誰もが自分のコールドウォレットは安全を意味すると考えています。 オフライン、手つかず、手つかず。 しかし、ある「交換」装置はその逆であることが証明されました。 完璧に見え、すべてを消耗しました。 🧵👇

私は数え切れないほどの時間を費やして調査しました。 これが価値があると感じたら、「いいね!」をして RT を投稿し、コメントをドロップしてください - それは大きな意味があります。 詳細については、@DefiTokyoをフォローすることを忘れないでください。

1. それでも失敗した完璧なセットアップ ブライアンは、すべてを正しく行うような暗号ユーザーでした。 コールドウォレット - チェック。 紙にシードフレーズ - チェックしてください。 偶然に任せるものは何もありません。 しかし、彼が見逃した小さなことで、そのすべてが消えてしまいました。

2. すべてを変えた箱 2021年に到着し、完全に密封され、シュリンク包装されました。 中には、Ledger サポートから直接見えた手紙が入っていました。 彼らは、データ侵害後の無料の交換であると述べました。 公式に見えました。安全だと感じました。 そして、それがまさに彼がそれを信頼した理由です。

3. 偽の台帳 このデバイスは、シェル、ボタン、パッケージが同一のクローンでした。 しかし、内部には静かなUSBインプラントが隠され、攻撃を待っていた。 接続すると、数秒でマルウェアがインストールされました。 アプリのインターフェースも本物に見えました。 すべてがうまくいきましたが、うまくいかなかったのです。

4. 78,000ドルの間違い アプリはブライアンにシードフレーズでウォレットを「移行」するように求めた。 彼はそれが通常のセットアップだと思い、一度入力しました。 30分後、すべてのコインが消えた。 BTC、ETH、すべてが1時間で消去されます。 アラートはありません。二度目のチャンスはありません。

5. 彼らが彼を見つけた経緯 これはランダムではなく、彼らは誰をターゲットにすべきかを正確に知っていました。 2020年、Ledgerの顧客データベースがオンラインで流出しました。 名前、電子メール、自宅の住所など、すべて。 詐欺師はその情報を使用して、偽の代替品を送信しました。 ブライアンの名前は何千人もの中の一つだった。

6. 本当の攻撃はデジタルではなかった それはコードを破ることではなく、信頼を破ることでした。 彼らは本物のデータ、本物のパッケージ、そして偽の権威を使用しました。 それは最高のソーシャルエンジニアリングでした。 経験豊富なユーザーでも、公式に感じられるものに騙される可能性があります。

7. 台帳は問題ではなかった ハードウェアはやるべきことをしましたが、ユーザーはそうしませんでした。 デバイス以外の場所にシード フレーズを入力するべきではありません。 Ledger Liveは、デバイスの信頼性を数秒で検証できます。 実際にチェックを実行すると。

8. 彼を救ったかもしれない30秒のステップ Ledger Liveには、デバイスが本物であることを証明する本物のチェックがあります。 暗号的に検証されており、偽造は不可能です。 30分もかかりません。 ブライアンはそれをスキップし、すべてを失いました。

9. 彼だけではない 何千人もの人々が同じトリックに騙されました。 eBayで販売されている偽の財布、公式の店でクローン。 偽造品の Trezor でさえファームウェア チェックに合格しました。 冷蔵倉庫は武器のように扱わなければ安全です。

10. 安全を保つ方法 デバイスの外でシードを入力しないでください。 注文していない配達を決して信用しないでください。 緊急性には決して反応しないでください - 詐欺師はパニックで繁栄します。 寒さは無敵という意味ではありません。 暗号通貨における最大のハッキングは常に人間です。