攻击者通过伪造的硬件钱包窃取了价值 30,000 美元的比特币。
不明身份的犯罪分子伪造了一个硬件加密货币钱包,并提取了 1.33 BTC(约合 29,585 美元)。
据专家称,受害者购买了一个已经感染的硬件钱包,工厂包装和全息贴纸看起来完好无损,似乎没有可疑之处。
打开设备时,卡巴斯基实验室的专家发现了恶意干扰的迹象。
“外壳很难打开:它的两半用大量胶水和双面胶带粘在一起,而不是工厂制造的 Trezors 上使用的超声波粘合。更奇怪的是,里面有一个完全不同的微控制器,显示出焊接的痕迹,”他们说。
在初始化阶段或重置钱包时,随机生成的 LED 短语被替换为预先创建并存储在欺诈固件中的短语。
此外,如果所有者设置了额外的密码来保护主密钥,则只使用其第一个字符。因此,为了找到假钱包的钥匙,攻击者只需筛选 1,280 个选项。
我们之前告诉过你,硬件钱包是存储加密数据最安全的方式。
然而,攻击者找到了一种原始的(坦白地说)方法来破解“冷”保护:出售受感染或假冒的设备。如果你选择购买冷存储硬件钱包,请记住直接从公司购买。
