segurança da carteira de hardware: conheça duas fraudes comuns
O armazenamento seguro de criptomoedas sempre foi uma preocupação central para os investidores. A carteira de hardware, como um dispositivo físico projetado especificamente, é vista como uma ferramenta importante para proteger ativos criptográficos. Ela armazena as chaves privadas offline através de um chip de segurança embutido, garantindo que os usuários tenham total controle sobre suas criptomoedas. Como as carteiras de hardware geralmente operam em estado offline, isso reduz ainda mais o risco de ataques cibernéticos.
Apesar disso, devido à falta de compreensão de muitos investidores sobre carteiras de hardware, ainda ocorrem muitos casos de fraude direcionados a usuários iniciantes, resultando na perda de ativos armazenados em carteiras de hardware. Este artigo apresentará duas técnicas comuns de roubo de moedas em carteiras de hardware: fraudes de manuais e esquemas de disfarce de modificação de dispositivos.
Fraude de Manual
O cerne deste método de roubo de criptomoedas reside na exploração da falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Ao substituir manuais falsos, enganam as vítimas para transferirem fundos para endereços de phishing. Após adquirirem carteiras de hardware por canais não oficiais, as vítimas abrem o dispositivo utilizando o "código PIN inicial" indicado no "manual", fazem backup da "frase de recuperação" impressa no "manual" e, em seguida, depositam grandes quantias na carteira, resultando finalmente no roubo dos fundos.
Esta situação não é causada por um ataque ao nível do hardware da carteira, mas sim porque os criminosos ativaram antecipadamente e obtiveram a frase de recuperação do endereço, e depois falsificaram o manual para reembalar. Eles vendem a carteira de hardware já ativada a vítimas através de canais não oficiais, e assim que o alvo transfere ativos criptográficos para o endereço, cai na armadilha padrão de roubo de moeda de carteiras falsas.
Existem riscos semelhantes em alguns mercados secundários. Fabricantes de carteiras de hardware já descobriram que algumas lojas não oficiais, ao venderem carteiras de hardware "ativadas", adulteraram o manual de instruções, enganando os usuários a depositar fundos em endereços de carteira criados previamente por comerciantes desonestos. Isso destaca a importância de identificar lojas oficiais de comércio eletrônico, que é tão importante quanto identificar sites oficiais.
Disfarce de Modificação de Equipamento
Outra técnica de fraude comum é a modificação de dispositivos de carteira de hardware. Por exemplo, houve usuários que receberam um pacote contendo uma nova carteira de hardware e uma carta, sem nunca terem feito um pedido. A carta afirmava que, devido a um ataque cibernético sofrido por uma empresa que resultou na divulgação de dados dos usuários, estavam a enviar novos dispositivos de carteira de hardware aos clientes afetados e pediam que os usuários trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta prática é questionável. O CEO de uma empresa de carteira de hardware afirmou claramente que a empresa não fará qualquer compensação por vazamentos acidentais de dados pessoais. Os utilizadores que receberam o pacote também afirmaram que se trata de uma fraude e partilharam mais imagens, mostrando evidências claras de manipulação no interior da caixa de plástico da carteira.
Além disso, algumas equipes de segurança também relataram casos de carteiras de hardware falsificadas. Algumas vítimas compraram uma carteira de hardware em canais não oficiais, mas o dispositivo teve seu firmware interno substituído por atacantes, permitindo-lhes obter acesso aos ativos criptográficos dos usuários e, assim, realizar roubos.
Sugestões de prevenção
Através do caso acima, pode-se observar que os ataques à cadeia de suprimentos de carteiras de hardware já são bastante comuns, e tanto os investidores quanto os fabricantes de carteiras de hardware devem manter uma alta vigilância em relação a isso. Abaixo estão algumas sugestões para o uso correto das carteiras de hardware, que podem efetivamente reduzir o risco de roubo de moedas:
Persistir na compra de dispositivos de hardware através de canais oficiais. Qualquer dispositivo de carteira de hardware adquirido em canais não oficiais pode apresentar riscos de segurança.
Certifique-se de que a Carteira está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar em estado não ativado. Se, após ligar, o dispositivo já estiver ativado, ou se o manual indicar uma "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e reportar ao oficial.
Certifique-se de que o endereço é gerado pelo próprio utilizador. Exceto na fase de ativação do dispositivo, a configuração do código PIN, a geração do código de ligação, a criação do endereço e o backup devem ser realizados pelo próprio utilizador. Qualquer etapa realizada por terceiros pode trazer riscos financeiros. Normalmente, ao usar a carteira de hardware pela primeira vez, a ativação do dispositivo, a criação da carteira, o backup da frase-semente e a configuração do código PIN devem ser realizadas independentemente pelo utilizador.
Ao adotar essas medidas preventivas, os usuários podem aumentar significativamente a segurança de seus ativos criptográficos e aproveitar ao máximo a proteção proporcionada pela carteira de hardware.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
8
Compartilhar
Comentário
0/400
Web3ProductManager
· 07-20 15:53
olhando para este fluxo de utilizador... principais pontos de fricção na integração, para ser honesto
Ver originalResponder0
SignatureAnxiety
· 07-20 06:02
Regressar a zero só requer um erro.
Ver originalResponder0
ApeEscapeArtist
· 07-18 07:37
Os golpistas são realmente muito criativos.
Ver originalResponder0
MindsetExpander
· 07-17 20:19
Só os tolos se fazem perder dinheiro.
Ver originalResponder0
PhantomMiner
· 07-17 20:15
Bonito por fora, mas inútil por dentro. Melhor uma carteira fria.
Ver originalResponder0
MultiSigFailMaster
· 07-17 20:09
Hardcore idiotas knife techniques are all understood.
Carteira de hardware segurança aviso: prevenção de fraudes em manuais e disfarce de modificações de dispositivos
segurança da carteira de hardware: conheça duas fraudes comuns
O armazenamento seguro de criptomoedas sempre foi uma preocupação central para os investidores. A carteira de hardware, como um dispositivo físico projetado especificamente, é vista como uma ferramenta importante para proteger ativos criptográficos. Ela armazena as chaves privadas offline através de um chip de segurança embutido, garantindo que os usuários tenham total controle sobre suas criptomoedas. Como as carteiras de hardware geralmente operam em estado offline, isso reduz ainda mais o risco de ataques cibernéticos.
Apesar disso, devido à falta de compreensão de muitos investidores sobre carteiras de hardware, ainda ocorrem muitos casos de fraude direcionados a usuários iniciantes, resultando na perda de ativos armazenados em carteiras de hardware. Este artigo apresentará duas técnicas comuns de roubo de moedas em carteiras de hardware: fraudes de manuais e esquemas de disfarce de modificação de dispositivos.
Fraude de Manual
O cerne deste método de roubo de criptomoedas reside na exploração da falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Ao substituir manuais falsos, enganam as vítimas para transferirem fundos para endereços de phishing. Após adquirirem carteiras de hardware por canais não oficiais, as vítimas abrem o dispositivo utilizando o "código PIN inicial" indicado no "manual", fazem backup da "frase de recuperação" impressa no "manual" e, em seguida, depositam grandes quantias na carteira, resultando finalmente no roubo dos fundos.
Esta situação não é causada por um ataque ao nível do hardware da carteira, mas sim porque os criminosos ativaram antecipadamente e obtiveram a frase de recuperação do endereço, e depois falsificaram o manual para reembalar. Eles vendem a carteira de hardware já ativada a vítimas através de canais não oficiais, e assim que o alvo transfere ativos criptográficos para o endereço, cai na armadilha padrão de roubo de moeda de carteiras falsas.
Existem riscos semelhantes em alguns mercados secundários. Fabricantes de carteiras de hardware já descobriram que algumas lojas não oficiais, ao venderem carteiras de hardware "ativadas", adulteraram o manual de instruções, enganando os usuários a depositar fundos em endereços de carteira criados previamente por comerciantes desonestos. Isso destaca a importância de identificar lojas oficiais de comércio eletrônico, que é tão importante quanto identificar sites oficiais.
Disfarce de Modificação de Equipamento
Outra técnica de fraude comum é a modificação de dispositivos de carteira de hardware. Por exemplo, houve usuários que receberam um pacote contendo uma nova carteira de hardware e uma carta, sem nunca terem feito um pedido. A carta afirmava que, devido a um ataque cibernético sofrido por uma empresa que resultou na divulgação de dados dos usuários, estavam a enviar novos dispositivos de carteira de hardware aos clientes afetados e pediam que os usuários trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta prática é questionável. O CEO de uma empresa de carteira de hardware afirmou claramente que a empresa não fará qualquer compensação por vazamentos acidentais de dados pessoais. Os utilizadores que receberam o pacote também afirmaram que se trata de uma fraude e partilharam mais imagens, mostrando evidências claras de manipulação no interior da caixa de plástico da carteira.
Além disso, algumas equipes de segurança também relataram casos de carteiras de hardware falsificadas. Algumas vítimas compraram uma carteira de hardware em canais não oficiais, mas o dispositivo teve seu firmware interno substituído por atacantes, permitindo-lhes obter acesso aos ativos criptográficos dos usuários e, assim, realizar roubos.
Sugestões de prevenção
Através do caso acima, pode-se observar que os ataques à cadeia de suprimentos de carteiras de hardware já são bastante comuns, e tanto os investidores quanto os fabricantes de carteiras de hardware devem manter uma alta vigilância em relação a isso. Abaixo estão algumas sugestões para o uso correto das carteiras de hardware, que podem efetivamente reduzir o risco de roubo de moedas:
Persistir na compra de dispositivos de hardware através de canais oficiais. Qualquer dispositivo de carteira de hardware adquirido em canais não oficiais pode apresentar riscos de segurança.
Certifique-se de que a Carteira está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar em estado não ativado. Se, após ligar, o dispositivo já estiver ativado, ou se o manual indicar uma "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e reportar ao oficial.
Certifique-se de que o endereço é gerado pelo próprio utilizador. Exceto na fase de ativação do dispositivo, a configuração do código PIN, a geração do código de ligação, a criação do endereço e o backup devem ser realizados pelo próprio utilizador. Qualquer etapa realizada por terceiros pode trazer riscos financeiros. Normalmente, ao usar a carteira de hardware pela primeira vez, a ativação do dispositivo, a criação da carteira, o backup da frase-semente e a configuração do código PIN devem ser realizadas independentemente pelo utilizador.
Ao adotar essas medidas preventivas, os usuários podem aumentar significativamente a segurança de seus ativos criptográficos e aproveitar ao máximo a proteção proporcionada pela carteira de hardware.