Ложный холодный кошелек вредит людям, научитесь этим нескольким приемам, чтобы защитить свои активы!
Автор: SuperEx
Перевод: Простым языком о блокчейне
Мир криптовалют снова погрузился в волнения. Новости с заголовком «Инвесторы покупают Холодный кошелек, и за одну ночь все активы потеряны» вызвали широкое обсуждение в сети.
Ход событий:
Один из инвесторов в криптовалюту приобрел через платформу коротких видео так называемый «Холодный кошелек», после чего перевел в него цифровые активы на сумму около 50 миллионов иен (, что составляет около 6,9 миллиона долларов ). Вскоре эти активы были полностью украдены хакерами за одну ночь.
Согласно подтверждению компании по безопасности блокчейна, это не вымышленная история, а реальное событие. Возможный виновник? Кошелек, который купили инвесторы, является измененным устройством третьей стороны, в которое была встроена задняя дверь еще до доставки.
Сегодня мы используем этот реальный случай в качестве отправной точки, чтобы обсудить ключевой вопрос: является ли Холодный кошелек действительно самым безопасным способом хранения криптоактивов? Как обычным пользователям защитить свои активы? Какие ловушки необходимо абсолютно избегать?
Трагедия: почему холодный кошелек все еще может быть взломан?
Многие, увидев эту новость, первым делом подумали: «Как человек, имеющий активы на 50 миллионов иен, может не знать основ безопасности?» Но на самом деле в сфере криптовалют пользователи, которые накапливают богатство гораздо быстрее, чем осваивают технические знания, очень распространены. Пословица гласит: «Богатство растет быстрее, чем осознание безопасности.»
Возможно, вы купили немного биткойнов в 2013 году, когда они стоили всего несколько тысяч юаней. Теперь их стоимость возросла в сто раз и более. Ваши активы резко увеличились, но ваши привычки безопасности не успели за этим.
Итак, чтобы стать «более безопасным», вы купили аппаратный Кошелек. Но вы не проверили источник, а заказали через прямые трансляции, короткие видео или случайные ссылки на торговых платформах, совершенно не подтвердив, что это официальный канал.
Что с результатом? Активы исчезли.
Потому что вы купили не холодный кошелек, а кошелек с предустановленной задней дверью. Злоумышленники уже掌握или фразу восстановления. Как только вы внесете активы, это будет равноценно тому, что вы передали их другой стороне.
Холодный кошелек ≠ абсолютная безопасность
Холодный кошелек также имеет свои риски!
Услышав «Холодный кошелек», многие сразу же думают о «абсолютной безопасности». Но правда в том, что холодные кошельки бывают настоящими и поддельными, существуют разные «температуры», и при использовании необходимо следовать правильным правилам.
1. Что такое Холодный кошелек?
В широком смысле, Холодный кошелек — это хранение приватного ключа или фразы восстановления в полностью оффлайн-среде, изолированной от сети.
Распространенные формы:
Бумажный кошелек: самый «холодный» способ — записать приватный ключ на бумаге, запереть в сейфе, полностью оффлайн.
Аппаратный кошелек: устройство, похожее на USB, для хранения приватных ключей, подключается через USB или Bluetooth, акцент на физической изоляции.
Устройства для воздушной изоляции: опытные пользователи могут использовать офлайн-систему Linux для создания и подписи транзакций.
Что такое холодный кошелек?
Аппаратный кошелек, купленный через неофициальные каналы
Кошелек, требующий подключения к интернету (, например, некоторые Web3 мультиподписные кошельки )
Кошелек, который автоматически синхронизирует данные в цепочке через мобильное приложение при использовании
Кошелек для генерации фразы восстановления в сетевой среде
2. Почему аппаратные кошельки все еще представляют собой риск?
«Аппаратный кошелек разве не оффлайн? У него есть шифровальный чип, приватный ключ хранится локально, разве это не очень безопасно?»
Проблема в том, что:
Подключение к сети = Уязвимость: как только устройство подключается через USB или Bluetooth, оно перестает быть «холодным».
Риск подмены прошивки: злоумышленники могут заранее изменить прошивку, полностью обнажив ваше «безопасное» устройство.
Внешний вид нельзя проверить: даже если упаковка выглядит новой, вы не сможете подтвердить, была ли изменена прошивка.
Ошибка пользователя: делать скриншоты фразы восстановления, вводить её на компьютере или отправлять себе по электронной почте — это смертельные ошибки.
Поэтому ключевым моментом является не то, используете ли вы аппаратный кошелек, а то, как вы его используете: только покупая через официальные каналы, самостоятельно инициализируя и полностью генерируя фразу восстановления в оффлайне, его можно назвать «относительно безопасным».
Какой кошелек действительно безопасен? Просто следуйте этим нескольким пунктам.
Независимо от того, какой кошелек вы используете, помните следующие правила:
1. Покупайте только через официальные каналы
Неважно, Ledger, Trezor, Keystone или другие бренды, покупайте только через официальные сайты или авторизованных дистрибьюторов. Никакие живые трансляции не могут убедить вас рисковать.
2. Фраза восстановления / Приватный ключ существует только на бумаге, никогда не подключается к сети
Не делайте скриншоты, не копируйте и не вставляйте, не фотографируйте. Хранение фразы восстановления в заметках, облачных хранилищах или электронной почте эквивалентно тому, чтобы отдать её хакерам. Какой самый безопасный способ? Запишите от руки и положите в домашний сейф.
3. Держите телефон и компьютер в чистоте, избегайте подозрительных приложений для кошелька
Многие фальшивые кошелек приложения выглядят точно так же, как настоящие, но после установки будут красть приватные ключи в фоновом режиме. Перед установкой любого кошелек приложения обязательно проверьте официальный сайт, личность разработчика и оценки в магазине приложений.
4. Использование мультиподписей или многопрофильной проверки
Не храните все свои активы в одном кошельке. Используйте многоуровневое хранилище: крупные активы сохраняйте в холодном кошельке, мелкие активы держите в мобильном горячем кошельке.
5. Используя платформенный кошелек, ознакомьтесь с его системой управления рисками
Даже централизованные кошельки могут иметь совершенно разную безопасность. Некоторые платформы имеют хорошо налаженные системы управления рисками и ограничения на вывод средств, в то время как другие платформы могут позволить своим сотрудникам произвольно перемещать ваши средства.
Выберите Кошелек с прозрачной безопасной системой и хорошей репутацией среди пользователей.
Выберите безопасную и прозрачную платформу Кошелек
Не только смотрите на функции, но и на архитектуру безопасности
Для многих пользователей централизованные платформы обмена и кошельки удобны в использовании, но также есть риски — вы доверяете свои активы третьей стороне. Поэтому стоит обращать внимание не только на функции, но и на рамки управления рисками.
Ниже приведены рекомендации по платформенным кошелькам с хорошими записями по безопасности и высоким уровнем доверия пользователей:
BN: крупнейшая в мире торговая платформа с передовым управлением резервами активов и фондом страхования SAFU, разделяющим горячее и холодное хранилище.
Bitget: Известен торговлей по копированию и производными инструментами, обладает мощной изоляцией кошелька и многоуровенной криптографической технологией.
Итог: Осознание безопасности - это твоя первая линия защиты в мире криптовалют.
Аппаратный кошелек не является панацеей, холодный кошелек тоже не безупречен.
Истинная защита — это ваше собственное сознание, привычки и благоговение перед риском.
Последние несколько советов:
Купите Кошелек, только на официальном сайте
Фраза восстановления никогда не должна соприкасаться с сетью, бумажный вариант лучше всего
Включите многоуровневую проверку, не полагайтесь на одно устройство
Не стоит слепо недоверять платформе, но и не стоит слепо доверять.
Внедрите осознание безопасности в вашу финансовую стратегию, а не исправляйте ситуацию после того, как что-то произошло.
В мире криптовалют никогда не хватает историй о том, как стать богатым за одну ночь.
Но те, кто умеет сохранять богатство и долго существовать, всегда будут настороженными.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Холодный кошелек перевернулся? Урок о том, как 50 миллионов активов обнулились за ночь
Автор: SuperEx
Перевод: Простым языком о блокчейне
Мир криптовалют снова погрузился в волнения. Новости с заголовком «Инвесторы покупают Холодный кошелек, и за одну ночь все активы потеряны» вызвали широкое обсуждение в сети.
Ход событий:
Один из инвесторов в криптовалюту приобрел через платформу коротких видео так называемый «Холодный кошелек», после чего перевел в него цифровые активы на сумму около 50 миллионов иен (, что составляет около 6,9 миллиона долларов ). Вскоре эти активы были полностью украдены хакерами за одну ночь.
Согласно подтверждению компании по безопасности блокчейна, это не вымышленная история, а реальное событие. Возможный виновник? Кошелек, который купили инвесторы, является измененным устройством третьей стороны, в которое была встроена задняя дверь еще до доставки.
Сегодня мы используем этот реальный случай в качестве отправной точки, чтобы обсудить ключевой вопрос: является ли Холодный кошелек действительно самым безопасным способом хранения криптоактивов? Как обычным пользователям защитить свои активы? Какие ловушки необходимо абсолютно избегать?
Трагедия: почему холодный кошелек все еще может быть взломан?
Многие, увидев эту новость, первым делом подумали: «Как человек, имеющий активы на 50 миллионов иен, может не знать основ безопасности?» Но на самом деле в сфере криптовалют пользователи, которые накапливают богатство гораздо быстрее, чем осваивают технические знания, очень распространены. Пословица гласит: «Богатство растет быстрее, чем осознание безопасности.»
Возможно, вы купили немного биткойнов в 2013 году, когда они стоили всего несколько тысяч юаней. Теперь их стоимость возросла в сто раз и более. Ваши активы резко увеличились, но ваши привычки безопасности не успели за этим.
Итак, чтобы стать «более безопасным», вы купили аппаратный Кошелек. Но вы не проверили источник, а заказали через прямые трансляции, короткие видео или случайные ссылки на торговых платформах, совершенно не подтвердив, что это официальный канал.
Что с результатом? Активы исчезли.
Потому что вы купили не холодный кошелек, а кошелек с предустановленной задней дверью. Злоумышленники уже掌握или фразу восстановления. Как только вы внесете активы, это будет равноценно тому, что вы передали их другой стороне.
Холодный кошелек ≠ абсолютная безопасность
Холодный кошелек также имеет свои риски!
Услышав «Холодный кошелек», многие сразу же думают о «абсолютной безопасности». Но правда в том, что холодные кошельки бывают настоящими и поддельными, существуют разные «температуры», и при использовании необходимо следовать правильным правилам.
1. Что такое Холодный кошелек?
В широком смысле, Холодный кошелек — это хранение приватного ключа или фразы восстановления в полностью оффлайн-среде, изолированной от сети.
Распространенные формы:
Что такое холодный кошелек?
2. Почему аппаратные кошельки все еще представляют собой риск?
«Аппаратный кошелек разве не оффлайн? У него есть шифровальный чип, приватный ключ хранится локально, разве это не очень безопасно?»
Проблема в том, что:
Поэтому ключевым моментом является не то, используете ли вы аппаратный кошелек, а то, как вы его используете: только покупая через официальные каналы, самостоятельно инициализируя и полностью генерируя фразу восстановления в оффлайне, его можно назвать «относительно безопасным».
Какой кошелек действительно безопасен? Просто следуйте этим нескольким пунктам.
Независимо от того, какой кошелек вы используете, помните следующие правила:
1. Покупайте только через официальные каналы
Неважно, Ledger, Trezor, Keystone или другие бренды, покупайте только через официальные сайты или авторизованных дистрибьюторов. Никакие живые трансляции не могут убедить вас рисковать.
2. Фраза восстановления / Приватный ключ существует только на бумаге, никогда не подключается к сети
Не делайте скриншоты, не копируйте и не вставляйте, не фотографируйте. Хранение фразы восстановления в заметках, облачных хранилищах или электронной почте эквивалентно тому, чтобы отдать её хакерам. Какой самый безопасный способ? Запишите от руки и положите в домашний сейф.
3. Держите телефон и компьютер в чистоте, избегайте подозрительных приложений для кошелька
Многие фальшивые кошелек приложения выглядят точно так же, как настоящие, но после установки будут красть приватные ключи в фоновом режиме. Перед установкой любого кошелек приложения обязательно проверьте официальный сайт, личность разработчика и оценки в магазине приложений.
4. Использование мультиподписей или многопрофильной проверки
Не храните все свои активы в одном кошельке. Используйте многоуровневое хранилище: крупные активы сохраняйте в холодном кошельке, мелкие активы держите в мобильном горячем кошельке.
5. Используя платформенный кошелек, ознакомьтесь с его системой управления рисками
Даже централизованные кошельки могут иметь совершенно разную безопасность. Некоторые платформы имеют хорошо налаженные системы управления рисками и ограничения на вывод средств, в то время как другие платформы могут позволить своим сотрудникам произвольно перемещать ваши средства.
Выберите Кошелек с прозрачной безопасной системой и хорошей репутацией среди пользователей.
Выберите безопасную и прозрачную платформу Кошелек
Не только смотрите на функции, но и на архитектуру безопасности
Для многих пользователей централизованные платформы обмена и кошельки удобны в использовании, но также есть риски — вы доверяете свои активы третьей стороне. Поэтому стоит обращать внимание не только на функции, но и на рамки управления рисками.
Ниже приведены рекомендации по платформенным кошелькам с хорошими записями по безопасности и высоким уровнем доверия пользователей:
Итог: Осознание безопасности - это твоя первая линия защиты в мире криптовалют.
Аппаратный кошелек не является панацеей, холодный кошелек тоже не безупречен.
Истинная защита — это ваше собственное сознание, привычки и благоговение перед риском.
Последние несколько советов:
В мире криптовалют никогда не хватает историй о том, как стать богатым за одну ночь.
Но те, кто умеет сохранять богатство и долго существовать, всегда будут настороженными.