Кожен думає, що його холодний гаманець означає безпеку. Офлайн, недоторканий, недоторканний. Але один пристрій «заміни» довів протилежне. Це виглядало ідеально і зливало все. 🧵👇

Я провів незліченну кількість годин на дослідження. Якщо ви знайшли це цінним, поставте лайк, RT, і залиште коментар - це багато значить. І не забувайте слідкувати за @DefiTokyo, щоб дізнатися більше.

1. Ідеальна установка, яка все одно не вдалася Брайан був тим криптокористувачем, який все робив правильно. Холодний гаманець - перевірте. Початкова фраза на папері - перевірка. Ніщо не залишено на волю випадку. Але все це зникло через одну маленьку річ, яку він пропустив.

2. Коробка, яка змінила все Він прибув у 2021 році, ідеально запечатаний і в термоусадочній упаковці. Усередині був лист, який виглядав прямо зі служби підтримки Ledger. Вони сказали, що це безкоштовна заміна після витоку даних. Це виглядало офіційно. Я відчував себе в безпеці. І саме тому він їй довіряв.

3. Фальшива бухгалтерська книга Пристрій представляв собою клон ідентичної оболонки, кнопок і упаковки. Але всередині сховався безшумний USB-імплантат, який чекав, щоб вдарити. Після підключення він встановив шкідливе програмне забезпечення за лічені секунди. Навіть інтерфейс застосунку виглядав справжнім. Все працювало, поки не переставало.

4. Помилка в $78 000 Додаток попросив Брайана «перенести» свій гаманець за допомогою seed-фрази. Він набрав її один раз, думаючи, що це звичайна установка. Через тридцять хвилин всі монети зникли. BTC, ETH, все - стирається за годину. Без сповіщень. Другого шансу немає.

5. Як його знайшли Це не було випадковістю, вони точно знали, на кого цілитися. У 2020 році база даних клієнтів Ledger просочилася в мережу. Імена, електронні адреси, домашні адреси - все. Шахраї використовували цю інформацію, щоб надсилати фальшиві заміни. Ім'я Брайана було одним з тисяч.

6. Справжня атака не була цифровою Йшлося не про злам коду, а про підрив довіри. Вони використовували реальні дані, справжню упаковку та фальшивий авторитет. Це була соціальна інженерія в її найкращому прояві. Навіть досвідчені користувачі можуть попастися на те, що здається офіційним.

7. Проблема не в бухгалтерській книзі Залізо зробило те, що повинно було - користувач не зробив. Ніхто ніколи не повинен набирати seed-фразу ніде, крім як на пристрої. Ledger Live може перевірити автентичність пристрою за лічені секунди. Якщо ви дійсно виконуєте перевірку.

8. 30-секундний крок, який міг би його врятувати Ledger Live має справжню перевірку, яка доводить, що пристрій справжній. Він криптографічно перевірений і його неможливо підробити. Це займе менше півхвилини. Брайан пропустив його - і втратив все.

9. Він не один такий Тисячі людей повелися на той самий трюк. Фальшиві гаманці, що продаються на eBay, клони в офіційних на вигляд магазинах. Навіть підроблені Trezors проходили перевірку прошивки. Холодильна камера безпечна тільки в тому випадку, якщо ставитися до неї як до зброї.

10. Як залишатися в безпеці Ніколи не набирайте насіння поза пристроєм. Ніколи не довіряйте доставці, яку ви не замовляли. Ніколи не реагуйте на терміновість - шахраї процвітають на паніці. Холод не означає непереможний. Найбільший хак у крипті – це завжди людина.