Theo PANews, ví phần cứng là thiết bị vật lý được thiết kế để lưu trữ tiền điện tử, cung cấp phương tiện bảo vệ tài sản kỹ thuật số an toàn. Những ví này lưu trữ khóa riêng ngoại tuyến, đảm bảo người dùng duy trì toàn quyền kiểm soát tiền điện tử của mình và giảm nguy cơ bị hack trực tuyến.

Mặc dù có các tính năng bảo mật, nhiều nhà đầu tư, đặc biệt là người mới bắt đầu, vẫn trở thành nạn nhân của các vụ lừa đảo dẫn đến mất tài sản được lưu trữ trong ví phần cứng. Hai phương pháp trộm cắp phổ biến bao gồm hướng dẫn sử dụng gian lận và lừa đảo ví phần cứng đã sửa đổi.

Lừa đảo hướng dẫn sử dụng gian lận lợi dụng sự thiếu hiểu biết của người dùng về ví phần cứng. Kẻ lừa đảo thay thế hướng dẫn sử dụng chính hãng bằng hướng dẫn giả mạo, đánh lừa nạn nhân chuyển tiền đến các địa chỉ lừa đảo. Nạn nhân thường mua ví phần cứng từ các nền tảng của bên thứ ba, làm theo hướng dẫn trong hướng dẫn giả mạo để mở ví bằng "mã PIN mặc định" và sao lưu "cụm từ hạt giống" được in trong hướng dẫn. Do đó, họ gửi một khoản tiền lớn vào ví, chỉ để bị đánh cắp.

Trò lừa đảo này không liên quan đến việc hack phần cứng của ví. Thay vào đó, kẻ lừa đảo kích hoạt trước ví, lấy cụm từ hạt giống và đóng gói lại bằng một hướng dẫn giả mạo. Sau đó, chúng bán những ví được kích hoạt trước này thông qua các kênh không chính thức. Khi nạn nhân chuyển tài sản tiền điện tử của họ vào ví, quá trình trộm ví giả tiêu chuẩn sẽ bắt đầu.

Ở các khu vực nói tiếng Trung, những rủi ro tương tự cũng tồn tại. Đáng chú ý, nhà sản xuất ví phần cứng imkey đã cảnh báo người dùng về các cửa hàng không chính thức bán ví "đã kích hoạt" với hướng dẫn sử dụng đã thay đổi, lừa người dùng gửi tiền vào ví có địa chỉ do người bán độc hại tạo ra. Điều này nhấn mạnh tầm quan trọng của việc xác định các cửa hàng trực tuyến chính thức cũng như các trang web chính thức.

Một vụ lừa đảo khác liên quan đến ví phần cứng đã được sửa đổi. Một người dùng Ledger đã nhận được một gói hàng không mong muốn có chứa một ví Ledger X mới và một lá thư tuyên bố rằng nó được gửi do vi phạm dữ liệu tại Ledger. Lá thư hướng dẫn người dùng thay thế thiết bị của họ vì lý do bảo mật. Tuy nhiên, CEO của Ledger Pascal Gauthier đã làm rõ rằng công ty không bồi thường cho việc rò rỉ dữ liệu cá nhân. Người dùng đã xác định gói hàng là một vụ lừa đảo, lưu ý các dấu hiệu giả mạo bên trong vỏ nhựa của ví.

Ngoài ra, nhóm bảo mật của Kaspersky đã báo cáo một trường hợp liên quan đến ví phần cứng Trezor giả. Một nạn nhân đã mua Trezor Model T từ một nguồn không chính thức, chỉ để phát hiện ra rằng phần mềm của thiết bị đã bị kẻ tấn công thay đổi, cấp cho chúng quyền truy cập vào tài sản tiền điện tử của người dùng.

Tóm lại, các cuộc tấn công chuỗi cung ứng vào ví phần cứng đang lan rộng và cả nhà đầu tư và nhà sản xuất đều nên cảnh giác. Để giảm thiểu rủi ro trộm cắp, người dùng nên mua thiết bị phần cứng từ các kênh chính thức, đảm bảo ví ở trạng thái chưa kích hoạt và tự tạo địa chỉ ví. Nếu thiết bị có vẻ đã được kích hoạt hoặc bao gồm "mật khẩu mặc định" hoặc "địa chỉ mặc định", người dùng nên ngừng sử dụng và báo cáo với nhà sản xuất ví. Sử dụng đúng cách có thể ngăn chặn hiệu quả tình trạng trộm cắp.