Aviso de riscos de segurança de carteiras de hardware encriptadas: Análise de dois métodos comuns de fraude
As carteiras de hardware de encriptação são dispositivos físicos projetados especificamente para armazenar ativos digitais, sendo considerados ferramentas essenciais para proteger ativos de encriptação. Estes dispositivos possuem chips de segurança integrados, permitindo o armazenamento offline de chaves privadas, garantindo que os usuários tenham controle total sobre suas criptomoedas. As carteiras de hardware normalmente operam sem conexão à rede, reduzindo ainda mais a possibilidade de sofrer ataques cibernéticos.
Apesar disso, devido à falta de compreensão profunda de muitos investidores sobre as carteiras de hardware, os casos de fraude direcionados a usuários iniciantes ainda ocorrem com frequência, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo irá detalhar duas técnicas comuns de roubo de moedas em carteiras de hardware: fraudes de manuais e fraudes de disfarce de modificação de dispositivos.
Métodos de fraude de instruções
Este método de roubo de criptomoedas aproveita a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware, substituindo manuais falsos e induzindo as vítimas a transferirem fundos para endereços de phishing. As vítimas normalmente compram carteiras de hardware em plataformas de e-commerce de terceiros, abrem a embalagem e, de acordo com a "manual", ativam o dispositivo usando a "senha inicial" indicada, fazem backup da "frase de recuperação" impressa no "manual" e, em seguida, transferem grandes quantias de dinheiro para o endereço da carteira, resultando, finalmente, no roubo dos fundos.
Esta situação não se deve ao facto de o hardware da Carteira ter sido comprometido, mas sim porque os golpistas ativaram o dispositivo antecipadamente e obtiveram a frase-semente do endereço, em seguida, elaboraram um manual falso para reembalar, vendendo a Carteira de hardware já ativada a vítimas através de canais não oficiais. Assim que o utilizador-alvo transferir activos encriptados para este endereço, cairá na armadilha padrão de roubo de moeda com carteiras falsas.
Existem riscos semelhantes nas plataformas de comércio de segunda mão no mercado asiático. Algumas marcas de carteiras de hardware conhecidas já emitiram avisos, apontando que certos canais não oficiais, ao vender carteiras de hardware "ativadas", também adulteram os manuais de instruções, induzindo os usuários a depositar fundos em endereços de carteira previamente criados por comerciantes ilegais. Portanto, a importância de identificar canais de venda oficiais é tão grande quanto a de identificar sites oficiais.
Esquema de disfarce de modificação de dispositivos
Há usuários que relataram ter recebido um pacote sem ter feito um pedido, contendo uma nova Carteira de hardware e uma carta. A carta afirma que, devido a um ataque cibernético que resultou na divulgação de dados dos usuários, a empresa está enviando novos dispositivos de Carteira de hardware aos clientes afetados e solicita que os usuários substituam o dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é questionável. O CEO de uma empresa de carteiras de hardware afirmou claramente que não haverá qualquer forma de compensação por vazamentos acidentais de dados pessoais. O usuário também acredita que se trata de uma fraude e compartilhou mais imagens mostrando evidências claras de que a caixa de plástico da carteira de hardware foi manipulada.
Além disso, uma equipa de pesquisa de uma conhecida empresa de cibersegurança relatou um caso de falsificação de Carteira de hardware. A vítima comprou uma Carteira de hardware através de canais não oficiais, mas o firmware interno do dispositivo foi substituído por um atacante, permitindo o acesso aos ativos encriptados do usuário, levando à realização de roubo de moedas.
Sugestões de uso seguro
A partir dos casos acima, pode-se ver que os ataques à cadeia de suprimentos de carteiras de hardware já são bastante comuns, e tanto os investidores comuns quanto os fabricantes de carteiras de hardware devem manter uma alta vigilância em relação a isso. O uso correto pode reduzir efetivamente o risco de roubo de criptomoedas:
Compre dispositivos de hardware apenas através de canais oficiais. Qualquer dispositivo de carteira de hardware adquirido através de canais não oficiais pode ter riscos de segurança.
Certifique-se de que a Carteira está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar em estado não ativado. Se o usuário descobrir que o dispositivo já foi ativado após ligá-lo, ou se o manual indicar uma "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e contactar o serviço de atendimento ao cliente oficial.
Certifique-se de que o endereço foi gerado pelo próprio usuário. Além do passo de ativação do dispositivo, a configuração do código PIN, a geração do código de vinculação, a criação do endereço e o backup devem ser realizados pessoalmente pelo usuário. Qualquer etapa realizada por terceiros pode representar um risco financeiro. Normalmente, ao usar uma carteira de hardware pela primeira vez, a ativação do dispositivo, a criação da carteira, o backup da frase de recuperação e a configuração do código PIN devem ser realizados pelo próprio usuário.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
6
Repostar
Compartilhar
Comentário
0/400
HalfPositionRunner
· 8h atrás
Corre rápido, vive mais tempo
Ver originalResponder0
LiquidityOracle
· 8h atrás
Defesa sem parar, novato.
Ver originalResponder0
GamefiHarvester
· 8h atrás
Compre apenas em canais oficiais.
Ver originalResponder0
BottomMisser
· 8h atrás
Especialista em grandes perdas na compra na baixa de lucros online
carteira de hardware segurança aviso: prevenção de fraudes em manuais e disfarces de modificação de dispositivos
Aviso de riscos de segurança de carteiras de hardware encriptadas: Análise de dois métodos comuns de fraude
As carteiras de hardware de encriptação são dispositivos físicos projetados especificamente para armazenar ativos digitais, sendo considerados ferramentas essenciais para proteger ativos de encriptação. Estes dispositivos possuem chips de segurança integrados, permitindo o armazenamento offline de chaves privadas, garantindo que os usuários tenham controle total sobre suas criptomoedas. As carteiras de hardware normalmente operam sem conexão à rede, reduzindo ainda mais a possibilidade de sofrer ataques cibernéticos.
Apesar disso, devido à falta de compreensão profunda de muitos investidores sobre as carteiras de hardware, os casos de fraude direcionados a usuários iniciantes ainda ocorrem com frequência, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo irá detalhar duas técnicas comuns de roubo de moedas em carteiras de hardware: fraudes de manuais e fraudes de disfarce de modificação de dispositivos.
Métodos de fraude de instruções
Este método de roubo de criptomoedas aproveita a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware, substituindo manuais falsos e induzindo as vítimas a transferirem fundos para endereços de phishing. As vítimas normalmente compram carteiras de hardware em plataformas de e-commerce de terceiros, abrem a embalagem e, de acordo com a "manual", ativam o dispositivo usando a "senha inicial" indicada, fazem backup da "frase de recuperação" impressa no "manual" e, em seguida, transferem grandes quantias de dinheiro para o endereço da carteira, resultando, finalmente, no roubo dos fundos.
Esta situação não se deve ao facto de o hardware da Carteira ter sido comprometido, mas sim porque os golpistas ativaram o dispositivo antecipadamente e obtiveram a frase-semente do endereço, em seguida, elaboraram um manual falso para reembalar, vendendo a Carteira de hardware já ativada a vítimas através de canais não oficiais. Assim que o utilizador-alvo transferir activos encriptados para este endereço, cairá na armadilha padrão de roubo de moeda com carteiras falsas.
Existem riscos semelhantes nas plataformas de comércio de segunda mão no mercado asiático. Algumas marcas de carteiras de hardware conhecidas já emitiram avisos, apontando que certos canais não oficiais, ao vender carteiras de hardware "ativadas", também adulteram os manuais de instruções, induzindo os usuários a depositar fundos em endereços de carteira previamente criados por comerciantes ilegais. Portanto, a importância de identificar canais de venda oficiais é tão grande quanto a de identificar sites oficiais.
Esquema de disfarce de modificação de dispositivos
Há usuários que relataram ter recebido um pacote sem ter feito um pedido, contendo uma nova Carteira de hardware e uma carta. A carta afirma que, devido a um ataque cibernético que resultou na divulgação de dados dos usuários, a empresa está enviando novos dispositivos de Carteira de hardware aos clientes afetados e solicita que os usuários substituam o dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é questionável. O CEO de uma empresa de carteiras de hardware afirmou claramente que não haverá qualquer forma de compensação por vazamentos acidentais de dados pessoais. O usuário também acredita que se trata de uma fraude e compartilhou mais imagens mostrando evidências claras de que a caixa de plástico da carteira de hardware foi manipulada.
Além disso, uma equipa de pesquisa de uma conhecida empresa de cibersegurança relatou um caso de falsificação de Carteira de hardware. A vítima comprou uma Carteira de hardware através de canais não oficiais, mas o firmware interno do dispositivo foi substituído por um atacante, permitindo o acesso aos ativos encriptados do usuário, levando à realização de roubo de moedas.
Sugestões de uso seguro
A partir dos casos acima, pode-se ver que os ataques à cadeia de suprimentos de carteiras de hardware já são bastante comuns, e tanto os investidores comuns quanto os fabricantes de carteiras de hardware devem manter uma alta vigilância em relação a isso. O uso correto pode reduzir efetivamente o risco de roubo de criptomoedas:
Compre dispositivos de hardware apenas através de canais oficiais. Qualquer dispositivo de carteira de hardware adquirido através de canais não oficiais pode ter riscos de segurança.
Certifique-se de que a Carteira está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar em estado não ativado. Se o usuário descobrir que o dispositivo já foi ativado após ligá-lo, ou se o manual indicar uma "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e contactar o serviço de atendimento ao cliente oficial.
Certifique-se de que o endereço foi gerado pelo próprio usuário. Além do passo de ativação do dispositivo, a configuração do código PIN, a geração do código de vinculação, a criação do endereço e o backup devem ser realizados pessoalmente pelo usuário. Qualquer etapa realizada por terceiros pode representar um risco financeiro. Normalmente, ao usar uma carteira de hardware pela primeira vez, a ativação do dispositivo, a criação da carteira, o backup da frase de recuperação e a configuração do código PIN devem ser realizados pelo próprio usuário.