Забелязах в социалните мрежи зачестяване на оплакванията за кражби на криптовалута по метода на заменения адрес в клипборда.
Потребител на Ledger сподели тази снимка на екрана:
Обърнете внимание на съобщението за грешка с червените букви.
Новаците не знаят, че хардуерният портфейл не може да ги предпази от замяна на адреса в клипборда.
От какво не ви пази хардуерният портфейл
Желателно е да ползвате отделен компютър за финансови операции, на който има инсталирана чиста (без инсталиран зловреден софтуер) операционна система. Най-добре Линукс или друга система с отворен код, Windows е най-лошия избор.
Ако не можете да си позволите отделен компютър (който да ползвате само за финансови операции) компромисен вариант е да си пускате на същия компютър "жива" Линукс дистрибуция от флашка или оптичен диск. За всеки случай може да вкарвате флашката само когато компютърът стартира и още не е стигнал до четене на boot mangager-а (за да няма риск malware от операционната система някакси да премине на флашката). Ако се ползва read only оптично устройство риск от заразяване на живия Линукс няма по очевидни причини. Но е досадно да се „пече“ нов диск при всяко обновление.
Не може да се има доверие на флашките с превключвател за режим read only в общия случай (защото много често това е само учтива молба към софтуера да разглежда флашката като „само за четене“, която молба софтуерът може да игнорира, ако желае).
Този вид измама не е нов, отдавна се прилага по отношение на номера на банкови сметки. Измамниците заменят данните за плащане във фактурите (като редактират фактурите, изпращани по електронната поща) и така нищо неподозиращите купувачи превеждат парите на измамниците.
Коментари
Публикуване на коментар