Kaspersky, večnacionalni ponudnik kibernetske varnosti in protivirusne zaščite, je na Could well maybe th. Kot odgovor na njihov dokument je žrtev vdora v kriptovalute nehote kupila goljufivi Trezor Model T od “ prodajalca, na katerega se je zanašal, prek lepo všečnega spletnega mesta z malimi oglasi. .“ Raziskovalci pri Kasperskyju so bili pripravljeni ekstrahirati prilagojeno vdelano programsko opremo, ki so jo hekerji namestili v orodje. To je natisnilo, da so hekerji že identificirali najgloblji ključ, preden je žrtev sploh kupila stroj.
Podjetje za kibernetsko varnost Kaspersky preiskuje žepe strojne opreme Phony Trezor Zdi se, da morajo biti ljubitelji kriptovalut še posebej previdni glede goljufivih denarnic strojne opreme Trezor, ki krožijo na trgu in so zasnovane z zlonamernim namenom kraje imetja kriptovalut. To vznemirljivo razkritje poudarja nujnost povečane preudarnosti in pozornosti pri nakupu pripomočkov strojne opreme, povezanih z digitalnimi valutami.
Kaspersky, podjetje za kibernetsko varnost s sedežem predvsem v Rusiji, je razkrilo to zaskrbljujočo zgradbo na Could well maybe 15, 8217, po pregledu ulitega modela Trezor T, ki je imel učinkovito ukradel digitalna sredstva žrtve. Nič hudega sluteča žrtev je dobila goljufivi Trezor od “legitimnega trgovca na lepo prepoznavnem spletnem trgu.“
Poleg tega je embalaža orodja“ postala skrbno zapečatena in uporabljena Trezor’ s holografskimi nalepkami, odpornimi proti posegom, ki so na splošno pritrjene na njihove izdelke. »Na začetku površnega premisleka se je denarnica, ki smo jo pregledali, brez premisleka zaznala kot popolnoma enaka in ni kazala nobenih znakov poseganja,« so izjavili raziskovalci pri Kaspersky. Vendar je ob usodnem dogodku “visokokakovostni znesek gotovine prenesen na nekoga drugega“ ; le nekaj tednov po tem, ko je žrtev denarnico naložila s svojimi viri kriptovalut.
V vabljivem zasuku je Kaspersky tudi natisnil, da je lažna strojna denarnica končala nepooblaščene transakcije, ne da bi bila sploh povezana z računalnikom. »Ko smo se soočili z denarnico, se oboje ni zdelo nič sumljivega: skupne zmogljivosti so delovale, kot morajo mirno, uporabniški vmesnik pa se ni razlikoval od pristnega. Kljub temu, zavedajoč se kraje, ki se je zgodila prek njega, smo se poglobili,« je definiral Kaspersky.
Osnovni sprožilec težav je nastal, ko so ugotovili, da je goljufivi Trezor zaslužil model zagonskega nalagalnika 2.0. 4., odprt zagonski nalagalnik, ki je bil namerno zapostavljen zaradi zastarelih primerov goljufivih pripomočkov. Vstop repa v notranje dele se je izkazal za zaskrbljujočega, kar je mogoče pripisati velikim količinam lepila in traku, kar je velik odmik od Trezorjevega natančnega ultrazvočnega pristopa lepljenja.
Poleg tega so bili očitni odločni sledovi spajkanja poleg prisotnosti “popolnoma raznolikega mikrokrmilnika.” Kaspersky je razkril, da so njihovi strokovnjaki učinkovito ekstrahirali vdelano programsko opremo goljufive denarnice“ in z mukotrpno rekonstrukcijo kode prišli do osupljivega razkritja: »napadalci so resnično vedeli najgloblji ključ vnaprej. ” Oboroženi s temi zapisnimi podatki bi napadalci morda prisvojili sredstva prek nadomestne denarnice, ki bi uporabljala identičen najgloblji ključ, in tako ukradli dragocene vire.
»Neresnična kripto denarnica bi bila značilna kot Enako zastarelo, vendar so napadalci medsebojno spremljali že od samega začetka,« je opisal Kaspersky. »Kot odgovor na preteklost transakcije v preteklosti, niso bili v težavah, saj so čakali skupno mesec dni po tem, ko je denarnica prejela glavni čas, preden so zgrabili denar. Lastnik tako ali tako ni imel nobene varnosti: igra je postala izgubljena od trenutka, ko je denar prvič prispel v trojansko denarnico.«
To razkritje je oster opomin, da so ljudje vlagali v kriptovalute. morajo izvajati povečano pazljivost, da zaščitijo svoje dragocene digitalne vire. Sčasoma so napadalci izpopolnili svoje tehnike za krajo kripto imetij in predstavljali vedno večjo grožnjo.
Medtem ko so lastne denarnice strojne opreme dolgo veljale za zanesljivo rešitev, se morajo stranke zdaj spopadati z nevarnosti, zapletene v zapleteno mrežo dobaviteljskih verig in tako imenovanih spoštovanih prodajalcev. Revolucionarno odkritje družbe Kaspersky poudarja nujnost, da morajo starši biti zelo skrbni, ko najpomembnejše vsote sredstev zaupajo strojnemu orodju.
Katere korake morajo po vašem mnenju izvesti ljubitelji kriptovalut, da zagotovijo zaščito svojih digitalnih virov pred naraščajočo grožnjo goljufivih denarnic strojne opreme? Razdrobite svoje vpoglede in strategije v delitvi povratnih informacij pod.
