Hướng dẫn an toàn ví cứng: Tránh những cạm bẫy phổ biến, bảo vệ mã hóa tài sản

Gần đây, một người dùng đã mua phải một ví lạnh bị chỉnh sửa trên một nền tảng video ngắn, dẫn đến việc khoảng 50 triệu nhân dân tệ tài sản mã hóa bị đánh cắp. Bài viết này sẽ tập trung vào ví cứng, một công cụ thường được tin tưởng nhưng có nhiều hiểu lầm trong quá trình sử dụng, xoay quanh ba giai đoạn mua sắm, sử dụng và lưu trữ, liệt kê các rủi ro phổ biến, phân tích các trò lừa đảo điển hình và đưa ra các lời khuyên bảo vệ thực tiễn.

Rủi ro trong giai đoạn mua

Có hai loại lừa đảo chính trong việc mua sắm:

1. Ví tiền giả: Bề ngoài bình thường, nhưng firmware đã bị can thiệp, có thể dẫn đến rò rỉ khóa riêng.
2. Ví tiền thật + hướng dẫn độc hại: Kẻ tấn công lợi dụng sự thiếu hiểu biết của người dùng, thông qua các kênh không chính thức để bán thiết bị "đã được khởi tạo", hoặc dụ dỗ tải xuống ứng dụng giả.

Trường hợp điển hình: Một người dùng mua ví cứng từ nền tảng thương mại điện tử, phát hiện hướng dẫn giống thẻ cào. Kẻ tấn công kích hoạt thiết bị trước để lấy cụm từ khôi phục, đóng gói lại và bán kèm hướng dẫn giả. Người dùng làm theo hướng dẫn để kích hoạt, sau đó chuyển tài sản, tiền ngay lập tức bị chuyển đi.

Cuộc tấn công ẩn giấu hơn là can thiệp vào lớp firmware. Thiết bị trông bình thường, nhưng firmware bên trong bị cài đặt cửa hậu. Người dùng khó phát hiện, một khi tài sản đã được gửi vào, kẻ tấn công có thể lấy khóa riêng và ký giao dịch từ xa.

Gợi ý: Hãy chắc chắn mua qua trang web chính thức của thương hiệu hoặc các kênh được ủy quyền chính thức, tránh chọn các nền tảng không chính thức, đặc biệt cảnh giác với thiết bị đã qua sử dụng hoặc sản phẩm mới không rõ nguồn gốc.

Điểm tấn công trong quá trình sử dụng

cạm bẫy lừa đảo trong ủy quyền ký tên

"Chữ ký mù" là một rủi ro lớn, người dùng xác nhận các yêu cầu chữ ký khó nhận diện mà không rõ nội dung giao dịch. Ngay cả khi sử dụng ví cứng, người dùng vẫn có thể vô tình ủy quyền chuyển tiền đến địa chỉ lạ hoặc thực hiện hợp đồng thông minh độc hại.

Phương pháp đối phó: Chọn ví cứng hỗ trợ "đã thấy là đã ký", đảm bảo thông tin giao dịch được hiển thị rõ ràng trên màn hình thiết bị và xác nhận từng mục.

cuộc tấn công lừa đảo giả danh chính thức

Kẻ tấn công thường mạo danh chính thức để lừa đảo. Như vào tháng 4 năm 2022, một người dùng ví cứng nổi tiếng đã nhận được email lừa đảo giả mạo tên miền chính thức. Kẻ tấn công đã sử dụng tên miền tương tự và Punycode để ngụy trang, tăng tính lừa đảo.

Một trường hợp khác là mượn sự kiện rò rỉ dữ liệu của một thương hiệu vào năm 2020, kẻ tấn công giả mạo bộ phận an ninh gửi email lừa đảo đến người dùng, tuyên bố cần nâng cấp hoặc xác thực an ninh. Có người dùng thậm chí nhận được bưu kiện giả mạo để "thay thế thiết bị mới", thực chất là thiết bị bị sửa đổi đã cài đặt chương trình độc hại.

tấn công trung gian

Ví cứng tuy có thể cách ly khóa riêng, nhưng giao dịch vẫn cần phải thông qua ứng dụng trên điện thoại hoặc máy tính và các đường truyền. Nếu bất kỳ khâu nào bị kiểm soát, kẻ tấn công có thể làm giả địa chỉ nhận tiền hoặc thông tin chữ ký.

Một nhóm đã báo cáo một lỗ hổng: phần mềm ví cụ thể khi kết nối với thiết bị phần cứng sẽ trực tiếp đọc khóa công khai bên trong và tính toán địa chỉ, thiếu xác nhận phần cứng, để lại cơ hội cho các cuộc tấn công man-in-the-middle.

Lưu trữ và sao lưu

Không bao giờ lưu trữ hoặc truyền tải cụm từ ghi nhớ trên bất kỳ thiết bị và nền tảng nào có kết nối mạng. Sao lưu trên giấy tương đối an toàn, nhưng cần đề phòng các sự cố như cháy nổ hoặc ngập nước.

Gợi ý:

• Ghi chú từ khóa bằng tay trên giấy thực, phân tán lưu giữ ở nhiều địa điểm an toàn
• Tài sản có giá trị cao có thể sử dụng tấm kim loại chống cháy và chống nước.
• Kiểm tra định kỳ môi trường lưu trữ cụm từ khôi phục, đảm bảo an toàn và có thể sử dụng

Kết luận

An toàn của ví cứng phụ thuộc rất lớn vào cách sử dụng của người dùng. Nhiều trò lừa đảo không phải là trực tiếp tấn công thiết bị, mà là dụ dỗ người dùng giao quyền kiểm soát tài sản. Các lời khuyên quan trọng như sau:

1. Mua ví cứng qua kênh chính thức
2. Đảm bảo thiết bị ở trạng thái chưa kích hoạt
3. Các thao tác quan trọng nên được thực hiện bởi chính mình, bao gồm kích hoạt thiết bị, thiết lập mã PIN, tạo địa chỉ và sao lưu cụm từ khôi phục.

Trong quá trình sử dụng bình thường, lần đầu tiên nên tạo ví tiền hoàn toàn mới ít nhất ba lần liên tiếp, ghi lại các từ khôi phục được tạo ra và địa chỉ tương ứng, đảm bảo rằng kết quả mỗi lần đều không trùng lặp. Thông qua việc thao tác cẩn thận và kiểm tra định kỳ, có thể giảm thiểu hiệu quả rủi ro bị đánh cắp tài sản.