随着硬件加密货币钱包的日益普及,俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家Stanislav Golovanov报告了一个假冒Trezor硬件钱包的事件。
根据博客文章,该假钱包允许诈骗者通过替换的微控制器盗取比特币,这使得攻击者能够控制用户的私钥。据报道,受害者购买了一个被篡改的硬件钱包,冒充Trezor的高级加密钱包Trezor Model T,假钱包似乎与真正的Trezor Model T钱包完全相同,提供一套标准的钱包功能。Golovanov写道:“在使用钱包时,也没有任何可疑之处。所有功能都能正常工作,用户界面与原来的没有什么不同。”
不过假钱包是从内部被篡改的。根据卡巴斯基团队的说法,攻击者通过更换内部固件来访问用户的加密资产。“盗窃的实际机制尚不清楚,”Golovanov补充说,这个问题是由“典型的供应链攻击”引起的。
为了防止供应链攻击,卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出,受害者通过“一个可信卖家,以及一个受欢迎的分类网站”购买了假Trezor钱包。(Cointelegraph)
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!