Mọi người nghĩ rằng ví lạnh của họ có nghĩa là an toàn. Ngoại tuyến, không bị chạm vào, không thể chạm vào. Nhưng một thiết bị "thay thế" đã chứng minh điều ngược lại. Nó trông hoàn hảo và đã rút sạch mọi thứ.🧵👇

Tôi đã dành hàng giờ đồng hồ để nghiên cứu. Nếu bạn thấy điều này có giá trị, hãy thích, RT và để lại một bình luận - điều đó có ý nghĩa rất nhiều. Và đừng quên theo dõi @DefiTokyo để biết thêm thông tin.

1. Thiết lập hoàn hảo nhưng vẫn thất bại Brian là kiểu người dùng crypto làm mọi thứ đúng cách. Ví lạnh - kiểm tra. Câu seed được ghi trên giấy - kiểm tra. Không để lại điều gì cho sự ngẫu nhiên. Nhưng tất cả đã biến mất chỉ vì một điều nhỏ mà anh ấy đã bỏ lỡ.

2. Chiếc hộp đã thay đổi mọi thứ Nó đã đến vào năm 2021, được niêm phong hoàn hảo và bọc co. Bên trong là một bức thư trông giống như từ bộ phận hỗ trợ của Ledger. Họ nói đó là một sự thay thế miễn phí sau vụ rò rỉ dữ liệu. Nó trông rất chính thức. Nó cảm thấy an toàn. Và đó chính là lý do tại sao anh ấy đã tin tưởng nó.

3. Ledger giả Thiết bị này là một bản sao với vỏ ngoài, nút bấm và bao bì giống hệt. Nhưng bên trong ẩn chứa một thiết bị USB âm thầm chờ đợi để tấn công. Khi được kết nối, nó cài đặt phần mềm độc hại chỉ trong vài giây. Ngay cả giao diện ứng dụng cũng trông rất thật. Mọi thứ đều hoạt động, cho đến khi nó không còn.

4. Sai lầm 78.000 đô la Ứng dụng đã yêu cầu Brian "di chuyển" ví của mình với cụm từ hạt giống. Anh ấy đã gõ nó một lần, nghĩ rằng đó là thiết lập bình thường. Ba mươi phút sau, tất cả các đồng tiền đã biến mất. BTC, ETH, mọi thứ - bị xóa trong một giờ. Không có cảnh báo. Không có cơ hội thứ hai.

5. Cách họ tìm thấy anh ta Điều này không phải ngẫu nhiên, họ biết chính xác ai là mục tiêu. Vào năm 2020, cơ sở dữ liệu khách hàng của Ledger đã bị rò rỉ trực tuyến. Tên, email, địa chỉ nhà - mọi thứ. Kẻ lừa đảo đã sử dụng thông tin đó để gửi các bộ thay thế giả. Tên của Brian là một trong hàng ngàn người.

6. Cuộc tấn công thực sự không phải là kỹ thuật số Nó không phải là về việc phá vỡ mã, mà là về việc phá vỡ niềm tin. Họ đã sử dụng dữ liệu thực, bao bì thực và một quyền lực giả. Đó là kỹ thuật xã hội ở mức tốt nhất. Ngay cả những người dùng có kinh nghiệm cũng có thể bị lừa bởi những gì cảm thấy chính thức.

7. Ledger không phải là vấn đề Phần cứng đã hoạt động như nó nên - người dùng thì không. Không ai nên bao giờ nhập cụm từ hạt giống ở bất kỳ đâu ngoài thiết bị. Ledger Live có thể xác minh tính xác thực của thiết bị trong vài giây. Nếu bạn thực sự thực hiện kiểm tra.

8. Bước 30 giây có thể đã cứu anh ấy Ledger Live có một Kiểm tra Chính hãng chứng minh thiết bị là thật. Nó được xác thực bằng mật mã và không thể giả mạo. Nó mất chưa đến nửa phút. Brian đã bỏ qua - và mất tất cả.

9. Anh ấy không phải là người duy nhất Hàng ngàn người đã bị lừa bởi cùng một chiêu trò. Ví giả được bán trên eBay, các bản sao trong những cửa hàng trông chính thức. Ngay cả Trezor giả cũng vượt qua kiểm tra firmware. Lưu trữ lạnh chỉ an toàn nếu bạn coi nó như một vũ khí.

10. Cách để giữ an toàn Không bao giờ gõ seed của bạn bên ngoài thiết bị. Không bao giờ tin vào một giao hàng mà bạn không đặt hàng. Không bao giờ phản ứng với sự khẩn cấp - những kẻ lừa đảo phát triển mạnh trong sự hoảng loạn. Lạnh không có nghĩa là bất khả xâm phạm. Cuộc tấn công lớn nhất trong crypto luôn là con người.