Segurança das carteiras de hardware: Análise de duas técnicas de fraude comuns
A carteira de hardware, como um dispositivo físico especificamente projetado para armazenar criptomoedas, é amplamente considerada uma ferramenta importante para a gestão segura de ativos criptográficos. Esses dispositivos possuem um chip de segurança embutido, permitindo o armazenamento offline das chaves privadas, garantindo que os usuários tenham controle total sobre suas criptomoedas. Normalmente, a carteira de hardware opera no estado offline, o que reduz ainda mais o risco de ataques de hackers na rede.
Apesar disso, devido à falta de compreensão de muitos investidores sobre carteiras de hardware, ainda ocorreram vários casos de fraude direcionados a usuários iniciantes, resultando na perda de ativos armazenados em carteiras de hardware. Este artigo irá detalhar duas técnicas comuns de roubo de moedas de carteiras de hardware: fraude de manual e disfarce de modificação de dispositivo.
Métodos de fraude de manuais
O cerne desta forma de roubo de criptomoedas reside na utilização da falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Ao substituir o manual falso, os golpistas induzem as vítimas a transferirem fundos para endereços de phishing. Especificamente, após comprar uma carteira de hardware em canais não oficiais, a vítima abre o dispositivo com a "senha inicial" indicada no "manual" dentro da embalagem e faz backup da "frase de recuperação" impressa no "manual". Depois, a vítima transfere uma grande quantidade de fundos para o endereço da carteira, resultando, por fim, no roubo dos fundos.
É importante notar que, neste caso, não é o hardware da carteira que foi comprometido, mas sim que os criminosos ativaram o dispositivo antecipadamente e obtiveram a frase de recuperação do endereço, depois falsificaram o manual para reembalar, vendendo a carteira de hardware já ativada para as vítimas através de canais não oficiais. Assim que o usuário alvo transferir ativos criptográficos para aquele endereço, cairá na armadilha da falsa carteira de roubo de moedas.
Um conhecido fabricante de carteiras de hardware emitiu um aviso, apontando que algumas lojas não oficiais, ao vender "carteiras de hardware ativadas", também alteraram o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira criados previamente por comerciantes ilegais. Isso ressalta a importância de identificar canais de venda oficiais, cuja importância é equivalente à identificação de sites oficiais.
Esquema de disfarce de modificação de dispositivos
Em outro caso, um usuário de uma determinada marca de carteira de hardware recebeu um pacote sem ter feito um pedido, dentro do qual havia uma nova carteira de hardware e uma carta. A carta dizia que, devido a um ataque cibernético que resultou no vazamento de dados dos usuários, a empresa estava enviando novos dispositivos de carteira de hardware para os clientes afetados e solicitava que os usuários trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta levanta grandes questões. O CEO da empresa da marca afirmou claramente que, em caso de divulgação acidental de dados pessoais, a empresa não fornecerá qualquer forma de compensação. Os usuários que receberam o pacote também afirmaram que se trata de uma fraude e compartilharam mais imagens, mostrando evidências claras de que a caixa de plástico da carteira de hardware foi claramente adulterada.
Além disso, uma conhecida equipe de segurança relatou um caso de falsificação de uma carteira de hardware de outra marca. A vítima comprou uma carteira de hardware em canais não oficiais, mas o firmware interno do dispositivo foi substituído pelos atacantes, o que permitiu que os atacantes obtivessem acesso aos ativos criptográficos do usuário e, assim, realizassem o roubo.
Sugestões para uso seguro
Através dos casos acima, pode-se ver que os ataques à cadeia de fornecimento de carteiras de hardware já são bastante comuns, e tanto os investidores comuns quanto os fabricantes de carteiras de hardware devem manter uma elevada vigilância a este respeito. A utilização correta pode reduzir efetivamente o risco de roubo de moedas:
Insista em comprar dispositivos de hardware através de canais oficiais. Qualquer carteira de hardware comprada em canais não oficiais apresenta riscos de segurança.
Certifique-se de que a Carteira comprada está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar sempre não ativados. Se o usuário ligar o dispositivo e descobrir que ele já está ativado, ou se o manual mencionar uma "senha inicial" ou um "endereço padrão", deve parar imediatamente de usar e contactar o feedback oficial.
Assegure-se de que a Carteira seja gerada pelo próprio utilizador. Além da ativação do dispositivo, a definição de senha, a geração de código de ligação, a criação de endereço e o backup devem ser realizados pessoalmente pelo utilizador. Qualquer etapa realizada por terceiros pode trazer riscos financeiros ao utilizador. Normalmente, na primeira utilização da carteira de hardware, a ativação do dispositivo, a criação da carteira, o backup da frase-semente e a definição de senha devem ser concluídos pelo próprio utilizador.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
3
Republicar
Partilhar
Comentar
0/400
JustHereForAirdrops
· 08-16 02:31
Dito de forma simples, não é melhor do que uma carteira de papel.
Ver originalResponder0
HashRateHermit
· 08-16 02:30
Incrível, agora os idiotas têm que se tornar programadores.
Ver originalResponder0
SeeYouInFourYears
· 08-16 02:25
Registe o pequeno caderno, encontre-se com a segurança contra fraudes.
Carteira de hardware segurança alerta: prevenção contra fraudes de manuais e disfarce de modificações de dispositivos
Segurança das carteiras de hardware: Análise de duas técnicas de fraude comuns
A carteira de hardware, como um dispositivo físico especificamente projetado para armazenar criptomoedas, é amplamente considerada uma ferramenta importante para a gestão segura de ativos criptográficos. Esses dispositivos possuem um chip de segurança embutido, permitindo o armazenamento offline das chaves privadas, garantindo que os usuários tenham controle total sobre suas criptomoedas. Normalmente, a carteira de hardware opera no estado offline, o que reduz ainda mais o risco de ataques de hackers na rede.
Apesar disso, devido à falta de compreensão de muitos investidores sobre carteiras de hardware, ainda ocorreram vários casos de fraude direcionados a usuários iniciantes, resultando na perda de ativos armazenados em carteiras de hardware. Este artigo irá detalhar duas técnicas comuns de roubo de moedas de carteiras de hardware: fraude de manual e disfarce de modificação de dispositivo.
Métodos de fraude de manuais
O cerne desta forma de roubo de criptomoedas reside na utilização da falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Ao substituir o manual falso, os golpistas induzem as vítimas a transferirem fundos para endereços de phishing. Especificamente, após comprar uma carteira de hardware em canais não oficiais, a vítima abre o dispositivo com a "senha inicial" indicada no "manual" dentro da embalagem e faz backup da "frase de recuperação" impressa no "manual". Depois, a vítima transfere uma grande quantidade de fundos para o endereço da carteira, resultando, por fim, no roubo dos fundos.
É importante notar que, neste caso, não é o hardware da carteira que foi comprometido, mas sim que os criminosos ativaram o dispositivo antecipadamente e obtiveram a frase de recuperação do endereço, depois falsificaram o manual para reembalar, vendendo a carteira de hardware já ativada para as vítimas através de canais não oficiais. Assim que o usuário alvo transferir ativos criptográficos para aquele endereço, cairá na armadilha da falsa carteira de roubo de moedas.
Um conhecido fabricante de carteiras de hardware emitiu um aviso, apontando que algumas lojas não oficiais, ao vender "carteiras de hardware ativadas", também alteraram o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira criados previamente por comerciantes ilegais. Isso ressalta a importância de identificar canais de venda oficiais, cuja importância é equivalente à identificação de sites oficiais.
Esquema de disfarce de modificação de dispositivos
Em outro caso, um usuário de uma determinada marca de carteira de hardware recebeu um pacote sem ter feito um pedido, dentro do qual havia uma nova carteira de hardware e uma carta. A carta dizia que, devido a um ataque cibernético que resultou no vazamento de dados dos usuários, a empresa estava enviando novos dispositivos de carteira de hardware para os clientes afetados e solicitava que os usuários trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta levanta grandes questões. O CEO da empresa da marca afirmou claramente que, em caso de divulgação acidental de dados pessoais, a empresa não fornecerá qualquer forma de compensação. Os usuários que receberam o pacote também afirmaram que se trata de uma fraude e compartilharam mais imagens, mostrando evidências claras de que a caixa de plástico da carteira de hardware foi claramente adulterada.
Além disso, uma conhecida equipe de segurança relatou um caso de falsificação de uma carteira de hardware de outra marca. A vítima comprou uma carteira de hardware em canais não oficiais, mas o firmware interno do dispositivo foi substituído pelos atacantes, o que permitiu que os atacantes obtivessem acesso aos ativos criptográficos do usuário e, assim, realizassem o roubo.
Sugestões para uso seguro
Através dos casos acima, pode-se ver que os ataques à cadeia de fornecimento de carteiras de hardware já são bastante comuns, e tanto os investidores comuns quanto os fabricantes de carteiras de hardware devem manter uma elevada vigilância a este respeito. A utilização correta pode reduzir efetivamente o risco de roubo de moedas:
Insista em comprar dispositivos de hardware através de canais oficiais. Qualquer carteira de hardware comprada em canais não oficiais apresenta riscos de segurança.
Certifique-se de que a Carteira comprada está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar sempre não ativados. Se o usuário ligar o dispositivo e descobrir que ele já está ativado, ou se o manual mencionar uma "senha inicial" ou um "endereço padrão", deve parar imediatamente de usar e contactar o feedback oficial.
Assegure-se de que a Carteira seja gerada pelo próprio utilizador. Além da ativação do dispositivo, a definição de senha, a geração de código de ligação, a criação de endereço e o backup devem ser realizados pessoalmente pelo utilizador. Qualquer etapa realizada por terceiros pode trazer riscos financeiros ao utilizador. Normalmente, na primeira utilização da carteira de hardware, a ativação do dispositivo, a criação da carteira, o backup da frase-semente e a definição de senha devem ser concluídos pelo próprio utilizador.