Riesgos de seguridad de los monederos de hardware: Análisis de dos métodos de fraude comunes
El monedero de hardware, como un dispositivo físico diseñado específicamente para almacenar criptomonedas, es ampliamente considerado como una herramienta importante para la gestión segura de activos criptográficos. Estos dispositivos están equipados con un chip de seguridad que permite almacenar las claves privadas de forma offline, asegurando que los usuarios tengan el control total sobre sus criptomonedas. Normalmente, el monedero de hardware opera en estado offline, lo que reduce aún más el riesgo de sufrir ataques de hackers en línea.
A pesar de esto, debido a la falta de conocimiento de muchos inversores sobre los monederos de hardware, todavía se han producido numerosos casos de estafas dirigidas a usuarios novatos, lo que ha llevado a la pérdida de activos almacenados en los monederos de hardware. Este artículo describirá en detalle dos métodos comunes de robo de monedas de monederos de hardware: fraude de manual y disfraz de modificación de dispositivos.
Métodos fraudulentos de instrucciones
El núcleo de este método de robo de criptomonedas radica en aprovechar la falta de familiaridad de los inversores comunes con el uso de monederos de hardware. A través de la sustitución de manuales falsos, se engaña a las víctimas para que transfieran fondos a direcciones de phishing. Específicamente, después de comprar un monedero de hardware por canales no oficiales, la víctima abre el dispositivo utilizando la "contraseña inicial" indicada en el "manual" dentro del empaque y respalda la "frase semilla" impresa en el "manual". Luego, la víctima transfiere una gran cantidad de fondos a la dirección del monedero, lo que finalmente lleva al robo de sus fondos.
Es importante tener en cuenta que, en este caso, no se trata de que el hardware de la billetera sea hackeado, sino que los delincuentes activan el dispositivo por adelantado y obtienen la frase de recuperación de la dirección, luego falsifican el manual para hacer un segundo embalaje y venden la billetera de hardware ya activada a las víctimas a través de canales no oficiales. Una vez que el usuario objetivo transfiere activos criptográficos a esa dirección, caerá en la trampa de la billetera falsa para robar monedas.
Un conocido fabricante de monederos de hardware emitió una advertencia, señalando que algunas tiendas no oficiales, al vender monederos de hardware "ya activados", también alteraron el manual de instrucciones, induciendo a los usuarios a depositar fondos en direcciones de monedero creadas previamente por comerciantes ilegales. Esto resalta la importancia de identificar canales de venta oficiales, que es tan crucial como reconocer el sitio web oficial.
Estafa de disfraz de modificación de dispositivos
En otro caso, un usuario de un monedero de hardware de una determinada marca recibió un paquete sin haber realizado un pedido, que contenía un monedero de hardware nuevo y una carta. La carta indicaba que, debido a un ataque cibernético que resultó en la filtración de datos de los usuarios, la empresa enviaba nuevos dispositivos de monedero de hardware a los clientes afectados y solicitaba a los usuarios que cambiaran de dispositivo para garantizar la seguridad.
Sin embargo, hay grandes dudas sobre la autenticidad de esta carta. El director ejecutivo de la marca ha afirmado claramente que la empresa no ofrecerá ningún tipo de compensación por la filtración accidental de datos personales. Los usuarios que recibieron el paquete también han indicado que se trata de una estafa y compartieron más imágenes que muestran signos evidentes de manipulación en el interior de la caja de plástico del monedero de hardware.
Además, un reconocido equipo de seguridad reportó un caso de falsificación de otro monedero de hardware de marca. La víctima compró un monedero de hardware a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado por el atacante, lo que permitió al atacante obtener acceso a los activos criptográficos del usuario y llevar a cabo acciones de robo.
Consejos para un uso seguro
A través de los casos anteriores, se puede ver que los ataques a la cadena de suministro de los monederos de hardware ya son bastante comunes, y tanto los inversionistas comunes como los fabricantes de monederos de hardware deben mantener una alta vigilancia al respecto. El uso correcto puede reducir efectivamente el riesgo de robo de monedas:
Insistir en comprar dispositivos de hardware a través de canales oficiales. Cualquier billetera de hardware comprada a través de canales no oficiales presenta riesgos de seguridad.
Asegúrese de que la billetera comprada esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar sin activar. Si el usuario descubre que el dispositivo ya ha sido activado después de encenderlo, o si el manual menciona una "contraseña inicial" o "dirección predeterminada", debe dejar de usarlo inmediatamente y contactar con el soporte oficial.
Asegúrese de que la dirección de la billetera sea generada por el propio usuario. Además de la activación del dispositivo, la configuración de la contraseña, la generación del código de vinculación, la creación de la dirección y la copia de seguridad deben ser realizadas personalmente por el usuario. Cualquier parte del proceso realizada por un tercero puede implicar riesgos financieros para el usuario. Normalmente, al utilizar por primera vez un monedero de hardware, los pasos de activación del dispositivo, creación de la billetera, copia de seguridad de la frase de recuperación y configuración de la contraseña deben ser realizados por el propio usuario.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
3
Republicar
Compartir
Comentar
0/400
JustHereForAirdrops
· hace19h
Dicho de manera sencilla, no es tan confiable como una cartera de papel.
Ver originalesResponder0
HashRateHermit
· hace19h
Increíble, ahora los tontos tienen que ser programadores.
Ver originalesResponder0
SeeYouInFourYears
· hace19h
Registra en tu cuaderno para evitar ser engañado y estar a salvo.
Monedero de hardware seguridad alerta: prevención de fraude en manuales y disfraz de modificación de dispositivos
Riesgos de seguridad de los monederos de hardware: Análisis de dos métodos de fraude comunes
El monedero de hardware, como un dispositivo físico diseñado específicamente para almacenar criptomonedas, es ampliamente considerado como una herramienta importante para la gestión segura de activos criptográficos. Estos dispositivos están equipados con un chip de seguridad que permite almacenar las claves privadas de forma offline, asegurando que los usuarios tengan el control total sobre sus criptomonedas. Normalmente, el monedero de hardware opera en estado offline, lo que reduce aún más el riesgo de sufrir ataques de hackers en línea.
A pesar de esto, debido a la falta de conocimiento de muchos inversores sobre los monederos de hardware, todavía se han producido numerosos casos de estafas dirigidas a usuarios novatos, lo que ha llevado a la pérdida de activos almacenados en los monederos de hardware. Este artículo describirá en detalle dos métodos comunes de robo de monedas de monederos de hardware: fraude de manual y disfraz de modificación de dispositivos.
Métodos fraudulentos de instrucciones
El núcleo de este método de robo de criptomonedas radica en aprovechar la falta de familiaridad de los inversores comunes con el uso de monederos de hardware. A través de la sustitución de manuales falsos, se engaña a las víctimas para que transfieran fondos a direcciones de phishing. Específicamente, después de comprar un monedero de hardware por canales no oficiales, la víctima abre el dispositivo utilizando la "contraseña inicial" indicada en el "manual" dentro del empaque y respalda la "frase semilla" impresa en el "manual". Luego, la víctima transfiere una gran cantidad de fondos a la dirección del monedero, lo que finalmente lleva al robo de sus fondos.
Es importante tener en cuenta que, en este caso, no se trata de que el hardware de la billetera sea hackeado, sino que los delincuentes activan el dispositivo por adelantado y obtienen la frase de recuperación de la dirección, luego falsifican el manual para hacer un segundo embalaje y venden la billetera de hardware ya activada a las víctimas a través de canales no oficiales. Una vez que el usuario objetivo transfiere activos criptográficos a esa dirección, caerá en la trampa de la billetera falsa para robar monedas.
Un conocido fabricante de monederos de hardware emitió una advertencia, señalando que algunas tiendas no oficiales, al vender monederos de hardware "ya activados", también alteraron el manual de instrucciones, induciendo a los usuarios a depositar fondos en direcciones de monedero creadas previamente por comerciantes ilegales. Esto resalta la importancia de identificar canales de venta oficiales, que es tan crucial como reconocer el sitio web oficial.
Estafa de disfraz de modificación de dispositivos
En otro caso, un usuario de un monedero de hardware de una determinada marca recibió un paquete sin haber realizado un pedido, que contenía un monedero de hardware nuevo y una carta. La carta indicaba que, debido a un ataque cibernético que resultó en la filtración de datos de los usuarios, la empresa enviaba nuevos dispositivos de monedero de hardware a los clientes afectados y solicitaba a los usuarios que cambiaran de dispositivo para garantizar la seguridad.
Sin embargo, hay grandes dudas sobre la autenticidad de esta carta. El director ejecutivo de la marca ha afirmado claramente que la empresa no ofrecerá ningún tipo de compensación por la filtración accidental de datos personales. Los usuarios que recibieron el paquete también han indicado que se trata de una estafa y compartieron más imágenes que muestran signos evidentes de manipulación en el interior de la caja de plástico del monedero de hardware.
Además, un reconocido equipo de seguridad reportó un caso de falsificación de otro monedero de hardware de marca. La víctima compró un monedero de hardware a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado por el atacante, lo que permitió al atacante obtener acceso a los activos criptográficos del usuario y llevar a cabo acciones de robo.
Consejos para un uso seguro
A través de los casos anteriores, se puede ver que los ataques a la cadena de suministro de los monederos de hardware ya son bastante comunes, y tanto los inversionistas comunes como los fabricantes de monederos de hardware deben mantener una alta vigilancia al respecto. El uso correcto puede reducir efectivamente el riesgo de robo de monedas:
Insistir en comprar dispositivos de hardware a través de canales oficiales. Cualquier billetera de hardware comprada a través de canales no oficiales presenta riesgos de seguridad.
Asegúrese de que la billetera comprada esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar sin activar. Si el usuario descubre que el dispositivo ya ha sido activado después de encenderlo, o si el manual menciona una "contraseña inicial" o "dirección predeterminada", debe dejar de usarlo inmediatamente y contactar con el soporte oficial.
Asegúrese de que la dirección de la billetera sea generada por el propio usuario. Además de la activación del dispositivo, la configuración de la contraseña, la generación del código de vinculación, la creación de la dirección y la copia de seguridad deben ser realizadas personalmente por el usuario. Cualquier parte del proceso realizada por un tercero puede implicar riesgos financieros para el usuario. Normalmente, al utilizar por primera vez un monedero de hardware, los pasos de activación del dispositivo, creación de la billetera, copia de seguridad de la frase de recuperación y configuración de la contraseña deben ser realizados por el propio usuario.