Hướng dẫn sử dụng ví cứng an toàn: Các rủi ro thường gặp và đề xuất bảo vệ

Gần đây, một vụ việc liên quan đến khoảng 50 triệu nhân dân tệ tài sản tiền điện tử bị đánh cắp đã thu hút sự chú ý. Nạn nhân cho biết họ đã mua phải ví cứng bị thay đổi, dẫn đến tổn thất tài sản nặng nề. Sự kiện này một lần nữa làm nổi bật những rủi ro tiềm ẩn trong quá trình sử dụng ví cứng. Bài viết này sẽ xoay quanh ba khâu quan trọng trong việc mua sắm, sử dụng và lưu trữ ví cứng, phân tích chi tiết những cạm bẫy thường gặp, và cung cấp các lời khuyên bảo vệ hữu ích.

Rủi ro trong quá trình mua sắm

Việc mua ví cứng chủ yếu tồn tại hai loại rủi ro:

1. Thiết bị giả mạo: Bề ngoài không khác gì hàng chính hãng, nhưng firmware bên trong đã bị cài đặt backdoor.
2. Thiết bị thật kết hợp với hướng dẫn độc hại: Kẻ tấn công sử dụng khoảng trống kiến thức của người dùng, thông qua các kênh không chính thức để bán thiết bị "được khởi tạo trước", hoặc dụ dỗ tải xuống ứng dụng đi kèm giả mạo.

Một trường hợp điển hình là: Người dùng mua ví cứng từ nền tảng thương mại điện tử, phát hiện hướng dẫn giống như thẻ cào. Thực tế, kẻ tấn công đã kích hoạt thiết bị trước và lấy được cụm từ khôi phục, sau đó đóng gói lại và bán kèm hướng dẫn giả. Ngay khi người dùng làm theo chỉ dẫn để kích hoạt và chuyển tài sản, tiền sẽ ngay lập tức bị chuyển đi.

Một phương pháp tấn công tinh vi hơn là can thiệp ở mức firmware. Thiết bị có vẻ bình thường bên trong có thể đã bị cài đặt backdoor, khi người dùng gửi tài sản, chương trình độc hại ẩn giấu sẽ âm thầm kích hoạt, lấy cắp khóa riêng hoặc ký giao dịch, chuyển tài sản đi.

Những điểm rủi ro trong quá trình sử dụng

Cạm bẫy lừa đảo trong ủy quyền ký tên

Mặc dù ví cứng có thể tách biệt khóa riêng, nhưng không thể hoàn toàn tránh khỏi rủi ro lừa đảo do "ký mù" mang lại. Người dùng có thể không biết rằng họ đã ủy quyền chuyển tiền đến địa chỉ lạ hoặc thực hiện hợp đồng thông minh có logic độc hại.

Chiến lược ứng phó là chọn ví cứng hỗ trợ tính năng "nhìn thấy tức thì" để đảm bảo rằng thông tin giao dịch có thể hiển thị rõ ràng trên màn hình thiết bị và được xác nhận từng mục.

giả mạo thành "chính thức" để tấn công lừa đảo

Kẻ tấn công thường giả mạo danh tính chính thức để lừa đảo. Ví dụ, có người dùng nhận được email lừa đảo có vẻ như đến từ một thương hiệu ví cứng nổi tiếng, sử dụng tên miền rất giống với tên miền chính thức. Email có thể tuyên bố cần phải nâng cấp hoặc thực hiện xác thực an toàn, dụ dỗ người dùng quét mã QR chuyển đến trang web lừa đảo.

Hơn nữa, một số người dùng đã nhận được các gói hàng giả mạo, bên trong chứa ví cứng đã bị chỉnh sửa và thư giả mạo từ chính thức, tuyên bố rằng để đối phó với sự cố rò rỉ dữ liệu trước đó, họ đã thay thế "thiết bị mới an toàn hơn". Những thiết bị này thực chất đã được cài đặt phần mềm độc hại, nhằm đánh cắp cụm từ khôi phục của người dùng.

tấn công trung gian

Mặc dù ví cứng có thể bảo vệ khóa riêng, nhưng khi thực hiện giao dịch, vẫn cần thông qua ứng dụng ví trên điện thoại hoặc máy tính, cũng như các kênh giao tiếp như USB, Bluetooth, mã QR. Nếu những khâu này bị kiểm soát, kẻ tấn công có thể âm thầm chỉnh sửa địa chỉ nhận tiền hoặc làm giả thông tin chữ ký.

Một nhóm an ninh đã phát hiện ra rằng, khi một phần mềm ví tiền nào đó kết nối với một ví cứng nhất định, nó sẽ ngay lập tức đọc khóa công khai bên trong thiết bị và tính toán địa chỉ, quá trình này thiếu xác nhận hoặc nhắc nhở phần cứng, tạo điều kiện cho các cuộc tấn công trung gian.

Đề xuất lưu trữ và sao lưu

Việc bảo quản chính xác cụm từ khôi phục là rất quan trọng. Tuyệt đối không lưu trữ hoặc truyền tải chúng trên bất kỳ thiết bị và nền tảng nào có kết nối mạng, bao gồm ghi chú, album, email, ghi chú đám mây, v.v.

Nên viết tay cụm từ ghi nhớ trên giấy vật lý và phân tán lưu trữ ở nhiều địa điểm an toàn. Đối với tài sản có giá trị cao, có thể xem xét sử dụng bảng kim loại chống cháy chống nước. Đồng thời, thường xuyên kiểm tra môi trường lưu trữ cụm từ ghi nhớ để đảm bảo an toàn và khả dụng.

Tóm tắt

Ví cứng như một công cụ quan trọng để bảo vệ tài sản, độ an toàn của nó phụ thuộc rất lớn vào cách sử dụng của người dùng. Nhiều trò lừa đảo không phải là trực tiếp tấn công thiết bị, mà là thông qua các phương pháp kỹ thuật xã hội để dụ dỗ người dùng tự nguyện giao quyền kiểm soát tài sản. Để đối phó với những rủi ro trên, chúng tôi khuyên rằng:

1. Chỉ mua ví cứng qua các kênh chính thức.
2. Đảm bảo thiết bị mua về chưa được kích hoạt. Nếu phát hiện bất thường, ngay lập tức ngừng sử dụng và liên hệ với chính thức.
3. Các thao tác quan trọng nên được người dùng tự thực hiện, bao gồm thiết lập mã PIN, tạo mã liên kết, tạo địa chỉ và sao lưu cụm từ khôi phục.
4. Lần đầu sử dụng, nên tạo ví tiền mới liên tiếp ba lần, ghi lại cụm từ khôi phục và địa chỉ tương ứng, đảm bảo mỗi lần kết quả đều không trùng lặp.

Bằng cách tuân thủ nghiêm ngặt các nguyên tắc an toàn này, người dùng có thể giảm thiểu tối đa các rủi ro tiềm ẩn khi sử dụng ví cứng, bảo vệ tốt hơn tài sản tiền điện tử của mình.