Mọi người nghĩ rằng ví lạnh là không thể chạm tới Nhưng một chiếc Ledger "thay thế" giả đã chứng minh điều ngược lại Nó trông thật, hoạt động hoàn hảo - và đã đánh cắp mọi thứ 👇

Tôi đã dành hàng giờ đồng hồ để nghiên cứu. Nếu bạn thấy điều này có giá trị, hãy thích, RT và để lại một bình luận - điều đó có ý nghĩa rất nhiều. Và đừng quên theo dõi @DefiTokyo để biết thêm thông tin.

1. Thiết lập hoàn hảo nhưng vẫn thất bại Brian là kiểu người dùng crypto mà bạn có thể gọi là cẩn thận. Ví lạnh? Kiểm tra. Câu từ khóa được viết trên giấy và cất kỹ? Kiểm tra. Mật khẩu độc nhất, xác thực hai yếu tố, không để lại điều gì cho sự may rủi. Tuy nhiên, tất cả đã biến mất chỉ vì một sai lầm mà anh ấy thậm chí không biết mình đã mắc phải.

2. Chiếc hộp đã thay đổi mọi thứ Nó đã đến trước cửa nhà anh vào năm 2021. Được niêm phong hoàn hảo. Bọc co. Kèm theo một bức thư tự xưng là từ Ledger. Thông điệp nói rằng đây là một sự thay thế miễn phí được gửi sau vụ rò rỉ dữ liệu năm 2020. Nó trông chuyên nghiệp. Nó trông chính thức. Nó trông an toàn.

3. Ledger giả Bên trong hộp là một bản sao. Vỏ thật, cùng nút bấm, cùng bao bì. Nhưng bên trong — một thiết bị USB ẩn giấu đã biến ví thành một kẻ trộm lén lút. Ngay khi nó kết nối với máy tính của anh, phần mềm độc hại đã tự cài đặt một cách lén lút. Nó thậm chí còn hiển thị giao diện giống như ứng dụng Ledger thật.

4. Sai lầm 78.000 đô la Ứng dụng giả mạo đã yêu cầu Brian "di chuyển" quỹ của mình bằng cách nhập cụm từ 24 từ của anh ấy. Anh ấy đã nhập nó một lần, nghĩ rằng đó là một phần của quá trình thiết lập. Ba mươi phút sau, BTC, ETH và tất cả các token đã biến mất. Mọi thứ — đã bị xóa khỏi cuộc sống của anh ấy trong chưa đầy một giờ.

5. Cách họ tìm thấy anh ấy Điều này không phải ngẫu nhiên. Vào năm 2020, cơ sở dữ liệu khách hàng của Ledger đã bị rò rỉ hơn 270.000 tên, email và địa chỉ nhà. Kẻ lừa đảo đã sử dụng danh sách đó để gửi thiết bị thay thế giả. Tên của Brian chỉ là một trong hàng ngàn cái tên.

6. Cuộc tấn công thực sự không phải là kỹ thuật số Đây không phải là một cuộc tấn công mạng — mà là kỹ thuật xã hội. Nó đã sử dụng dữ liệu thực từ vụ rò rỉ, bao bì thực và một cảm giác giả tạo về quyền lực. Nó đã khai thác lòng tin, chứ không phải là mã. Và ngay cả những người dùng dày dạn kinh nghiệm cũng có thể bị mắc bẫy bởi những thứ trông quá chính thức để nghi ngờ.

7. Ledger không phải là vấn đề Phần cứng hoạt động như thiết kế — người dùng thì không. Không ai nên bao giờ nhập cụm từ khôi phục bên ngoài màn hình thiết bị. Ledger Live có thể xác minh tính xác thực trong vài giây — nếu bạn thực sự thực hiện kiểm tra.

8. Bước 30 giây có thể đã cứu anh ấy Ledger Live có một "Kiểm tra Chính hãng" xác nhận thiết bị là chính xác. Nó nhanh chóng, được xác minh bằng mật mã và không thể giả mạo. Brian chưa bao giờ thực hiện nó. Đó là bước duy nhất giữa sự an toàn và mất mát hoàn toàn.

9. Anh ấy không phải là người duy nhất Nhiều người khác đã mất tất cả theo cách tương tự. Ví giả được bán trên eBay. Trezor giả vượt qua kiểm tra firmware. Toàn bộ cửa hàng ứng dụng đầy những bản sao bắt chước các phiên bản gốc. Lưu trữ lạnh là an toàn — nhưng chỉ khi bạn coi nó như một vũ khí, không phải một thiết bị.

10. Cách phát hiện và ngăn chặn lừa đảo Không bao giờ nhập seed của bạn ở bất kỳ đâu ngoài ví của bạn. Không bao giờ tin vào một gói hàng mà bạn không đặt. Không bao giờ phản hồi với sự khẩn cấp — những kẻ lừa đảo sống nhờ vào sự hoảng loạn. Và không bao giờ giả định rằng "ví lạnh" có nghĩa là bất khả xâm phạm.

Cuộc tấn công lớn nhất trong crypto không phải về mã hay phần cứng. Mà là về cảm xúc. Sợ hãi, sự khẩn trương, niềm tin — đó là những gì bị khai thác. Vì vậy, hãy coi mọi tin nhắn, giao hàng hoặc "cập nhật" bất ngờ như một thiết lập tiềm năng. Bởi vì lần tới, có thể không phải là Brian. Có thể là bạn.