著者: ビットレース

ハードウェアウォレットは、暗号通貨を保管するために特別に設計された物理デバイスであり、暗号資産を安全に保管する重要な手段と考えられています。内蔵のセキュリティ チップは秘密鍵をオフラインで保存し、ユーザーが自分の暗号通貨を完全に制御できるようにします。ハードウェア ウォレットは通常オフラインで動作するため、インターネット ハッカーによるハッキングのリスクがさらに軽減されます。

しかし、投資家コミュニティー全体の理解が不足しているにもかかわらず、初心者ユーザーをターゲットにした詐欺事件が依然として多数発生しており、その結果、ハードウェアウォレットに保存されている資産が失われてしまいます。この記事では、ハードウェア ウォレットの通貨盗難の一般的な 2 つの手口、ハードウェア ウォレット手動詐欺とハードウェア ウォレット改造偽装詐欺を紹介します。

ハードウェアウォレットの手動詐欺

この種の通貨窃盗の手口の核心は、一般投資家がハードウェアウォレットの使い方を知らないことを利用し、偽の指示をすり替えることで被害者を欺き、フィッシングアドレスに資金を送金させることです。被害者は、サードパーティの電子商取引プラットフォームからハードウェアウォレットを購入し、パッケージを開封した後、「ニーモニックフレーズ」をバックアップした後、「取扱説明書」に記載されている「初期PINコード」に従ってハードウェアウォレットを開きました。 「取扱説明書」に記載されていたウォレットのアドレスに大金が入金され、最終的に盗難に遭った。

ハードウェアウォレットは100%安全ですか?知っておくべき2種類の詐欺

その理由は、ウォレットがハードウェアレベルでクラックされたということではなく、コイン泥棒が事前にアドレスニーモニックをアクティベートして取得し、二次パッケージング用の虚偽の指示を偽造し、アクティベートしたハードウェアウォレットを非公式ルートを通じて被害者に販売したためです。ターゲットが暗号資産をそのアドレスに転送すると、標準的な偽ウォレット盗難プロセスに入ります。

同様のリスクは、中国語圏の流通市場にも存在します。有名なハードウェア ウォレット メーカー imkey は、かつて警告を発しました。一部の非公式ストアが、ユーザーの指示を改ざんしてユーザーを騙して「アクティベートされた」ハードウェア ウォレットを販売していたことが判明しました。販売者が事前に作成したウォレットアドレスに資金を入金します。公式 EC ストアを特定することの重要性は、公式 Web サイトを特定することと同等であることがわかります。

ハードウェアウォレットは100%安全ですか?知っておくべき2種類の詐欺

ハードウェア ウォレット デバイスが改ざんされる

Ledger ユーザーは、注文せずに、新品の Ledger X ハードウェア ウォレットとそれに付随する手紙を含むパッケージを受け取りました。書簡には、レジャーへのサイバー攻撃によりユーザーデータが漏洩したため、影響を受けた顧客に新しいハードウェアウォレットデバイスが送付され、安全を確保するためにユーザーにデバイスを交換するよう求めていると書かれていた。

ハードウェアウォレットは100%安全ですか?知っておくべき2種類の詐欺

しかし、この書簡の信憑性には疑問があり、レジャーの最高経営責任者(CEO)パスカル・ゴティエ氏は、個人データの偶発的な漏洩に対して同社はいかなる補償もしないことを明らかにした。このユーザーはさらに写真を共有し、デバイスを開いてハードウェアウォレットのプラスチック製の箱の内部を見せたが、明らかに改ざんの痕跡があったと述べた。

ハードウェアウォレットは100%安全ですか?知っておくべき2種類の詐欺

さらに、カスペルスキーのセキュリティチームは、Trezor ハードウェアウォレットの偽造事件も報告しています。被害者は非公式ルートで Trezor Model T を購入しましたが、デバイスは攻撃者の内部ファームウェアに置き換えられており、ユーザーの暗号化を取得できるようになります。資産へのアクセス権を侵害し、その後通貨の盗難に訴えます。

最後に書きます

上記の事例から、ハードウェア ウォレットに対するサプライ チェーン攻撃が非常に広範囲に及んでいることを理解するのは難しくありません。一般の投資家やハードウェア ウォレットのメーカーは、これについてさらに警戒する必要があります。正しく使用すると、通貨盗難のリスクを効果的に回避できます。

  1. 公式チャネルからのハードウェア デバイスの購入 非公式チャネルからハードウェア デバイスを購入するハードウェア ウォレットは安全ではありません。
  2. 投資家がマシンの電源を入れた後にマシンがアクティブ化されたことに気付いた場合、または説明書に「初期パスワード」または「デフォルトのアドレス」が記載されている場合は、ウォレットが非アクティブな状態であることを確認してください。 」の場合は、時間内にデバイスを非アクティブ化して、ハードウェア ウォレットの公式フィードバックに報告してください。
  3. デバイスのアクティベーション プロセスに加えて、アドレスの作成、アドレスのバックアップも第三者が行う必要があります。当事者はユーザーに経済的リスクをもたらすことになります。通常の状況では、ハードウェア ウォレット デバイスは非アクティブ状態である必要があります。つまり、ハードウェア ウォレットを初めて使用するときは、デバイスのアクティブ化、ウォレットの作成、ニーモニック フレーズのバックアップ、および PIN コードの設定がすべて行われている必要があります。ユーザーによって完了されます。