Sahte bir Defter, cüzdanınızı dakikalar içinde tüketebilir. Gerçek görünse bile. Hatta büzülmüş olsa bile. Hatta "bedava" alsan bile. İşte gerçekten olanlar ve neden çekilme, posta veya konferans yoluyla alınan bir Defteri asla kullanmamanız gerektiği.

Brian adında bir yazılım mühendisi her şeyi doğru yaptığını düşünüyordu. BTC ve ETH satın aldı. Soğuk depolama için Ledger Nano X kullandı. Anahtarlarını hiç çevrimiçi paylaşmadı. Sonra bir gün, kapısına yeni bir Ledger geldi. Shrink ambalajla. Resmi markalama. "CEO'dan" bir mektup. Mesajda, 2020 veri ihlalinden sonra ücretsiz bir yenileme olduğu ve "güvenlik nedenleriyle" derhal taşınması için çağrı yapıldığı belirtildi. Gerçek hissettirdi. İşte tuzak bu.

Brian cihazı prize taktı. Uygulamayı yükledim. 24 kelimelik iyileşme cümlesi ortaya çıktı. 30 dakika içinde soğuk cüzdanı boşaldı. ~78.000 dolar kayboldu. Bir hile yok. Hiçbir istismar yok. Sadece sosyal mühendislik + donanım müdahalesi.

Cihazın içinde gerçekten ne vardı? Defter fiziksel olarak değiştirildi. Saldırganlar, gizli bir flash sürücüyü doğrudan kartın üzerine lehimlemişti, yani "Ledger'a bağlanmış bir USB". Bağlandığında, aşağıdaki zararlı yazılım iletirdi: - Ledger Live gibi görünüyordu - "Migration" tohum ifadesi için uyarı verildi - Anahtarları anında çıkardı Dışarıdan bakıldığında, gerçek bir cihazdan ayırt edilemezdi. Söküm fotoğrafları bile gerçek bir Ledger'a kıyasla ne kadar ikna edici olduğunu gösteriyordu.

Neden bu kadar iyi çalışıyor 2020 ihlali 272.000+ gerçek isim ve adresi ortaya çıkardı Ayrıca - Mektuplar kişiselleştirildi - Markalama doğruydu - Gerçek yönetici isimleri kullanıldı - Aciliyet gerçek hissettirdi

Bir donanım cüzdanına asla güvenmeyin ki: - Size istenmeyen şekilde gönderilir - Konferanslarda dağıtılır - "Çekilme" standından geliyor - Önceden yapılandırılmış mı yoksa hemen tohumunuzu istiyor "Güvenli ücretsiz Defter" diye bir şey yoktur.

Donanım cüzdanlarını doğrudan üreticiden satın alın Cihazı kendiniz başlatın Bir cihaz ilk çevrimdışı kurulum dışında tohumunuzu isterse → bu zarar görmüş olur Soğuk depolama sadece tüm tedarik zincirini kontrol ederseniz çalışır.