دفتر الحسابات المزيف يمكن أن يستنزف محفظتك بالكامل في دقائق. حتى لو بدا حقيقيا. حتى لو كان مغلفا بالبلاستيك. حتى لو حصلت عليها "مجانا". إليك ما يحدث فعليا ولماذا لا يجب عليك أبدا استخدام دفتر الحسابات المستلم عبر الهدايا أو البريد أو المؤتمرات.

مهندس برمجيات يدعى براين كان يعتقد أنه يفعل كل شيء بشكل صحيح. اشترى بيتكوين وإيث. استخدم جهاز Ledger Nano X للتخزين البارد. لم يشارك مفاتيحه على الإنترنت. ثم في يوم من الأيام، وصل دفتر حسابات جديد إلى بابه. مغلف بالبلاستيك. العلامة التجارية الرسمية. رسالة "من الرئيس التنفيذي." قالت الرسالة إنها بديل مجاني بعد خرق البيانات في 2020 وحثته على الانتقال فورا "لأسباب أمنية." شعرت أن الأمر حقيقي. هذه هي الفخ.

براين وصل الجهاز. قمت بتثبيت التطبيق. أدخل عبارة التعافي المكونة من 24 كلمة. خلال 30 دقيقة، تم فرغ محفظته الباردة. ~78,000 دولار اختفى. لا يوجد اختراق. لا يوجد استغلال. فقط هندسة اجتماعية + تلاعب بالأجهزة.

ما الذي كان فعلا داخل الجهاز؟ تم تعديل السجل فعليا. قام المهاجمون بلحام وحدة تخزين مخفية مباشرة على اللوحة، أي "USB مربوط بالليدجر". عند الاتصال، كانت تقدم برمجيات خبيثة التي: - بدا كأنه ليدجر لايف - تم المطالبة بعبارة البذر "الهجرة" - سحب المفاتيح فورا من الخارج، كان لا يمكن تمييزه عن جهاز حقيقي. حتى صور التفكيك أظهرت مدى إقناعها مقارنة بسجل دفتر حسابات أصلي.

لماذا يعمل هذا بشكل جيد جدا؟ كشف اختراق 2020 عن 272,000+ اسم وعنوان حقيقي بالإضافة إلى ذلك - تم تخصيص الرسائل - كان العلامة التجارية دقيقة - تم استخدام أسماء تنفيذية حقيقية - كان الإلحاح حقيقيا

لا تثق أبدا في محفظة الأجهزة التي: - يتم إرسالها لك بالبريد دون طلب - يتم توزيعها في المؤتمرات - يأتي من كشك "سحب" - مهيأ مسبقا أو يطلب البذرة فورا لا يوجد شيء اسمه "دفتر حساب حر آمن".

اشتر محافظ الأجهزة مباشرة من الشركة المصنعة قم بتهيئة الجهاز بنفسك إذا طلب جهاز ما بذرتك خارج الإعداد الأولي غير المتصل، → فهذا مخترق التخزين البارد يعمل فقط إذا كنت تتحكم في سلسلة التوريد بأكملها.