Herkes soğuk cüzdanının güvenlik anlamına geldiğini düşünür. Çevrimdışı, el değmemiş, dokunulmaz. Ancak bir "yedek" cihaz bunun tam tersini kanıtladı. Mükemmel görünüyordu ve her şeyi tüketti. 🧵👇

Araştırmak için sayısız saat harcadım. Bunu değerli bulduysanız, RT'yi beğenin ve bir yorum bırakın - bu çok şey ifade ediyor. Daha fazlası için @DefiTokyo takip etmeyi unutmayın.

1. Hala başarısız olan mükemmel kurulum Brian, her şeyi doğru yapan türden bir kripto kullanıcısıydı. Soğuk cüzdan - kontrol edin. Kağıt üzerinde tohum cümlesi - kontrol edin. Hiçbir şey şansa bırakılmadı. Yine de gözden kaçırdığı küçük bir şey yüzünden hepsi ortadan kayboldu.

2. Her şeyi değiştiren kutu 2021'de mükemmel bir şekilde kapatılmış ve streç filmle sarılmış olarak geldi. İçinde doğrudan Ledger destek ekibinden gelen bir mektup vardı. Veri ihlalinden sonra ücretsiz bir değiştirme olduğunu söylediler. Resmi görünüyordu. Güvende hissettirdi. İşte tam da bu yüzden ona güveniyordu.

3. Sahte Defter Cihaz, klonla özdeş bir kabuk, düğmeler ve ambalajdı. Ama içinde saldırmayı bekleyen sessiz bir USB implantı saklanıyordu. Bağlandıktan sonra saniyeler içinde kötü amaçlı yazılım yükledi. Uygulama arayüzü bile gerçek görünüyordu. Her şey işe yaradı, ta ki çalışmayana kadar.

4. 78.000 dolarlık hata Uygulama, Brian'dan cüzdanını tohum ifadesiyle "taşımasını" istedi. Normal bir kurulum olduğunu düşünerek bir kez yazdı. Otuz dakika sonra tüm paralar gitmişti. BTC, ETH, her şey - bir saat içinde silindi. Uyarı yok. İkinci bir şans yok.

5. Onu nasıl buldular? Bu rastgele değildi, tam olarak kimi hedef alacaklarını biliyorlardı. 2020'de Ledger'ın müşteri veritabanı internete sızdırıldı. İsimler, e-postalar, ev adresleri - her şey. Dolandırıcılar bu bilgileri sahte değiştirmeler göndermek için kullandı. Brian'ın adı binlerce kişiden biriydi.

6. Gerçek saldırı dijital değildi Bu kodu kırmakla ilgili değildi, güveni kırmakla ilgiliydi. Gerçek verileri, gerçek ambalajları ve sahte bir otoriteyi kullandılar. En iyi haliyle toplum mühendisliğiydi. Deneyimli kullanıcılar bile resmi hissettiren şeylere kanabilir.

7. Sorun Ledger değildi Donanım yapması gerekeni yaptı - kullanıcı yapmadı. Hiç kimse cihaz dışında hiçbir yere tohum cümlesi yazmamalıdır. Ledger Live, bir cihazın orijinalliğini saniyeler içinde doğrulayabilir. Kontrolü gerçekten çalıştırırsanız.

8. Onu kurtarabilecek 30 saniyelik adım Ledger Live, bir cihazın gerçek olduğunu kanıtlayan bir Genuine Check'e sahiptir. Kriptografik olarak doğrulanmıştır ve taklit edilmesi imkansızdır. Yarım dakikadan az sürer. Brian bunu atladı ve her şeyini kaybetti.

9. O tek değil Binlerce kişi aynı numaraya kandı. eBay'de satılan sahte cüzdanlar, resmi görünümlü mağazalarda klonlar. Sahte Trezor'lar bile ürün yazılımı kontrollerinden geçti. Soğuk hava deposu ancak ona bir silah gibi davranırsanız güvenlidir.

10. Nasıl güvende kalınır? Tohumunuzu asla cihazın dışına yazmayın. Sipariş etmediğiniz bir teslimata asla güvenmeyin. Aciliyete asla tepki vermeyin - dolandırıcılar panikten beslenir. Soğuk, yenilmez anlamına gelmez. Kriptodaki en büyük hack her zaman insandır.