Segurança da carteira de hardware: revelando dois métodos comuns de fraude
No campo das criptomoedas, as carteiras de hardware são vistas como uma ferramenta importante para proteger ativos digitais. Este dispositivo físico é projetado especificamente para armazenar chaves privadas offline, permitindo que os usuários tenham total controle sobre suas criptomoedas. Como normalmente opera em ambiente offline, as carteiras de hardware reduzem significativamente o risco de serem alvo de ataques cibernéticos.
Apesar disso, devido à falta de conhecimento de muitos investidores sobre carteiras de hardware, ainda ocorreram muitos casos de fraudes dirigidas a usuários iniciantes, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo irá detalhar duas táticas comuns de fraude em carteiras de hardware: fraude de manual e golpe de disfarce de modificação de dispositivos.
Métodos de fraude em manuais
Este tipo de fraude explora principalmente a falta de familiaridade dos investidores comuns com o funcionamento das carteiras de hardware. Os golpistas substituem manuais falsos, induzindo as vítimas a transferirem fundos para endereços de phishing predefinidos. Especificamente, quando as vítimas compram carteiras de hardware através de canais não oficiais, ativam o dispositivo seguindo o "código PIN inicial" no "manual" dentro da embalagem e fazem um backup da "frase de recuperação" impressa. Em seguida, elas depositam grandes quantias de dinheiro no endereço da carteira, resultando, por fim, no roubo dos fundos.
Esta situação não se deve a um hack do próprio carteira, mas sim a golpistas que ativam a carteira antecipadamente para obter o endereço e a frase de recuperação, e depois falsificam o manual e reembalam. Vendem estas carteiras de hardware já ativadas através de canais não oficiais; uma vez que a vítima transfira ativos para o endereço, cai na armadilha padrão de roubo de moedas com carteiras falsas.
O mercado de segunda mão na região asiática também apresenta riscos semelhantes. Alguns fabricantes de carteiras de hardware alertaram os usuários de que certas lojas não oficiais, ao venderem carteiras de hardware "ativadas", adulteraram o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira que foram previamente criados por comerciantes ilegais. Portanto, identificar canais de venda oficiais é tão importante quanto reconhecer o site oficial.
Esquema de disfarce de modificação de dispositivos
Em outro caso, um usuário recebeu inesperadamente um pacote que se dizia originário de uma empresa de carteira de hardware, contendo uma nova carteira de hardware e uma carta. A carta afirmava que, devido a um ataque cibernético à empresa, os dados dos usuários foram comprometidos, e por isso enviaram novos dispositivos aos clientes afetados, solicitando que os usuários trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é questionável. O CEO da empresa de carteira de hardware afirmou claramente que não oferecerá qualquer compensação por vazamentos acidentais de dados pessoais. Os usuários que receberam os pacotes também apontaram que se trata de um golpe e compartilharam mais imagens, mostrando que a embalagem do dispositivo apresenta sinais evidentes de adulteração.
Além disso, uma conhecida empresa de segurança também relatou um caso de falsificação de carteira de hardware. A vítima comprou uma carteira de hardware em canais não oficiais, mas o firmware interno do dispositivo foi substituído por atacantes, permitindo que eles obtivessem acesso aos ativos criptográficos do usuário, resultando em roubo de moedas.
Sugestões para uso seguro
Através dos exemplos acima, pode-se ver que os ataques à cadeia de suprimentos direcionados a carteiras de hardware já são bastante comuns. Investidores e fabricantes de carteiras de hardware devem manter uma vigilância elevada em relação a isso. Abaixo estão algumas dicas para o uso correto de carteiras de hardware, que ajudam a evitar o risco de roubo de moedas:
Persistir em comprar dispositivos de hardware através de canais oficiais. Qualquer carteira de hardware comprada através de canais não oficiais pode apresentar riscos de segurança.
Certifique-se de que a carteira comprada está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar não ativados. Se o usuário descobrir que o dispositivo já está ativado após ligá-lo, ou se o manual mencionar "senha inicial" ou "endereço padrão", deve imediatamente parar de usar e contactar o suporte ao cliente oficial.
Certifique-se de que o endereço da carteira é gerado pelo próprio usuário. Além da ativação do dispositivo, a definição do código PIN, a geração do código de vinculação, a criação do endereço e o backup devem ser realizados pessoalmente pelo usuário. Qualquer etapa delegada a terceiros pode trazer riscos financeiros. Normalmente, ao usar pela primeira vez uma carteira de hardware, a ativação do dispositivo, a criação da carteira, o backup da frase-semente e a definição do código PIN devem ser feitas pelo próprio usuário.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
6
Repostar
Compartilhar
Comentário
0/400
SleepTrader
· 07-30 00:50
Tudo tem armadilha, só fica bêbado.
Ver originalResponder0
wrekt_but_learning
· 07-28 18:24
Come um espinho e ganha um pouco de sabedoria.
Ver originalResponder0
TheMemefather
· 07-27 01:21
Realmente alguém caiu na armadilha?
Ver originalResponder0
GhostWalletSleuth
· 07-27 01:20
Novos idiotas, por favor, entrem. Velhos idiotas, aviso.
Descubra as duas principais fraudes relacionadas às carteiras de hardware e como proteger com segurança os seus ativos encriptados.
Segurança da carteira de hardware: revelando dois métodos comuns de fraude
No campo das criptomoedas, as carteiras de hardware são vistas como uma ferramenta importante para proteger ativos digitais. Este dispositivo físico é projetado especificamente para armazenar chaves privadas offline, permitindo que os usuários tenham total controle sobre suas criptomoedas. Como normalmente opera em ambiente offline, as carteiras de hardware reduzem significativamente o risco de serem alvo de ataques cibernéticos.
Apesar disso, devido à falta de conhecimento de muitos investidores sobre carteiras de hardware, ainda ocorreram muitos casos de fraudes dirigidas a usuários iniciantes, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo irá detalhar duas táticas comuns de fraude em carteiras de hardware: fraude de manual e golpe de disfarce de modificação de dispositivos.
Métodos de fraude em manuais
Este tipo de fraude explora principalmente a falta de familiaridade dos investidores comuns com o funcionamento das carteiras de hardware. Os golpistas substituem manuais falsos, induzindo as vítimas a transferirem fundos para endereços de phishing predefinidos. Especificamente, quando as vítimas compram carteiras de hardware através de canais não oficiais, ativam o dispositivo seguindo o "código PIN inicial" no "manual" dentro da embalagem e fazem um backup da "frase de recuperação" impressa. Em seguida, elas depositam grandes quantias de dinheiro no endereço da carteira, resultando, por fim, no roubo dos fundos.
Esta situação não se deve a um hack do próprio carteira, mas sim a golpistas que ativam a carteira antecipadamente para obter o endereço e a frase de recuperação, e depois falsificam o manual e reembalam. Vendem estas carteiras de hardware já ativadas através de canais não oficiais; uma vez que a vítima transfira ativos para o endereço, cai na armadilha padrão de roubo de moedas com carteiras falsas.
O mercado de segunda mão na região asiática também apresenta riscos semelhantes. Alguns fabricantes de carteiras de hardware alertaram os usuários de que certas lojas não oficiais, ao venderem carteiras de hardware "ativadas", adulteraram o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira que foram previamente criados por comerciantes ilegais. Portanto, identificar canais de venda oficiais é tão importante quanto reconhecer o site oficial.
Esquema de disfarce de modificação de dispositivos
Em outro caso, um usuário recebeu inesperadamente um pacote que se dizia originário de uma empresa de carteira de hardware, contendo uma nova carteira de hardware e uma carta. A carta afirmava que, devido a um ataque cibernético à empresa, os dados dos usuários foram comprometidos, e por isso enviaram novos dispositivos aos clientes afetados, solicitando que os usuários trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é questionável. O CEO da empresa de carteira de hardware afirmou claramente que não oferecerá qualquer compensação por vazamentos acidentais de dados pessoais. Os usuários que receberam os pacotes também apontaram que se trata de um golpe e compartilharam mais imagens, mostrando que a embalagem do dispositivo apresenta sinais evidentes de adulteração.
Além disso, uma conhecida empresa de segurança também relatou um caso de falsificação de carteira de hardware. A vítima comprou uma carteira de hardware em canais não oficiais, mas o firmware interno do dispositivo foi substituído por atacantes, permitindo que eles obtivessem acesso aos ativos criptográficos do usuário, resultando em roubo de moedas.
Sugestões para uso seguro
Através dos exemplos acima, pode-se ver que os ataques à cadeia de suprimentos direcionados a carteiras de hardware já são bastante comuns. Investidores e fabricantes de carteiras de hardware devem manter uma vigilância elevada em relação a isso. Abaixo estão algumas dicas para o uso correto de carteiras de hardware, que ajudam a evitar o risco de roubo de moedas:
Persistir em comprar dispositivos de hardware através de canais oficiais. Qualquer carteira de hardware comprada através de canais não oficiais pode apresentar riscos de segurança.
Certifique-se de que a carteira comprada está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar não ativados. Se o usuário descobrir que o dispositivo já está ativado após ligá-lo, ou se o manual mencionar "senha inicial" ou "endereço padrão", deve imediatamente parar de usar e contactar o suporte ao cliente oficial.
Certifique-se de que o endereço da carteira é gerado pelo próprio usuário. Além da ativação do dispositivo, a definição do código PIN, a geração do código de vinculação, a criação do endereço e o backup devem ser realizados pessoalmente pelo usuário. Qualquer etapa delegada a terceiros pode trazer riscos financeiros. Normalmente, ao usar pela primeira vez uma carteira de hardware, a ativação do dispositivo, a criação da carteira, o backup da frase-semente e a definição do código PIN devem ser feitas pelo próprio usuário.