Kaikki ajattelevat, että heidän kylmä lompakkonsa tarkoittaa turvallisuutta. Offline, koskematon, koskematon. Mutta yksi "korvaava" laite osoitti päinvastaista. Se näytti täydelliseltä ja tyhjensi kaiken. 🧵👇

Käytin lukemattomia tunteja tutkimiseen. Jos pidit tätä arvokkaana, tykkää RT:stä ja jätä kommentti - se merkitsee paljon. Äläkä unohda seurata @DefiTokyo saadaksesi lisää.

1. Täydellinen asennus, joka epäonnistui edelleen Brian oli sellainen kryptokäyttäjä, joka teki kaiken oikein. Kylmä lompakko - check. Siemenlause paperille - tarkista. Mitään ei jätetä sattuman varaan. Silti kaikki se katosi yhden pienen asian vuoksi, joka häneltä jäi huomaamatta.

2. Laatikko, joka muutti kaiken Se saapui vuonna 2021 täydellisesti suljettuna ja kutistemuovina. Sisällä oli kirje, joka näytti suoraan Ledgerin tuesta. He sanoivat, että se oli ilmainen korvaava tietomurron jälkeen. Se näytti viralliselta. Se tuntui turvalliselta. Ja juuri siksi hän luotti siihen.

3. Väärennetty tilikirja Laite oli kloonin identtinen kuori, painikkeet ja pakkaus. Mutta sisällä piiloutui hiljainen USB-implantti, joka odotti iskemistä. Kun yhteys oli muodostettu, se asensi haittaohjelmat sekunneissa. Jopa sovelluksen käyttöliittymä näytti aidolta. Kaikki toimi, kunnes se ei toiminut.

4. 78 000 dollarin virhe Sovellus pyysi Briania "siirtämään" lompakkonsa siemenlauseella. Hän kirjoitti sen kerran, ajatellen, että se oli normaali asetus. Kolmekymmentä minuuttia myöhemmin kaikki kolikot olivat poissa. BTC, ETH, kaikki - pyyhitään tunnissa. Ei hälytyksiä. Ei toista mahdollisuutta.

5. Miten he löysivät hänet Tämä ei ollut sattumaa, he tiesivät tarkalleen, kenet kohdistaa. Vuonna 2020 Ledgerin asiakastietokanta vuoti verkkoon. Nimet, sähköpostiosoitteet, kotiosoitteet - kaikki. Huijarit käyttivät näitä tietoja väärennettyjen korvaavien tuotteiden lähettämiseen. Brianin nimi oli yksi tuhansien joukossa.

6. Todellinen hyökkäys ei ollut digitaalinen Kyse ei ollut koodin murtamisesta, vaan luottamuksen rikkomisesta. He käyttivät todellisia tietoja, todellisia pakkauksia ja väärennettyä auktoriteettia. Se oli sosiaalista manipulointia parhaimmillaan. Jopa kokeneet käyttäjät voivat langeta siihen, mikä tuntuu viralliselta.

7. Ledger ei ollut ongelma Laitteisto teki mitä sen piti - käyttäjä ei. Kenenkään ei pitäisi koskaan kirjoittaa siemenlausetta mihinkään muuhun kuin laitteeseen. Ledger Live voi tarkistaa laitteen aitouden sekunneissa. Jos todella suoritat tarkistuksen.

8. 30 sekunnin askel, joka olisi voinut pelastaa hänet Ledger Livessä on aito sekki, joka todistaa, että laite on todellinen. Se on kryptografisesti vahvistettu ja mahdotonta väärentää. Se kestää alle puoli minuuttia. Brian jätti sen väliin - ja menetti kaiken.

9. Hän ei ole ainoa Tuhannet lankesivat samaan temppuun. eBayssa myytävät väärennetyt lompakot, kloonit virallisen näköisissä kaupoissa. Jopa väärennetyt Trezorit läpäisivät laiteohjelmistotarkastukset. Kylmäsäilytys on turvallista vain, jos käsittelet sitä kuin asetta.

10. Kuinka pysyä turvassa Älä koskaan kirjoita siemeniä laitteen ulkopuolelle. Älä koskaan luota toimitukseen, jota et ole tilannut. Älä koskaan reagoi kiireellisyyteen - huijarit menestyvät paniikissa. Kylmä ei tarkoita voittamatonta. Krypton suurin hakkerointi on aina inhimillinen.