根據 PANews 報導,硬體錢包是為儲存加密貨幣而設計的實體設備,提供了保護數位資產的安全手段。這些錢包離線儲存私鑰,確保用戶保持對其加密貨幣的完全控制,並降低線上駭客攻擊的風險。
儘管具有安全功能,但許多投資者,尤其是初學者,還是成為詐騙的受害者,導致硬體錢包中儲存的資產損失。兩種流行的盜竊方法包括欺詐性說明書和修改硬體錢包詐騙。
欺詐性說明書詐騙利用用戶對硬體錢包缺乏了解。詐騙者用假手冊取代正版手冊,誤導受害者將資金轉移到釣魚地址。受害者經常從第三方平台購買硬體錢包,按照假手冊的說明使用「預設PIN」打開錢包,並備份手冊中列印的「助記詞」。因此,他們將大量資金存入錢包,結果卻被偷走。
該騙局不涉及破解錢包的硬體。相反,詐騙者會預先啟動錢包,取得助記詞,然後用虛假手冊重新包裝。然後他們透過非官方管道出售這些預先啟動的錢包。一旦受害者將其加密資產轉移到錢包,標準的假錢包盜竊過程就開始了。
在華語地區,也有類似的風險。值得注意的是,硬體錢包製造商 imkey 警告用戶,非官方商店出售手冊被篡改的「啟動」錢包,誘騙用戶將資金存入惡意賣家創建地址的錢包。這凸顯了識別官方線上商店和官方網站一樣的重要性。
另一個騙局涉及修改後的硬體錢包。一名 Ledger 用戶收到了一個未經請求的包裹,其中包含一個新的 Ledger X 錢包和一封信,聲稱該包裹是由於 Ledger 資料外洩而發送的。出於安全原因,這封信指示用戶更換設備。不過,Ledger 執行長 Pascal Gauthier 澄清稱,該公司不會對個人資料外洩進行賠償。用戶發現該包裹是一個騙局,並注意到錢包塑膠外殼內有篡改跡象。
此外,卡巴斯基安全團隊報告了一起涉及假冒 Trezor 硬體錢包的案例。受害者從非官方來源購買了 Trezor Model T,卻發現該裝置的韌體已被攻擊者更改,從而使他們能夠存取用戶的加密資產。
綜上所述,針對硬體錢包的供應鏈攻擊非常普遍,投資者和製造商都應保持警惕。為了降低被盜風險,用戶應從官方管道購買硬體設備,確保錢包處於未啟動狀態,並自行產生錢包位址。如果裝置顯示為已啟動或包含“預設密碼”或“預設位址”,使用者應停止使用它並向錢包製造商報告。正確使用可以有效防止竊盜。