Semua orang berpikir dompet dingin tidak tersentuh Tapi satu "pengganti" palsu Ledger membuktikan sebaliknya Itu tampak nyata, bekerja dengan sempurna - dan itu mencuri segalanya 👇

Saya menghabiskan waktu berjam-jam untuk meneliti. Jika Anda menemukan ini berharga, suka, RT, dan berikan komentar - itu sangat berarti. Dan jangan lupa untuk mengikuti @DefiTokyo untuk lebih lanjut.

1. Pengaturan sempurna yang masih gagal Brian adalah tipe pengguna kripto yang Anda sebut hati-hati. Dompet dingin? Periksa. Frasa benih ditulis di atas kertas dan dikunci? Periksa. Kata sandi unik, dua faktor, tidak ada yang dibiarkan begitu saja. Namun semua itu menghilang karena satu kesalahan yang bahkan tidak dia ketahui dia buat.

2. Kotak yang mengubah segalanya Itu tiba di pintunya pada tahun 2021. Tertutup rapat rapat. Menyusut. Dengan surat yang mengaku dari Ledger. Pesan itu mengatakan itu adalah pengganti gratis yang dikirim setelah pelanggaran data 2020. Itu terlihat profesional. Itu tampak resmi. Itu tampak aman.

3. Buku Besar palsu Di dalam kotak itu ada klon. Cangkang asli, tombol yang sama, kemasan yang sama. Tapi di dalamnya - implan USB tersembunyi yang mengubah dompet menjadi pencuri diam. Saat terhubung ke komputernya, malware menginstal dirinya sendiri dengan tenang. Bahkan menunjukkan antarmuka yang sama dengan aplikasi Ledger asli.

4. Kesalahan $78,000 Aplikasi palsu itu meminta Brian untuk "memigrasikan" dananya dengan memasukkan frasa 24 kata. Dia mengetiknya sekali, mengira itu adalah bagian dari pengaturan. Tiga puluh menit kemudian, BTC, ETH, dan semua tokennya hilang. Semuanya — terhapus dari hidupnya dalam waktu kurang dari satu jam.

5. Bagaimana mereka menemukannya Ini tidak acak. Pada tahun 2020, database pelanggan Ledger membocorkan lebih dari 270.000 nama, email, dan alamat rumah. Penipu menggunakan daftar itu untuk mengirim perangkat pengganti palsu. Nama Brian hanya salah satu dari ribuan.

6. Serangan sebenarnya bukan digital Ini bukan peretasan - itu adalah rekayasa sosial. Itu menggunakan data nyata dari pelanggaran, kemasan nyata, dan rasa otoritas palsu. Itu bermain pada kepercayaan, bukan pada kode. Dan bahkan pengguna berpengalaman pun bisa jatuh cinta pada sesuatu yang terlihat terlalu resmi untuk dipertanyakan.

7. Buku besar bukanlah masalahnya Perangkat keras bekerja seperti yang dirancang — pengguna tidak. Tidak ada yang boleh mengetikkan frasa pemulihan di luar layar perangkat itu sendiri. Ledger Live dapat memverifikasi keaslian dalam hitungan detik — jika Anda benar-benar menjalankan pemeriksaan.

8. Langkah 30 detik yang bisa menyelamatkannya Ledger Live memiliki "Cek Asli" yang mengonfirmasi perangkat tersebut asli. Ini cepat, diverifikasi secara kriptografis, dan tidak mungkin untuk dipalsukan. Brian tidak pernah menjalankannya. Itu adalah satu-satunya langkah antara keselamatan dan kerugian total.

9. Dia bukan satu-satunya Yang lain kehilangan segalanya dengan cara yang sama. Dompet palsu dijual di eBay. Trezor palsu lulus pemeriksaan firmware. Seluruh toko aplikasi penuh dengan klon yang meniru aslinya. Penyimpanan dingin aman — tetapi hanya jika Anda memperlakukannya seperti senjata, bukan gadget.

10. Cara mengenali dan menghentikan penipuan Jangan pernah memasukkan benih Anda di mana pun di luar dompet Anda. Jangan pernah mempercayai paket yang tidak Anda pesan. Jangan pernah menanggapi urgensi — scammers hidup dengan panik. Dan jangan pernah berasumsi "dompet dingin" berarti tak terkalahkan.

Peretasan terbesar dalam kripto bukan tentang kode atau perangkat keras. Ini tentang emosi. Ketakutan, urgensi, kepercayaan – itulah yang dieksploitasi. Jadi perlakukan setiap pesan, pengiriman, atau "pembaruan" yang tidak terduga sebagai pengaturan potensial. Karena lain kali, mungkin bukan Brian. Mungkin Anda.