamená neporazitelný. Největší hack v kryptoměnách je vždy lidský.