Monedero de hardware seguro: Conocer dos tipos de fraudes comunes
El almacenamiento seguro de criptomonedas siempre ha sido un foco de atención para los inversores. Los monederos de hardware, como dispositivos físicos diseñados específicamente, son considerados herramientas importantes para proteger los activos criptográficos. Almacenan las claves privadas fuera de línea a través de un chip de seguridad incorporado, asegurando que los usuarios tengan el control total sobre sus criptomonedas. Dado que los monederos de hardware suelen operar en estado fuera de línea, esto reduce aún más el riesgo de sufrir ataques cibernéticos.
A pesar de ello, debido a la falta de conocimiento de muchos inversores sobre monederos de hardware, todavía ocurren numerosos incidentes de fraude dirigidos a usuarios novatos, lo que resulta en la pérdida de activos almacenados en monederos de hardware. Este artículo presentará dos métodos comunes de robo de criptomonedas de monederos de hardware: fraude de manual y estafa de disfraz de modificación de dispositivo.
Fraude de manual
El núcleo de esta técnica de robo de criptomonedas radica en aprovechar la falta de familiaridad de los inversores comunes con el uso de monederos de hardware, mediante la sustitución de manuales falsos, lo que engaña a las víctimas para que transfieran fondos a direcciones de phishing. Después de comprar un monedero de hardware a través de canales no oficiales, las víctimas abren el dispositivo siguiendo el "código PIN inicial" indicado en el "manual", respaldan la "frase de recuperación" impresa en el "manual" y luego depositan grandes cantidades de dinero en la dirección del monedero, lo que finalmente conduce al robo de fondos.
Esta situación no se debe a que la billetera haya sido hackeada a nivel de hardware, sino porque los delincuentes activaron y obtuvieron de antemano la frase mnemotécnica de la dirección, y luego falsificaron el manual para realizar un segundo empaquetado. Vendieron la billetera de hardware ya activada a las víctimas a través de canales no oficiales, y una vez que el objetivo transfirió activos criptográficos a la dirección, cayó en la trampa estándar de robo de monedas de billetera falsa.
En algunos mercados secundarios de ciertas regiones también existen riesgos similares. Algunos fabricantes de monederos de hardware han descubierto que ciertas tiendas no oficiales, al vender monederos de hardware "activados", manipulan el manual de instrucciones, engañando a los usuarios para que depositen fondos en direcciones de billetera creadas previamente por comerciantes ilegales. Esto resalta la importancia de identificar las tiendas oficiales de comercio electrónico, que es tan crucial como identificar el sitio web oficial.
Disfraz de modificación de dispositivo
Otra táctica de fraude común es modificar dispositivos de monedero de hardware. Por ejemplo, hay usuarios que recibieron un paquete con un monedero de hardware nuevo y una carta adjunta sin haber realizado un pedido. La carta afirma que, debido a un ataque cibernético a cierta empresa que resultó en la filtración de datos de los usuarios, se envían nuevos dispositivos de monedero de hardware a los clientes afectados y se les solicita que cambien de dispositivo para garantizar la seguridad.
Sin embargo, la veracidad de esta práctica es cuestionable. El CEO de una empresa de monederos de hardware ha declarado claramente que la compañía no ofrecerá ninguna compensación por la filtración accidental de datos personales. Los usuarios que recibieron el paquete también afirmaron que se trata de una estafa y compartieron más imágenes que muestran evidentes signos de manipulación en el interior de la caja de plástico del monedero de hardware.
Además, algunos equipos de seguridad también han informado sobre casos de monederos de hardware falsificados. Hay víctimas que compraron un monedero de hardware a través de canales no oficiales, pero el dispositivo había sido reemplazado por los atacantes con un firmware interno modificado, lo que les permitió acceder a los activos criptográficos del usuario y llevar a cabo el robo de monedas.
Sugerencias de prevención
A través del caso anterior, se puede ver que los ataques a la cadena de suministro de monederos de hardware ya son muy comunes, por lo que los inversores y los fabricantes de monederos de hardware deben mantenerse en alta alerta. A continuación, se presentan algunos consejos para el uso correcto de los monederos de hardware, que pueden reducir eficazmente el riesgo de robo de criptomonedas:
Mantenerse firme en comprar dispositivos de hardware a través de canales oficiales. Cualquier dispositivo de billetera de hardware comprado a través de canales no oficiales puede presentar riesgos de seguridad.
Asegúrate de que la billetera esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar en estado no activado. Si al encender se descubre que el dispositivo ha sido activado, o si el manual indica "contraseña inicial" o "dirección predeterminada", se debe dejar de usar inmediatamente y reportar al oficial.
Asegúrate de que la dirección sea generada por el propio usuario. Aparte de la etapa de activación del dispositivo, la configuración del PIN, la generación del código de vinculación, la creación de la billetera y las copias de seguridad deben ser realizadas por el usuario. Cualquier etapa realizada por un tercero puede conllevar riesgos financieros. Normalmente, al usar por primera vez un monedero de hardware, los pasos de activar el dispositivo, crear la billetera, respaldar la frase mnemotécnica y configurar el PIN deben ser completados de forma independiente por el usuario.
Al adoptar estas medidas preventivas, los usuarios pueden aumentar significativamente la seguridad de sus activos criptográficos y aprovechar al máximo la función de protección del monedero de hardware.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
8
Compartir
Comentar
0/400
Web3ProductManager
· 07-20 15:53
mirando este flujo de usuario... puntos de fricción importantes en la incorporación, para ser honesto
Ver originalesResponder0
SignatureAnxiety
· 07-20 06:02
Regresar a 0 solo requiere un error.
Ver originalesResponder0
ApeEscapeArtist
· 07-18 07:37
Los estafadores son demasiado ingeniosos.
Ver originalesResponder0
MindsetExpander
· 07-17 20:19
El que se hace perder dinero es un tonto.
Ver originalesResponder0
PhantomMiner
· 07-17 20:15
Bonito pero inútil, mejor una cartera fría.
Ver originalesResponder0
MultiSigFailMaster
· 07-17 20:09
He descubierto todas las técnicas duras de los tontos.
Advertencia de seguridad del monedero de hardware: prevención de fraudes en el manual y disfraz de modificaciones en el dispositivo
Monedero de hardware seguro: Conocer dos tipos de fraudes comunes
El almacenamiento seguro de criptomonedas siempre ha sido un foco de atención para los inversores. Los monederos de hardware, como dispositivos físicos diseñados específicamente, son considerados herramientas importantes para proteger los activos criptográficos. Almacenan las claves privadas fuera de línea a través de un chip de seguridad incorporado, asegurando que los usuarios tengan el control total sobre sus criptomonedas. Dado que los monederos de hardware suelen operar en estado fuera de línea, esto reduce aún más el riesgo de sufrir ataques cibernéticos.
A pesar de ello, debido a la falta de conocimiento de muchos inversores sobre monederos de hardware, todavía ocurren numerosos incidentes de fraude dirigidos a usuarios novatos, lo que resulta en la pérdida de activos almacenados en monederos de hardware. Este artículo presentará dos métodos comunes de robo de criptomonedas de monederos de hardware: fraude de manual y estafa de disfraz de modificación de dispositivo.
Fraude de manual
El núcleo de esta técnica de robo de criptomonedas radica en aprovechar la falta de familiaridad de los inversores comunes con el uso de monederos de hardware, mediante la sustitución de manuales falsos, lo que engaña a las víctimas para que transfieran fondos a direcciones de phishing. Después de comprar un monedero de hardware a través de canales no oficiales, las víctimas abren el dispositivo siguiendo el "código PIN inicial" indicado en el "manual", respaldan la "frase de recuperación" impresa en el "manual" y luego depositan grandes cantidades de dinero en la dirección del monedero, lo que finalmente conduce al robo de fondos.
Esta situación no se debe a que la billetera haya sido hackeada a nivel de hardware, sino porque los delincuentes activaron y obtuvieron de antemano la frase mnemotécnica de la dirección, y luego falsificaron el manual para realizar un segundo empaquetado. Vendieron la billetera de hardware ya activada a las víctimas a través de canales no oficiales, y una vez que el objetivo transfirió activos criptográficos a la dirección, cayó en la trampa estándar de robo de monedas de billetera falsa.
En algunos mercados secundarios de ciertas regiones también existen riesgos similares. Algunos fabricantes de monederos de hardware han descubierto que ciertas tiendas no oficiales, al vender monederos de hardware "activados", manipulan el manual de instrucciones, engañando a los usuarios para que depositen fondos en direcciones de billetera creadas previamente por comerciantes ilegales. Esto resalta la importancia de identificar las tiendas oficiales de comercio electrónico, que es tan crucial como identificar el sitio web oficial.
Disfraz de modificación de dispositivo
Otra táctica de fraude común es modificar dispositivos de monedero de hardware. Por ejemplo, hay usuarios que recibieron un paquete con un monedero de hardware nuevo y una carta adjunta sin haber realizado un pedido. La carta afirma que, debido a un ataque cibernético a cierta empresa que resultó en la filtración de datos de los usuarios, se envían nuevos dispositivos de monedero de hardware a los clientes afectados y se les solicita que cambien de dispositivo para garantizar la seguridad.
Sin embargo, la veracidad de esta práctica es cuestionable. El CEO de una empresa de monederos de hardware ha declarado claramente que la compañía no ofrecerá ninguna compensación por la filtración accidental de datos personales. Los usuarios que recibieron el paquete también afirmaron que se trata de una estafa y compartieron más imágenes que muestran evidentes signos de manipulación en el interior de la caja de plástico del monedero de hardware.
Además, algunos equipos de seguridad también han informado sobre casos de monederos de hardware falsificados. Hay víctimas que compraron un monedero de hardware a través de canales no oficiales, pero el dispositivo había sido reemplazado por los atacantes con un firmware interno modificado, lo que les permitió acceder a los activos criptográficos del usuario y llevar a cabo el robo de monedas.
Sugerencias de prevención
A través del caso anterior, se puede ver que los ataques a la cadena de suministro de monederos de hardware ya son muy comunes, por lo que los inversores y los fabricantes de monederos de hardware deben mantenerse en alta alerta. A continuación, se presentan algunos consejos para el uso correcto de los monederos de hardware, que pueden reducir eficazmente el riesgo de robo de criptomonedas:
Mantenerse firme en comprar dispositivos de hardware a través de canales oficiales. Cualquier dispositivo de billetera de hardware comprado a través de canales no oficiales puede presentar riesgos de seguridad.
Asegúrate de que la billetera esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar en estado no activado. Si al encender se descubre que el dispositivo ha sido activado, o si el manual indica "contraseña inicial" o "dirección predeterminada", se debe dejar de usar inmediatamente y reportar al oficial.
Asegúrate de que la dirección sea generada por el propio usuario. Aparte de la etapa de activación del dispositivo, la configuración del PIN, la generación del código de vinculación, la creación de la billetera y las copias de seguridad deben ser realizadas por el usuario. Cualquier etapa realizada por un tercero puede conllevar riesgos financieros. Normalmente, al usar por primera vez un monedero de hardware, los pasos de activar el dispositivo, crear la billetera, respaldar la frase mnemotécnica y configurar el PIN deben ser completados de forma independiente por el usuario.
Al adoptar estas medidas preventivas, los usuarios pueden aumentar significativamente la seguridad de sus activos criptográficos y aprovechar al máximo la función de protección del monedero de hardware.