Semua orang berpikir dompet dingin mereka berarti keamanan. Offline, tidak tersentuh, tidak tersentuh. Tetapi satu perangkat "pengganti" membuktikan sebaliknya. Itu terlihat sempurna dan menguras segalanya. 🧵👇

Saya menghabiskan waktu berjam-jam untuk meneliti. Jika Anda menemukan ini berharga, suka, RT, dan berikan komentar - itu sangat berarti. Dan jangan lupa untuk mengikuti @DefiTokyo untuk lebih lanjut.

1. Pengaturan sempurna yang masih gagal Brian adalah tipe pengguna kripto yang melakukan segalanya dengan benar. Dompet dingin - cek. Frasa benih di atas kertas - periksa. Tidak ada yang tersisa untuk kebetulan. Namun semua itu menghilang karena satu hal kecil yang dia lewatkan.

2. Kotak yang mengubah segalanya Itu tiba pada tahun 2021, disegel rapat dan dibungkus menyusut. Di dalamnya ada surat yang tampak langsung dari dukungan Ledger. Mereka mengatakan itu adalah penggantian gratis setelah pelanggaran data. Itu tampak resmi. Rasanya aman. Dan itulah mengapa dia mempercayainya.

3. Buku Besar palsu Perangkat itu adalah cangkang, tombol, dan kemasan yang identik dengan tiruan. Tapi di dalamnya bersembunyi implan USB diam yang menunggu untuk menyerang. Setelah terhubung, ia menginstal malware dalam hitungan detik. Bahkan antarmuka aplikasi terlihat nyata. Semuanya berhasil, sampai tidak berhasil.

4. Kesalahan $78,000 Aplikasi tersebut meminta Brian untuk "memigrasikan" dompetnya dengan frasa benih. Dia mengetiknya sekali, mengira itu adalah pengaturan normal. Tiga puluh menit kemudian, semua koin hilang. BTC, ETH, semuanya - terhapus dalam satu jam. Tidak ada peringatan. Tidak ada kesempatan kedua.

5. Bagaimana mereka menemukannya Ini tidak acak, mereka tahu persis siapa yang harus ditargetkan. Pada tahun 2020, database pelanggan Ledger bocor secara online. Nama, email, alamat rumah - semuanya. Penipu menggunakan info itu untuk mengirim pengganti palsu. Nama Brian adalah salah satu dari ribuan.

6. Serangan sebenarnya bukan digital Ini bukan tentang melanggar kode, ini tentang melanggar kepercayaan. Mereka menggunakan data nyata, kemasan asli, dan otoritas palsu. Itu adalah rekayasa sosial yang terbaik. Bahkan pengguna berpengalaman pun bisa jatuh cinta pada apa yang terasa resmi.

7. Buku besar bukanlah masalahnya Perangkat keras melakukan apa yang seharusnya - pengguna tidak melakukannya. Tidak ada yang boleh mengetikkan frasa benih di mana pun kecuali di perangkat. Ledger Live dapat memverifikasi keaslian perangkat dalam hitungan detik. Jika Anda benar-benar menjalankan pemeriksaan.

8. Langkah 30 detik yang bisa menyelamatkannya Ledger Live memiliki Cek Asli yang membuktikan bahwa perangkat itu nyata. Ini diverifikasi secara kriptografis dan tidak mungkin dipalsukan. Butuh waktu kurang dari setengah menit. Brian melewatkannya - dan kehilangan segalanya.

9. Dia bukan satu-satunya Ribuan orang jatuh untuk trik yang sama. Dompet palsu yang dijual di eBay, klon di toko-toko yang tampak resmi. Bahkan Trezor palsu lulus pemeriksaan firmware. Penyimpanan dingin hanya aman jika Anda memperlakukannya seperti senjata.

10. Bagaimana tetap aman Jangan pernah mengetikkan benih Anda di luar perangkat. Jangan pernah mempercayai pengiriman yang tidak Anda pesan. Jangan pernah bereaksi terhadap urgensi - scammers berkembang dengan kepanikan. Dingin tidak berarti tak terkalahkan. Peretasan terbesar dalam kripto selalu manusia.