작성자: 비트레이스

하드웨어 지갑은 암호화폐를 보관하기 위해 특별히 설계된 물리적 장치로, 암호화폐 자산을 안전하게 보관하는 중요한 수단으로 간주됩니다. 내장된 보안 칩은 개인 키를 오프라인으로 저장하여 사용자가 암호화폐를 완벽하게 제어할 수 있도록 보장합니다. 하드웨어 지갑은 일반적으로 오프라인에서 작동하므로 인터넷 해커에 의해 해킹당할 위험이 더욱 줄어듭니다.

그러나 투자자 커뮤니티의 전반적인 이해가 부족함에도 불구하고 여전히 초보 사용자를 대상으로 한 사기 사건이 많이 발생하여 하드웨어 지갑에 저장된 자산이 손실됩니다. 이 기사에서는 하드웨어 지갑 화폐 절도의 두 가지 일반적인 방법, 즉 하드웨어 지갑 수동 사기와 하드웨어 지갑 개조 위장 사기를 소개합니다.

하드웨어 지갑 수동 사기

이러한 화폐 탈취 수법의 핵심은 일반 투자자들의 하드웨어 지갑 사용법에 대한 무지를 이용하고, 허위 지시사항을 대체하여 피해자가 피싱 주소로 자금을 이체하도록 유도하는 것입니다. 피해자는 제3자 전자상거래 플랫폼에서 하드웨어 지갑을 구매한 후, '사용설명서'에 표시된 '초기 비밀번호'에 따라 하드웨어 지갑을 열었습니다. '사용 설명서'에 인쇄되어 있는 지갑 주소로 거액의 돈이 입금됐고, 결국 도난당했습니다.

하드웨어 지갑은 100% 안전한가요? 꼭 알아야 할 사기 유형 2가지

그 이유는 지갑이 하드웨어 수준에서 크랙된 ​​것이 아니라, 코인 도둑이 초기 활성화를 통해 주소 니모닉을 획득하고, 2차 포장을 위해 허위 지시를 위조한 후, 활성화된 하드웨어 지갑을 비공식 채널을 통해 피해자에게 판매하기 때문입니다. 대상이 암호화폐 자산을 해당 주소로 전송하면 표준 가짜 지갑 통화 도난 프로세스에 들어갑니다.

중국어권 지역의 2차 시장에도 유사한 위험이 존재합니다. 유명한 하드웨어 지갑 제조업체인 imkey가 알림을 보낸 적이 있습니다. 일부 비공식 상점에서는 사용자를 속이기 위해 사용자 지침을 조작하면서 "활성화된" 하드웨어 지갑을 판매하고 있는 것으로 나타났습니다. 가맹점이 미리 만들어 놓은 지갑 주소로 자금을 입금합니다. 공식 전자상거래 매장을 식별하는 것이 공식 웹사이트를 식별하는 것과 동일하다고 볼 수 있습니다.

하드웨어 지갑은 100% 안전한가요? 꼭 알아야 할 사기 유형 2가지

하드웨어 지갑 장치가 수정됨

Ledger 사용자는 주문을 하지 않고 새로운 Ledger X 하드웨어 지갑과 함께 제공되는 편지가 포함된 패키지를 받았습니다. 편지에는 Ledger가 사용자 데이터 유출을 초래하는 사이버 공격을 당했기 때문에 영향을 받은 고객에게 새로운 하드웨어 지갑 장치가 전송되었으며 안전을 보장하기 위해 사용자에게 장치를 교체하도록 요청했다고 명시되어 있습니다.

하드웨어 지갑은 100% 안전한가요? 꼭 알아야 할 사기 유형 2가지

그러나 이 서한의 진위 여부는 의심스럽습니다. 레저 CEO인 파스칼 고티에(Pascal Gauthier)는 우발적인 개인정보 유출에 대해 회사는 어떠한 보상도 하지 않을 것임을 분명히 했습니다. 사용자는 또한 그것이 사기라고 말했습니다. 그는 더 많은 사진을 공유하고 장치를 열어 하드웨어 지갑의 플라스틱 상자 내부를 보여 주었는데, 변조 흔적이 분명했습니다.

하드웨어 지갑은 100% 안전한가요? 꼭 알아야 할 사기 유형 2가지

또한, 카스퍼스키 보안팀에서는 피해자가 비공식 채널을 통해 Trezor Model T를 구매했으나 해당 기기가 공격자의 내부 펌웨어로 교체되어 사용자 암호화를 획득할 수 있었던 Trezor 하드웨어 지갑이 위조된 사례도 보고했습니다. 자산에 대한 액세스 권한을 부여한 다음 통화 절도에 의존합니다.

마지막에 쓰세요

위의 사례를 보면 하드웨어 지갑에 대한 공급망 공격이 매우 광범위하게 확산되었음을 알 수 있으며 일반 투자자와 하드웨어 지갑 제조업체는 이에 대해 더욱 경계해야 합니다. 올바른 사용법은 화폐 도난의 위험을 효과적으로 방지합니다.

  1. 공식 채널에서 하드웨어 장치 구매 비공식 채널에서 하드웨어 장치를 구매하는 하드웨어 지갑은 안전하지 않습니다.
  2. 지갑이 비활성 상태인지 확인하십시오. 공식적으로 판매된 하드웨어 장치는 비활성 상태여야 합니다. 투자자가 기계를 켠 후 활성화된 것을 발견하거나 설명서에서도 "초기 비밀번호" 또는 "기본 주소"를 묻는 메시지가 표시되는 경우. , 제때에 장치를 비활성화하고 하드웨어 지갑 공식 피드백에 보고하십시오.
  3. 주소가 사람에 의해 생성되었는지 확인하십시오. 장치 활성화 프로세스 외에도 PIN 코드 설정, 바인딩 코드 생성, 주소 생성 및 주소 백업도 제3자가 완료해야 합니다. 당사자는 사용자에게 재정적 위험을 가져올 것입니다. 정상적인 상황에서는 하드웨어 지갑 장치는 비활성 상태여야 합니다. 즉, 하드웨어 지갑을 처음 사용할 때 장치 활성화, 지갑 생성, 니모닉 문구 백업, PIN 코드 설정이 모두 완료되어야 합니다. 사용자가 완료했습니다.