Kaikki ajattelevat, että kylmät lompakot ovat koskemattomia Mutta yksi väärennetty "korvaava" Ledger osoitti toisin Se näytti aidolta, se toimi täydellisesti - ja se varasti kaiken 👇

Käytin lukemattomia tunteja tutkimiseen. Jos pidit tätä arvokkaana, tykkää RT:stä ja jätä kommentti - se merkitsee paljon. Äläkä unohda seurata @DefiTokyo saadaksesi lisää.

1. Täydellinen asennus, joka epäonnistui edelleen Brian oli sellainen kryptokäyttäjä, jota voisi kutsua varovaiseksi. Kylmä lompakko? Tarkistaa. Alkulause kirjoitettu paperille ja lukittu? Tarkistaa. Ainutlaatuiset salasanat, kaksitekijäinen, mitään ei jätetä sattuman varaan. Silti kaikki se katosi yhden virheen vuoksi, jonka hän ei edes tiennyt tehneensä.

2. Laatikko, joka muutti kaiken Se saapui hänen ovelleen vuonna 2021. Täydellisesti suljettu. Kutistekääritty. Kirjeellä, joka väittää olevansa Ledgeriltä. Viestissä sanottiin, että se oli ilmainen korvaava, joka lähetettiin vuoden 2020 tietomurron jälkeen. Se näytti ammattimaiselta. Se näytti viralliselta. Se näytti turvalliselta.

3. Väärennetty tilikirja Laatikon sisällä oli klooni. Aito kuori, samat napit, sama pakkaus. Mutta sisällä - piilotettu USB-implantti, joka muutti lompakon hiljaiseksi varkaaksi. Heti kun se muodosti yhteyden hänen tietokoneeseensa, haittaohjelma asensi itsensä hiljaa. Se näytti jopa saman käyttöliittymän kuin oikea Ledger-sovellus.

4. 78 000 dollarin virhe Väärennetty sovellus pyysi Briania "siirtämään" varansa syöttämällä 24-sanaisen lauseensa. Hän kirjoitti sen kerran, luullen sen olevan osa järjestelyä. Kolmekymmentä minuuttia myöhemmin hänen BTC:nsä, ETH:nsa ja kaikki tokenit olivat poissa. Kaikki – pyyhitään pois hänen elämästään alle tunnissa.

5. Miten he löysivät hänet Tämä ei ollut sattumaa. Vuonna 2020 Ledgerin asiakastietokantaan vuoti yli 270 000 nimeä, sähköpostiosoitetta ja kotiosoitetta. Huijarit käyttivät tätä luetteloa väärennettyjen korvaavien laitteiden lähettämiseen. Brianin nimi oli vain yksi tuhansista.

6. Todellinen hyökkäys ei ollut digitaalinen Tämä ei ollut hakkerointi – se oli sosiaalista manipulointia. Se käytti todellisia tietoja tietomurrosta, todellisia pakkauksia ja väärennettyä auktoriteettia. Se pelasi luottamuksella, ei koodilla. Ja jopa kokeneet käyttäjät voivat langeta johonkin, joka näyttää liian viralliselta kyseenalaistettavaksi.

7. Ledger ei ollut ongelma Laitteisto toimi suunnitellusti – käyttäjä ei. Kenenkään ei pitäisi koskaan kirjoittaa palautuslausetta itse laitteen näytön ulkopuolelle. Ledger Live voi varmistaa aitouden sekunneissa – jos suoritat tarkistuksen.

8. 30 sekunnin askel, joka olisi voinut pelastaa hänet Ledger Livessä on "Genuine Check", joka varmistaa, että laite on aito. Se on nopea, kryptografisesti todennettu ja mahdoton väärentää. Brian ei koskaan pyörittänyt sitä. Se oli ainoa askel turvallisuuden ja täydellisen menetyksen välillä.

9. Hän ei ole ainoa Toiset menettivät kaiken samalla tavalla. Väärennetyt lompakot, joita myydään eBayssa. Väärennetyt Trezorit läpäisevät laiteohjelmistotarkistukset. Kokonaiset sovelluskaupat täynnä klooneja, jotka jäljittelevät alkuperäisiä. Kylmäsäilytys on turvallista – mutta vain silloin, kun sitä kohdellaan aseena, ei vempaimena.

10. Kuinka havaita ja pysäyttää huijaus Älä koskaan syötä siementäsi mihinkään lompakkosi ulkopuolelle. Älä koskaan luota pakettiin, jota et ole tilannut. Älä koskaan reagoi kiireellisyyteen – huijarit elävät paniikissa. Äläkä koskaan oleta, että "kylmä lompakko" tarkoittaa voittamatonta.

Krypton suurin hakkerointi ei liity koodiin tai laitteistoon. Kyse on tunteista. Pelko, kiire, luottamus – sitä käytetään hyväksi. Käsittele siis jokaista odottamatonta viestiä, toimitusta tai "päivitystä" mahdollisena asetuksena. Koska ensi kerralla se ei ehkä ole Brian. Se saatat olla sinä.