据了解,受害者是从一个值得信赖的卖家那里购买的(他买入TrezorModelT),冷钱包的包装和贴纸讯息都跟新的一样完好无缺。如果只看外观与正常的钱包完全没有任何区别,且所有功能、用户界面都可正常运行,
2、Trezor钱包遭植入「微型晶片」
进一步将Trezor冷钱包进行拆解后发现,该钱包的「微控制器」已被替换,这是一种经典的供应链攻击,一个毫无戒备的受害者购买了一个已经被黑客攻击的设备。但可怕的是,当前仍不清楚这种私自改装的钱包,是如何窃取用户加密资产
事实上,如果没有特殊的知识和经验,投资者也很难辨别出真正冷钱包和假钱包的区别。因此,在买冷钱包时,一定要从官方管道购买,不然很可能买到被改装后的产品。
Trezor冷钱包安全吗?
从上文可以看到,Trezor冷钱包并非诈骗,但有时候正是因为冷钱包的安全,让我们放松警惕,从而让诈骗分子有机可乘。因此,在使用冷钱包前,你一定要注意这些:
1、是否为官方渠道购买
现今,加密货币持有人都需要用到冷钱包来维护他们的资产安全。在网络上,有许多能够购买冷钱包的网站,像是虾皮和露天拍卖等,但为了保险起见,我们建议从官方网站或与官方合作的销售同路购买,以确保钱包的真实性和安全性。
2、保管好私论,切勿泄露或遗忘
冷钱包生成的私钥用来签署交易,并证明使用者是该地址的所有者。若是私钥或助记词遗失,其资产也就无法找回。但如果冷钱包遗失或损坏,只要私钥/助记词还在手中,即可在不同的设备上导入私钥,恢复帐户。
需要注意的是,有些黑客会透过发动钓鱼攻击活动,意图骗取使用者设定的钱包私錀,将用户加密资金盗领一空。
据Trezor指出,从2023年2月27日开始,有许多Trezor用户收到黑客发送的简讯与Email讯息,内容指称该公司因发生黑侵事件导致用户资料遭窃,影响用户的资金安全性;黑客并在讯息中附上一个钓鱼网址,要求用户连上该网址以确保资金安全。
用户点按该网址后,会被导至假冒的Trezor官方网页;如果用户按下网页中的按钮,网页就会要求用户输入自己的复原短语;一旦用户输入了正确的复原短语,钱包中的加密货币资产立即就会被盗领一空。
因此,用户在使用冷钱包时,也一定要注意不要将私錀泄露给任何人,以免资产遭到盗领。
3、冷钱包是否开源
在选择冷钱包时,开源是一个非常重要的考量因素。例如,TreZor钱包是全开源的,而Ledger则是半开源的,有些部分代码是不开放的。开源钱包相对于不开源的钱包来说,算是比较安全的,因为内部作弊的机率较低。但如果没有开源,公司团队就可以在背后偷偷窜改代码,而人们几乎没法发现。其次,尽管开源钱包的程序代码公开并没有被窜改,还是有可能因为某一漏洞而遭到黑客攻击而造成重大损失。
Trezor钱包的固件与应用程序为开源,可以让公众一起来检视潜在的漏洞,也可以避免厂商植入恶意程序,但缺点就是这些漏洞很有可能会被黑客利用,反而造成安全上的疑虑。
Trezor冷钱包操作教学
如果你觉得Trezor冷钱包还不错的话,买到Trezor后可以按照以下步骤进行操作:
Step1:打开Trezor官网,选择你购买的冷钱包型号。官方会提醒你打开Trezor包装前一定要确定雷射标签贴纸是否完整,若有问题请联系客服来做处理。
Step2:选择「Checkfordevices」,插上Trezor钱包。若是插上后显示找不到装置,那你可能需要安装Trezorbridge,才能顺利运作喔!
Step3:安装「Firmware」(软件)。为了安全考量,Trezor的新机种并没有安装任何东西,所以你要做的第一件事便是安装系统固件。用户也可以借此来检查自己是否拿到的是新机种,若是拿到的Trezor钱包已经被安装了固件,请不要使用它,赶快联系客服人员来处理。
Step4:创建一个新钱包。安装完固件后,回到网页选择「Createwallet」,就可以进入Trezor钱包的介面了。接下来,最重要的创建钱包地址了,这时候会出现24个英文单词,就是你需要好好保存的私钥,并且需要是「正确顺序」,可以利用Trezor提供的备份纸记录起来,放置在安全的地方。
Step5:保护帐户安全步骤。创建完之后系统需要你设定pin码,与手机相似,算是让你在使用冷钱包时有第二层保护。
Trezor钱包充值与提现教学
1、Trezor充值教学
Step1:点击「帐户」>「接收」>即可生成「收款地址与收款QRcode」
Step2:在Trezor上确认显示的收款地址与网页相同,亦可以在Trezor上显示QRcode
Step3:透过此收款地址便可从其他交易所收取加密货币。
2、Trezor提现教学
进入Trezor介面,选择「帐户」>「发送」>「设定金额、地址、手续费」>「完成」。Trezor的手续费可以自己选择金额高低,手续费越高交易速度越快,选项下方也会显示预估的交易时间,供用户做参考。
3、交易所如何提现到Trezor钱包
Step1:前往TrezorSuite页面,连接你的冷钱包(请务必确认前往的网页是正确的)
Step2:于介面中点选「Receive」并选择接收的币种
Step3:切到交易所的介面选取想要提现的币种,并点选「提现」。
Step4:贴上冷钱包的收款地址,填上提现金额并选取主网类型(请记得一定要选到对的链,而且每一种链的手续费不一样),完成验证程序,确认是否成功充值。