Toată lumea crede că portofelul lor rece înseamnă siguranță. Offline, neatins, de neatins. Dar un dispozitiv de "înlocuire" a dovedit contrariul. Arăta perfect și secătua totul. 🧵👇

Am petrecut nenumărate ore cercetând. Dacă ați găsit acest lucru valoros, like, RT și lăsați un comentariu - înseamnă mult. Și nu uitați să urmăriți @DefiTokyo pentru mai multe.

1. Configurația perfectă care a eșuat Brian a fost genul de utilizator de criptomonede care a făcut totul bine. Portofel rece - verificați. Fraza de sămânță pe hârtie - verifică. Nimic lăsat la voia întâmplării. Cu toate acestea, toate au dispărut din cauza unui lucru mic pe care l-a ratat.

2. Cutia care a schimbat totul A sosit în 2021, perfect sigilat și împachetat. Înăuntru era o scrisoare care părea direct de la suportul Ledger. Ei au spus că a fost un înlocuitor gratuit după încălcarea datelor. Părea oficial. Mă simțeam în siguranță. Și tocmai de aceea a avut încredere în el.

3. Registrul fals Dispozitivul era o clonă de carcasă, butoane și ambalaj identice. Dar înăuntru se ascundea un implant USB silențios care aștepta să lovească. Odată conectat, a instalat malware în câteva secunde. Chiar și interfața aplicației părea reală. Totul a funcționat, până când nu a mai funcționat.

4. Greșeala de 78.000 USD Aplicația i-a cerut lui Brian să-și "migreze" portofelul cu fraza principală. A scris-o o dată, crezând că este o configurație normală. Treizeci de minute mai târziu, toate monedele au dispărut. BTC, ETH, totul - șters într-o oră. Fără alerte. Nicio a doua șansă.

5. Cum l-au găsit Nu a fost întâmplător, știau exact pe cine să vizeze. În 2020, baza de date a clienților Ledger s-a scurs online. Nume, e-mailuri, adrese de domiciliu - totul. Escrocii au folosit aceste informații pentru a trimite înlocuitori falși. Numele lui Brian era unul dintre mii.

6. Adevăratul atac nu a fost digital Nu a fost vorba despre spargerea codului, a fost despre ruperea încrederii. Au folosit date reale, ambalaje reale și o autoritate falsă. A fost inginerie socială la cel mai înalt nivel. Chiar și utilizatorii experimentați se pot îndrăgosti de ceea ce pare oficial.

7. Ledger nu a fost problema Hardware-ul a făcut ceea ce trebuia - utilizatorul nu a făcut-o. Nimeni nu ar trebui să tasteze vreodată o frază de bază nicăieri decât pe dispozitiv. Ledger Live poate verifica autenticitatea unui dispozitiv în câteva secunde. Dacă rulați efectiv verificarea.

8. Pasul de 30 de secunde care l-ar fi putut salva Ledger Live are o verificare autentică care dovedește că un dispozitiv este real. Este verificat criptografic și imposibil de falsificat. Durează mai puțin de o jumătate de minut. Brian a sărit peste ea - și a pierdut totul.

9. Nu este singurul Mii de oameni au căzut în capcana aceluiași truc. Portofele false vândute pe eBay, clone în magazine cu aspect oficial. Chiar și Trezor-urile contrafăcute au trecut verificările de firmware. Depozitarea la rece este sigură numai dacă o tratezi ca pe o armă.

10. Cum să rămâi în siguranță Nu tastați niciodată sămânța în afara dispozitivului. Nu aveți niciodată încredere într-o livrare pe care nu ați comandat-o. Nu reacționați niciodată la urgență - escrocii prosperă din panică. Frigul nu înseamnă invincibil. Cel mai mare hack în criptomonede este întotdeauna uman.