攻擊者通過僞造的硬件錢包竊取了價值 30,000 美元的比特幣。
不明身份的犯罪分子僞造了一個硬件加密貨幣錢包,並提取了 1.33 BTC(約合 29,585 美元)。
據專家稱,受害者購買了一個已經感染的硬件錢包,工廠包裝和全息貼紙看起來完好無損,似乎沒有可疑之處。
打開設備時,卡巴斯基實驗室的專家發現了惡意干擾的跡象。
“外殼很難打開:它的兩半用大量膠水和雙面膠帶粘在一起,而不是工廠製造的 Trezors 上使用的超聲波粘合。更奇怪的是,裏面有一個完全不同的微控制器,顯示出焊接的痕跡,”他們說。
在初始化階段或重置錢包時,隨機生成的 LED 短語被替換爲預先創建並存儲在欺詐固件中的短語。
此外,如果所有者設置了額外的密碼來保護主密鑰,則只使用其第一個字符。因此,爲了找到假錢包的鑰匙,攻擊者只需篩選 1,280 個選項。
我們之前告訴過你,硬件錢包是存儲加密數據最安全的方式。
然而,攻擊者找到了一種原始的(坦白地說)方法來破解“冷”保護:出售受感染或假冒的設備。如果你選擇購買冷存儲硬件錢包,請記住直接從公司購買。
