5月17日消息,俄羅斯網絡安全公司卡巴斯基提醒用戶使用真實加密設備的重要性。近日卡巴斯基的網絡事件專家Stanislav Golovanov報告了一個假冒Trezor硬件錢包的事件。根據博客文章,該假錢包允許詐騙者通過替換的微控制器盜取比特幣,這使得攻擊者能夠控制用戶的私鑰。據報導,受害者購買了一個被篡改的硬件錢包,冒充Trezor的高級加密錢包Trezor Model T,假錢包似乎與真正的Trezor Model T錢包完全相同,提供一套標準的錢包功能。為了防止供應鏈攻擊,卡巴斯基專家建議用戶只從官方供應商那裡直接購買硬件錢包。該公司指出,受害者通過“一個可信賣家,以及一個受歡迎的分類網站”購買了假Trezor錢包。
dark