Väärennetty tilikirja voi tyhjentää koko lompakkosi minuuteissa. Vaikka se näyttäisi aidolta. Vaikka se olisi kutistemuovilla. Vaikka saisit sen "ilmaiseksi." Tässä on, mitä oikeasti tapahtuu ja miksi sinun ei koskaan pitäisi käyttää Ledgeriä, joka on saatu arvonta, postitse tai konferenssien kautta.

Ohjelmistosuunnittelija nimeltä Brian luuli tekevänsä kaiken oikein. Hän osti BTC:n ja ETH:n. Hän käytti Ledger Nano X:ää kylmäsäilytykseen. Hän ei koskaan jakanut avaimiaan verkossa. Sitten eräänä päivänä uusi Ledger saapui hänen ovelleen. Kutistemuovi. Virallinen brändäys. Kirje "toimitusjohtajalta." Viestissä kerrottiin, että se oli ilmainen korvaaja vuoden 2020 tietomurron jälkeen ja kehotettiin siirtymään välittömästi "turvallisuussyistä." Se tuntui aidolta. Se on ansa.

Brian kytki laitteen. Asensin sovelluksen. Tuli sisään hänen 24-sanainen toipumislauseensa. 30 minuutin sisällä hänen kylmä lompakkonsa tyhjenni. ~78 000 dollaria poissa. Ei mitään huijausta. Ei hyväksikäyttöä. Vain sosiaalinen manipulointi + laitteiston manipulointi.

Mitä laitteen sisällä oikeasti oli? Kirjanpitoa muokattiin fyysisesti. Hyökkääjät olivat juottaneet piilotetun muistitikun suoraan piirilevylle, käytännössä "USB:n, joka oli kiinnitetty Ledgeriin." Kun yhteys oli yhteydessä, se toimitti haittaohjelmia, jotka: - Näytti Ledger Liveltä - Pyydetty siemenlauseelle "migration" - Poisti avaimet välittömästi Ulkopuolelta se oli erottamaton todellisesta laitteesta. Jopa purkukuvat näyttivät, kuinka vakuuttava se oli verrattuna aitoon Ledgeriin.

Miksi tämä toimii niin hyvin Vuoden 2020 tietomurto paljasti 272 000+ oikeaa nimeä ja osoitetta Lisäksi - Kirjeet personoitiin - Brändäys oli tarkka - Oikeita johtajien nimiä käytettiin - Kiireellisyys tuntui todelliselta

Älä koskaan luota laitteistolompakkoon, joka: - Lähetetään sinulle pyytämättä - Jaetaan konferensseissa - Tulee "arvonta"-kojusta - On esikonfiguroitu tai pyytää siementä välittömästi Turvallista vapaata kirjanpitoa ei ole olemassa.

Osta laitelompakot suoraan valmistajalta Käynnistä laite itse Jos laite pyytää siementä alkuperäisen offline-asetuksen ulkopuolella, → se on vaarantunut Kylmäsäilytys toimii vain, jos hallitset koko toimitusketjua.