跨国网络安全和反病毒提供商卡巴斯基在 5 月 10 日发布了一个惊人的消息。 根据他们的报告,一名加密货币黑客的受害者无意中从“通过流行分类网站的可信卖家”购买了假冒的 Trezor Model T。 卡巴斯基的研究人员能够提取黑客安装在设备上的自定义固件。 这表明私钥在受害者购买机器之前就已经被黑客知道了。
网络安全公司卡巴斯基调查假冒 Trezor 硬件钱包
似乎加密货币爱好者需要格外小心市场上流通的假冒 Trezor 硬件钱包,这些钱包的设计意图是窃取加密货币资产。 这一令人不安的启示强调了在购买与数字货币相关的硬件设备时必须更加谨慎和专心。
俄罗斯网络安全公司卡巴斯基, 裸露 2023 年 5 月 10 日,在对成功窃取受害者虚拟资金的伪造 Trezor Model T 进行检查之后,这一令人不安的事态发展。 毫无戒心的受害者从“知名在线市场上的可靠供应商”那里获得了假冒的 Trezor。
此外,该设备的包装经过精心密封,并使用了通常贴在其产品上的 Trezor 防篡改全息标签。 卡巴斯基的研究人员表示:“乍一看,我们检查的钱包似乎与真品完全一样,没有任何篡改迹象。” 然而,在一个致命的时刻,在受害者将他们的加密货币资产装入钱包几周后,“一大笔钱被转移给了其他人”。
有趣的是,卡巴斯基还透露,欺诈性硬件钱包甚至在未连接到计算机的情况下执行未经授权的交易。 “在处理钱包时,也没有任何可疑之处:所有功能都正常运行,用户界面与原来的界面没有什么不同。 然而,考虑到通过它发生的盗窃,我们进行了更深入的研究,”卡巴斯基解释道。
当假冒 Trezor 被发现拥有 2.0.4 版本的引导加载程序时,引起了人们的关注,该引导加载程序版本由于之前涉及假冒设备的实例而被故意省略。 由于大量的粘合剂和胶带,接触内部组件被证明具有挑战性,这与 Trezor 细致的超声波粘合技术截然不同。
此外,明显的焊接痕迹很明显,同时还有一个“完全不同的微控制器”。 卡巴斯基透露,他们的专家成功提取了假冒钱包的固件,并通过艰苦的代码重构,给出了一个惊人的启示:“攻击者确实提前知道了私钥。” 有了这些信息,攻击者可以通过使用相同私钥的备用钱包征用资金,从而窃取有价值的资产。
“假的加密钱包可以正常运行,但攻击者从一开始就完全控制了它,”卡巴斯基详细说明。 “根据交易记录,他们并不着急,在钱包第一次入账后等了整整一个月才抢到钱。 所有者没有任何保护:从钱第一次到达特洛伊木马钱包的那一刻起,游戏就丢失了。”
最近的披露清楚地提醒人们,投资于加密货币的个人必须提高警惕,以保护他们宝贵的数字资产。 多年来,攻击者已经磨练了他们窃取加密资产的技术,构成了一种无处不在的威胁。
虽然硬件钱包长期以来一直被视为一种值得信赖的解决方案,但用户现在必须应对错综复杂的供应链网络和所谓的信誉良好的供应商所带来的风险。 卡巴斯基的突破性发现强调了个人在将大笔资金委托给硬件设备时迫切需要尽最大努力。
您认为加密货币爱好者应该采取哪些措施来保护他们的数字资产免受日益严重的假冒硬件钱包的威胁? 在下面的评论部分分享您的见解和策略。
图片学分: Shutterstock, Pixabay, Wiki Commons, 卡巴斯基
免责声明: 本文仅供参考。 它不是购买或出售的直接要约或要约邀请,也不是对任何产品、服务或公司的推荐或认可。 比特币网 不提供投资、税务、法律或会计建议。 对于因使用或依赖本文提及的任何内容、商品或服务而造成或据称造成或与之相关的任何损害或损失,本公司或作者均不直接或间接负责。