资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币硬件钱包Trezor制造商警告新型诈骗手段
知名加密货币硬件钱包Trezor的官方制造商Satoshi Labs近日发布声明,称犯罪分子正在使用一种新方法窃取毫无戒心的受害者的资金。该公司通过Medium平台发布文章,指出市场上正在流通"一对一复制"的Trezor设备。
与正品几乎相同的仿冒设备
文章指出:"换句话说,我们发现了一个由不同未知供应商制造的假冒Trezor设备。"Satoshi Labs表示,虽然Trezor仿制品在市场上已经存在一段时间,但以往这些仿制品不仅使用不同的品牌名称,而且是由合法组织制造的。因此,辨别真品和仿制品相对简单。然而,最近发现了一种新型的Trezor仿冒品。
这些仿冒品被认为与正品几乎完全相同,类似于假冒服装产品试图欺骗忠实品牌购买者的方式。与假冒服装产品类似,这些未知制造商以远低于正品的价格出售其假冒Trezor设备。
Trezor团队补充说,除了显著更低的价格标签外,还可以通过查看产品附带的防伪全息图来判断是否可能购买了仿冒品。通过上传图片和视频,用户可以检查其全息图以确保购买的是正品。由于Trezor团队最近才意识到这些非法仿冒品的泛滥,目前尚不清楚市面上有多少这样的设备在流通。受影响者最关心的问题是这些卖家对存储资金有何种访问权限。
后门重新设计可能危及资金安全
在正常情况下,Trezor设备(以及其他领先的硬件设备)是保护用户免受外部恶意行为威胁的最安全方式。即使设备丢失或被窃,窃贼对受害者的资金访问权限也非常有限。
这主要是因为要从钱包中转出资金,用户需要输入设备所有者设置的实际PIN码。此外,每次输入错误的PIN组合都会激活时间锁定机制,意味着用户必须等待一段时间才能再次尝试。暴力破解只会使设备失效。在此期间,受害者可以通过使用备份密码短语远程恢复其资金。
然而,如果上述假冒Trezor设备在产品物理设计方面具有创新性,那么可能会带来更多复杂问题。一种可能性是非法制造商以某种方式创建设备,使他们能够远程访问用户的余额。这可能带来极其严重的后果,尤其是考虑到硬件设备通常用于存储大量加密货币。
务必通过授权渠道购买硬件钱包
尽管如此,这应该给那些想在硬件钱包设备上获得便宜交易的人一个严厉的提醒。正如制造商自己强调的那样,您应该始终通过官方渠道购买Trezor设备。在大多数情况下,这要么直接通过Trezor网站,要么通过亚马逊等官方授权的第三方渠道。
自2014年推出以来,Trezor产品已经显著增长,至今已售出超过一百万台设备。目前尚不清楚这一警告是否会影响未来买家的购买决策。
