Cảnh báo! Không mua ví phần cứng tiền điện tử từ các nguồn không chính thức

Ví phần cứng tiền điện tử, một thiết bị vật lý được thiết kế để lưu trữ khóa riêng cho tài sản kỹ thuật số của bạn ngoại tuyến, tránh xa các lỗ hổng khi tiếp xúc với internet, thường được coi là tối quan trọng đối với bảo mật tiền điện tử. 

Tuy vậy, gần đây lời khuyên từ SlowMist, một công ty an ninh mạng, đã nêu bật một rủi ro đáng kể: sự nguy hiểm của việc mua ví phần cứng từ các nguồn không chính thức.

Cảnh báo của SlowMist được đưa ra sau khi xảy ra nhiều báo cáo về hành vi trộm cắp liên quan đến ví phần cứng được mua từ những người bán trái phép. 

Cốt lõi của vấn đề nằm ở việc giả mạo các thiết bị này, điều này có thể ảnh hưởng đến tính bảo mật của tài sản được lưu trữ. 

Điều quan trọng là người dùng phải hiểu rằng ví phần cứng được mua từ các kênh không chính thức có thể đã bị thao túng, dẫn đến khả năng gian lận và mất tài sản.

Xem thêm: OKX có được giấy phép VASP có điều kiện để hoạt động tại Dubai

“SlowMist nhắc nhở rằng ví phần cứng được mua từ các kênh không chính thức đều có nguy cơ bị đánh cắp và mọi mã PIN được tạo trước đều có nguy cơ bị lừa đảo; các thiết bị mới phải được kích hoạt khi sử dụng lần đầu tiên và các cụm từ ghi nhớ phải được tạo và sao lưu. Ngược lại có một…”

SlowMist nhắc nhở rằng ví phần cứng được mua từ các kênh không chính thức có nguy cơ bị đánh cắp và mọi mã PIN được tạo trước đều có nguy cơ bị lừa đảo; các thiết bị mới phải được kích hoạt khi sử dụng lần đầu tiên và các cụm từ ghi nhớ phải được tạo và sao lưu. Nếu không, có một…

- Wu Blockchain (@WuBlockchain) 15 Tháng một, 2024

Một hành vi đáng báo động được xác định liên quan đến mã PIN cài sẵn trong các ví bị hỏng này. Người dùng phải biết rằng ví phần cứng hợp pháp yêu cầu người dùng đặt mã PIN mới khi thiết lập lần đầu. 

Bất kỳ thiết bị nào đi kèm với mã PIN được tạo trước đều phải được xử lý bằng sự nghi ngờ vì nó cho thấy khả năng truy cập và thao túng trái phép.

Hơn nữa, quá trình kích hoạt một thiết bị mới và tạo ra cụm từ ghi nhớ là rất quan trọng. Nếu ví được mua từ một nguồn không chính thức và các bước này đã được hoàn thành thì đó là cảnh báo nguy hiểm. 

Cụm từ ghi nhớ là xương sống cho tính bảo mật của ví của bạn và nếu bị xâm phạm, có thể dẫn đến việc truy cập trái phép vào tiền của bạn.

Trong một khuyến cáo gần đây, các cửa hàng không chính thức cụ thể trên JD.com đã được xác định là bán ví phần cứng imKey có khả năng bị xâm phạm. 

Các cửa hàng như Fengyun Technology Hardware Wallet Studio, Preferred Hardware Wallet Studio và các cửa hàng khác đã bị gắn cờ vì bán các thiết bị này, do đó gây rủi ro cho người tiêu dùng thiếu cảnh giác.

Xem thêm: Fantom Foundation cắt giảm 90% yêu cầu đặt cược của trình xác thực để tăng tính phân cấp

Theo nguyên tắc chung, hãy luôn mua ví phần cứng trực tiếp từ nhà sản xuất hoặc từ nhà bán lẻ được ủy quyền. 

Bằng cách đó, bạn đảm bảo tính toàn vẹn của thiết bị và bảo vệ tài sản kỹ thuật số của mình. 

Tóm lại, hãy tuân thủ các mẹo bảo mật của imKey: đặt mã PIN của riêng bạn, tự mình kích hoạt các thiết bị mới và sao lưu cụm từ ghi nhớ của bạn một cách an toàn.