bytwork.com
Майнинг, блокчейн и криптовалюты
Блокчейн
 
Сборка фермы
 
Начать майнить
 
Трейдинг
 

Как избежать мошенничества с холодными крипто кошельками? Как воруют из холодны кошельков?

Хакеры коронавируса воруют в криптовалюте
Содержание

3 вида мошенничества с холодными криптокошельками: быстрый ответ

Ключевые выводы

  • Холодные криптокошельки имеют репутацию самой безопасной формы криптокошелька, но бдительность пользователя по-прежнему важна, так как автономное хранение активов само по себе не может исключить все угрозы.
  • Модифицированные холодные кошельки могут перехватить вашу seed-фразу еще до того, как вы настроите кошелек с помощью поддельных устройств со скрытыми чипами или измененной прошивкой.
  • Мошенничество с инструкциями по установке устройств сочетает в себе подлинные этапы настройки с вредоносными обходными путями. Поддельные приложения или клонированные сайты предлагают вам ввести seed-фразу или PIN-код, а затем передают их напрямую злоумышленникам.
  • Мошенничество со службой поддержки клиентов использует дружелюбные просьбы о «помощи», чтобы заставить вас раскрыть вашу фразу восстановления. Помните, ни одна законная служба поддержки никогда не попросит Вас об этом!

В криптовалюте ваш приватный ключ защищает ваши цифровые активы. Этот секретный код служит окончательным подтверждением права собственности, предоставляя доступ к вашим средствам.

Любой, кто владеет вашим приватным ключом, может управлять вашей криптовалютой, поэтому её безопасность — ваш главный приоритет.

Хотя вы можете считать, что приватные ключи уязвимы только в интернете или в горячих кошельках, злоумышленники могут похитить их удалённо, даже когда вы офлайн.

Из-за этой опасности устройства, предназначенные для безопасного хранения ваших ключей офлайн, известные как аппаратные кошельки, кажутся идеальным решением для криптозащиты.

Однако холодные кошельки не являются абсолютно надёжными — некоторые пользователи понимают это, когда уже слишком поздно. Мошенники разработали множество методов социальной инженерии для получения пользовательских данных.

В этой статье мы рассмотрим три самых распространённых способа, которыми мошенники атакуют холодные криптовалютные кошельки. Вы узнаете, как работают эти уловки, и, что самое главное, как защитить свои ценные цифровые активы.

3 распространенных вида мошенничества с холодными криптокошельками

Даже когда ваши криптоключи находятся офлайн, мошенники используют изощрённые уловки, чтобы обмануть вас: взламывают оборудование, вводят в заблуждение при настройке или выдают себя за службу поддержки.

Вот три вида мошенничества, на которые стоит обратить внимание.

Модифицированные холодные кошельки

Холодный кошелёк, которого вы так ждали, прибыл в идеальном состоянии. Вы быстро распаковали его, завершили настройку и перевели на него криптовалюту, полагая, что ваши активы в безопасности. Вы не знали, что устройство уже было взломано и изменено продавцом перед отправкой.

Вот как работает эта афера:

  1. Мошенник заказывает легальный холодный кошелек у неофициального продавца.
  2. Прежде чем устройство попадет к вам, мошенники его модифицируют, устанавливая скрытый чип или бэкдор-прошивку.
  3. При настройке устройство генерирует вашу фразу восстановления, но также тайно передает ее мошеннику.
  4. После того, как вы переведете криптовалюту на такой модифицированный кошелек, мошенник использует вашу seed-фразу для удаленного слива средств.

Слабым местом является то, что, если цепочка поставок не защищена, даже запечатанное устройство может превратиться в ловушку.

Криптоинвестор недавно потерял 6 миллионов долларов, купив холодный кошелёк через рекламу Douyin (китайского аналога TikTok). Инвестор получил, казалось бы, легальное устройство. После перевода активов, средства исчезли.

Позже следователи обнаружили, что кошелёк был модифицирован и, вероятно, скомпрометирован для передачи приватных ключей напрямую мошенникам.

Мошенничество с поддельной инструкцией к устройству

Этот трюк является разновидностью фишинга и основан на замешательстве и отвлечении внимания:

  1. Пользователь распаковывает холодный кошелек и следует «официальному» руководству, ссылка на которое часто осуществляется через переход по QR-коду на упаковке.
  2. В инструкции пользователю предлагается загрузить поддельное приложение для управления кошельком или посетить клонированный сайт инициализации устройства.
  3. Этот сайт или приложение запрашивает фразу восстановления или PIN-код, делая вид, что это часть настройки.
  4. Пользователь вводит свою фразу и отправляет ее прямо на сервер злоумышленника.

Слабое место кроется в подлинных этапах подготовки, переплетенных с тонкими, обманчивыми поворотами.

В мае 2025 года специалисты по безопасности Moonlock обнаружили четыре активные кампании, направленные на пользователей macOS с использованием поддельных приложений Ledger Live.

После установки поддельного ПО, оно выдавало «критическую ошибку» и запрашивало 24-словную фразу для «исправления» проблемы. Сразу после ввода фразы вредоносное ПО передавало её злоумышленникам, которые вскоре опустошали кошельки пользователей.

Мошенничество со службой поддержки клиентов

Даже владельцы холодных кошельков не застрахованы от классических приемов социальной инженерии:

  1. Жертва сталкивается с такой проблемой, как неудачная транзакция или сбой прошивки.
  2. Она ищет информацию в Интернете и находит то, что похоже на официальную поддержку по электронной почте, телефону или в чате.
  3. Мошенник «помогает», запрашивая у пользователя фразу восстановления, чтобы «проверить» или «восстановить» кошелек.
  4. После ввода фразы мошенники входят в систему с другого устройства и снимают все средства жертвы.

Важно считать мошенником любого, кто запрашивает вашу фразу восстановления (seed-фразу)!

Научное исследование, целью которого было заманить мошенников, предоставляющих услуги поддержки криптовалют, с помощью «сладких твитов», выявило множество мошенников, выдававших себя за специалистов технической поддержки и просивших жертв предоставить свои секретные ключевые фразы.

После получения этих фраз они позволяли мгновенно похитить любые активы из холодных кошельков.

Как избежать мошенничества с холодными кошельками

Защита ваших криптоактивов от мошенничества с холодными кошельками требует бдительности и соблюдения передовых практик. Вот как вы можете обеспечить свою безопасность:

  • Покупайте устройства у проверенного продавца: всегда приобретайте холодные кошельки непосредственно на официальном сайте производителя или у авторизованных, проверенных продавцов. Избегайте покупок у сторонних продавцов на торговых площадках или через несанкционированную рекламу. Эти каналы — излюбленное место для продажи поддельных или взломанных устройств.
  • Сгенерируйте собственную фразу восстановления: помните, что фразу восстановления необходимо генерировать на самом устройстве во время первоначальной настройки. Никогда не используйте предустановленную фразу восстановления или PIN-код, предоставленные в упаковке. Если такая фраза указана на устройстве или в инструкции, это может быть признаком мошенничества.
  • Никогда не сообщайте свою фразу восстановления: ваша фраза восстановления — ваш главный секрет. Запомните это главное правило: никогда и ни при каких обстоятельствах не сообщайте свою фразу восстановления. Ни одна законная организация, включая службу поддержки клиентов, никогда не попросит её.
  • Проверка на вскрытие: прежде, чем открывать упаковку с холодным кошельком, внимательно осмотрите её на предмет любых следов вскрытия. Обратите внимание на сломленные пломбы, повторно заклеенные коробки и любые признаки того, что кто-то вскрывал упаковку до вас. Большинство проверенных производителей используют упаковку с защитой от вскрытия.
  • Проверьте загруженное программное обеспечение: если для вашего холодного кошелька требуется программное обеспечение или приложение, загружайте его только с официального сайта производителя. Проверьте адрес сайта, чтобы убедиться, что вы не находитесь на фишинговом сайте.

Заключительные мысли

Хранение приватных ключей в холодном кошельке обеспечивает надёжную защиту, но не превращает ваши криптовалюты в неприкосновенное сокровище.

Мошенники используют малейшие уязвимости, такие как модификация устройства, обманная страница настройки или, казалось бы, полезный звонок в службу поддержки.

Проверьте каждую пломбу на коробке, убедитесь, что вы находитесь на подлинном сайте перед загрузкой программного обеспечения, и никогда не позволяйте никому увидеть вашу фразу восстановления.

Относитесь к своей сид-фразе как к бесценному активу — храните её офлайн, в надёжном месте, которое вы контролируете.

Покупайте кошельки напрямую у производителя, проверяйте контрольные суммы прошивки на устройстве и останавливайтесь, если что-то идет не так. Несколько минут сомнения могут предотвратить кражу и сохранить ваши цифровые средства там, где им самое место — под вашим бдительным надзором.

Оцените статью
Средняя: 5 (3 голоса)
Категория
Безопасность
Кошельки криптовалют

Автор: Максим Анисимов
Blockchain engineer, Android app developer, financier since 2012. Develops applications for cryptocurrencies, blockchain and investments. Studying programs, their vulnerabilities

Сейчас смотрят

zk-evm
Что такое ZK-EVM (Zero-Knowledge Ethereum Virtual Machine) - Развитие ETH
Будущее ETH - это ZK-EVM. Добавление возможности использовать доказательства с нулевым знанием (ZK). Эти доказательства можно сравнить с сейфом, когда вы открываете его, но не показываете что в нем. Тем самым ZK-EVM делает систему более масштабируемой, безопасной и удобной.
Cardano 2020
Криптовалюта Cardano (ADA) прогноз на каждый год до 2030. Стоит ли инвестировать в ADA?
Криптовалюта Cardano (ADA) прогноз на каждый год до 2030. Стоит ли инвестировать в ADA?
Дорожная карта
Что такое «цифровое право собственности»? Как проверить? Примеры
Что такое «цифровое право собственности»? Как проверить? Примеры
solana-rpc
Solana RPC URL: где получить и как использовать, список RPC
Это руководство по Solana RPC поможет вам выбрать правильную настройку Solana RPC для вашего стека. Поможем вам выбрать типы узлов, компромиссы протоколов (HTTPS и WebSocket), а также то, как добиться пропускной способности и надежности.
NFT
Что такое NFT-кредитование? Финансовая модель для NFT. Как работает? примеры
Что такое NFT-кредитование? Финансовая модель для NFT. Как работает? примеры
Эфир код Solidity
Что такое открытый исходный код у криптовалют и блокчейна? Зачем криптовалютам открытый исходный код? Примеры
Что такое открытый исходный код у криптовалют и блокчейна? Зачем криптовалютам открытый исходный код? Примеры
Майнинг на медвежьем рынке
Как присоединиться к майнинг пулу? Пошаговая инструкция для майнинга на пуле
Как присоединиться к майнинг пулу? Пошаговая инструкция для майнинга на пуле
DRC-20 токены
Что такое DRC-20? Как работает стандарт DRC 20? Список токенов
Что такое DRC-20? Как работает стандарт DRC 20? Список токенов
Выгоден ли домашний GPU майнинг
Как майнить Qubitcoin (QTC)? Список программ, пулов, кошельков. Пошаговая инструкция. Алгоритм – QHash
Как майнить Qubitcoin (QTC)? Список программ, пулов, кошельков. Пошаговая инструкция. Алгоритм – QHash
технические индикаторы Криптовалют
Что такое индекс Доу-Джонса? Как рассчитать индекс Доу-Джонса
Что такое индекс Доу-Джонса? Как рассчитать индекс Доу-Джонса
облачный майнинг
Автоматически зарабатывайте XRP каждый день, пассивный доход начинается с Open Miner, самой прибыльной платформы 2025 года.
Автоматически зарабатывайте XRP каждый день, пассивный доход начинается с Open Miner, самой прибыльной платформы 2025 года.
Майнинг на медвежьем рынке
Комиссии в майнинге которые Вы не учитывали. Какие бывают? Сколько уходит добытых монет на комиссии?
Комиссии в майнинге которые Вы не учитывали. Какие бывают? Сколько уходит добытых монет на комиссии?
Как правильно инвестировать в криптовалюты
Что такое раунд финансирования? Цель раундов финансирования в криптовалюте? Примеры
Что такое раунд финансирования? Цель раундов финансирования в криптовалюте
падение акций Nvidia
NVIDIA Blueprints и NIMs для создания 3D-графики. Как развернуть и создавать изображения. Пошаговая инструкция + промты
NVIDIA Blueprints и NIMs для создания 3D-графики. Как развернуть и создавать изображения. Пошаговая инструкция + промты
ai-trading-bots
7 лучших ИИ ботов для торговли криптой: сравнения условий
7 ИИ-криптоботов, которые автоматически ищут арбитраж между CEX и DEX (спот/фьючерсы), выполняют DCA и периодические ордера, запускают Grid-торговлю для профита от колебаний цены, тестируют стратегии и мн. другое.
Добавить комментарий

Комментарии

Добавить комментарий
Содержимое данного поля является приватным и не предназначено для показа.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.

Лучшие биржи

BtcTurk лого
Средняя: 2.5 (66 голоса)
BtcTurk
Плюсы:

Хорошая система защиты; Много валютных пар;…

NOMISWAP logo
Средняя: 3.2 (128 голоса)
Плюсы:

Надежность; Высокие проценты API в фарминге;…

Важные новости

Мультисиг кошельки: как защитить криптовалюту от хакеров и ошибок? объяснение
Что такое Цифровой Рубль? Как он работает? Когда запустится? Это криптовалюта? цифровой рубль что это
Что майнить после перехода Ethereum на POS? Список профитных для майнинга монет. Стоит ли собирать майнинг фермы? Майнинг после ухода ETH на POS
Инвестирование в криптовалюту: 8 ПК игр на блокчейне, которые стоит попробовать! игры на блокчейне
Где и как купить Dogecoin (DOGE) - Руководство для начинающих Dogecoin против Ripple
Что такое "мем коины" (Dogecoin, Shibu Inu и другие)? Почему они популярны? ЧТО ТАКОЕ МЕМ ТОКЕНЫ
Самые Большие Майнинг Фермы в России, Китае - ТОП-7 большие фермы
Облачный Майнинг - Обзор и Реально ли Заработать? Облачный майнинг это мошенничество? облачный майнинг
Биткоин, Блокчейн и Криптовалюта - мнения мировых экспертов Джеймс Даймон
Кража Биткойнов: ТОП-58 крупнейших краж и закрытий криптобирж [2011-2025] binance-взлом
Как можно заработать на криптовалюте - 15 топ лучших способов rich-btc
Биткоин график курсов за всю историю с 2008 по 2025 история курса
История Биткоина: графики и курсы за все время, создание BTC history-btc
Как бороться с высоким DAG файлом на 4 ГБ видеокартах видеокарты-DAG-файл
Как майнить Monero на алгоритме RandomX monero-randomx
Топ 10 самых богатых адресов Эфириума топ eth адресов