Seguridad del monedero de hardware: Análisis de dos tipos comunes de métodos de fraude
El almacenamiento seguro de criptomonedas ha sido un enfoque clave para los inversores. Los monederos de hardware, como dispositivos físicos diseñados específicamente, se consideran una forma confiable de proteger los activos criptográficos. Este dispositivo almacena las claves privadas de forma offline a través de un chip de seguridad integrado, asegurando que los usuarios tengan control total sobre sus criptomonedas. Dado que los monederos de hardware generalmente operan en estado offline, esto reduce significativamente el riesgo de sufrir ataques cibernéticos.
A pesar de eso, debido a la falta de comprensión profunda de muchos inversores sobre los monederos de hardware, algunas estafas dirigidas a usuarios principiantes siguen siendo comunes, lo que resulta en pérdidas de activos almacenados en los monederos de hardware. Este artículo describirá detalladamente dos métodos comunes de fraude con monederos de hardware: el fraude de manuales y la camuflaje de dispositivos.
Métodos de fraude en manuales
Este tipo de fraude se basa principalmente en la falta de familiaridad de los inversionistas comunes con el uso de monederos de hardware. Los estafadores sustituyen los manuales falsos para inducir a las víctimas a transferir fondos a direcciones de phishing preestablecidas. En concreto, después de que las víctimas compran un monedero de hardware a través de canales no oficiales, activan el dispositivo siguiendo el "código PIN inicial" en el manual falso incluido en el paquete, y respaldan la "frase semilla" proporcionada en el manual. Posteriormente, depositan grandes cantidades de fondos en la dirección del monedero, lo que finalmente lleva al robo de los fondos.
Cabe destacar que este tipo de fraude no se lleva a cabo a través de la piratería del hardware de la billetera, sino que los estafadores activan previamente el dispositivo y obtienen la frase de recuperación de la dirección, luego falsifican el manual para realizar un segundo embalaje. Una vez que la víctima transfiere activos criptográficos a la dirección preestablecida, caerá en la trampa estándar de robo de monedas de billeteras falsas.
Un conocido fabricante de monederos de hardware advirtió a los usuarios que algunos canales no oficiales que venden monederos de hardware "activados" pueden alterar el manual de instrucciones, induciendo a los usuarios a depositar fondos en una dirección de monedero preestablecida. Esto resalta la importancia de comprar monederos de hardware a través de canales oficiales.
Estafa de disfraz de modificación de dispositivos
En otro caso, un usuario recibió un paquete que no había ordenado, que contenía un monedero de hardware nuevo y una carta. La carta decía que debido a un ataque cibernético a la empresa, se había producido una filtración de datos de los usuarios, y se enviaban nuevos dispositivos a los clientes afectados, solicitando a los usuarios que cambiaran de dispositivo para garantizar la seguridad.
Sin embargo, la autenticidad de esta carta es cuestionable. El CEO del fabricante del monedero de hardware ha declarado claramente que la empresa no compensará de ninguna forma los incidentes de filtración de datos personales. El usuario también considera que se trata de una estafa y compartió más imágenes que muestran evidentes señales de manipulación en el interior del embalaje del dispositivo.
Además, un equipo de seguridad informó sobre un caso de un monedero de hardware falsificado. La víctima compró un dispositivo a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado por el atacante, lo que le permitió acceder a los activos criptográficos del usuario y llevar a cabo el robo de monedas.
Sugerencias para un uso seguro
Frente a estos ataques a la cadena de suministro, tanto los inversores comunes como los fabricantes de monederos de hardware deben estar alerta. A continuación se presentan algunos consejos efectivos para evitar riesgos:
Mantenerse firme en la compra de dispositivos de hardware a través de canales oficiales, los dispositivos comprados a través de canales no oficiales presentan riesgos de seguridad.
Asegúrate de que la Billetera que compras esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar no activados. Si encuentras que el dispositivo ha sido activado, o si el manual menciona "contraseña inicial" o "dirección predeterminada", debes dejar de usarlo de inmediato y reportarlo a la oficial.
Asegúrate de que todos los pasos clave sean completados por el propio usuario, incluyendo la activación del dispositivo, la configuración del PIN, la generación del código de enlace, la creación de la dirección y la copia de seguridad. Cualquier etapa realizada por un tercero puede conllevar riesgos financieros.
Al seguir estos consejos de seguridad, los usuarios pueden maximizar la protección de sus activos criptográficos y evitar convertirse en víctimas de fraudes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Republicar
Compartir
Comentar
0/400
GhostChainLoyalist
· 08-10 20:17
Otra vez es un buen momento para tomar a la gente por tonta.
Ver originalesResponder0
MetaReckt
· 08-10 20:16
nuevos tontos toman a la gente por tonta~
Ver originalesResponder0
TooScaredToSell
· 08-10 20:15
¡La billetera normal protege un balón!
Ver originalesResponder0
DaoTherapy
· 08-10 20:14
tontos todavía están demasiado tiernos
Ver originalesResponder0
HallucinationGrower
· 08-10 20:11
Escucha, seguramente has estado arruinado.
Ver originalesResponder0
ZKProofEnthusiast
· 08-10 20:08
contratos inteligentes techo bebé inteligente
Por favor, genera un comentario en chino:
Ya lo compré, ¿qué miedo hay de las instrucciones?
Trampas de seguridad del monedero de hardware: análisis del fraude de instrucciones y el engaño de modificación de dispositivos
Seguridad del monedero de hardware: Análisis de dos tipos comunes de métodos de fraude
El almacenamiento seguro de criptomonedas ha sido un enfoque clave para los inversores. Los monederos de hardware, como dispositivos físicos diseñados específicamente, se consideran una forma confiable de proteger los activos criptográficos. Este dispositivo almacena las claves privadas de forma offline a través de un chip de seguridad integrado, asegurando que los usuarios tengan control total sobre sus criptomonedas. Dado que los monederos de hardware generalmente operan en estado offline, esto reduce significativamente el riesgo de sufrir ataques cibernéticos.
A pesar de eso, debido a la falta de comprensión profunda de muchos inversores sobre los monederos de hardware, algunas estafas dirigidas a usuarios principiantes siguen siendo comunes, lo que resulta en pérdidas de activos almacenados en los monederos de hardware. Este artículo describirá detalladamente dos métodos comunes de fraude con monederos de hardware: el fraude de manuales y la camuflaje de dispositivos.
Métodos de fraude en manuales
Este tipo de fraude se basa principalmente en la falta de familiaridad de los inversionistas comunes con el uso de monederos de hardware. Los estafadores sustituyen los manuales falsos para inducir a las víctimas a transferir fondos a direcciones de phishing preestablecidas. En concreto, después de que las víctimas compran un monedero de hardware a través de canales no oficiales, activan el dispositivo siguiendo el "código PIN inicial" en el manual falso incluido en el paquete, y respaldan la "frase semilla" proporcionada en el manual. Posteriormente, depositan grandes cantidades de fondos en la dirección del monedero, lo que finalmente lleva al robo de los fondos.
Cabe destacar que este tipo de fraude no se lleva a cabo a través de la piratería del hardware de la billetera, sino que los estafadores activan previamente el dispositivo y obtienen la frase de recuperación de la dirección, luego falsifican el manual para realizar un segundo embalaje. Una vez que la víctima transfiere activos criptográficos a la dirección preestablecida, caerá en la trampa estándar de robo de monedas de billeteras falsas.
Un conocido fabricante de monederos de hardware advirtió a los usuarios que algunos canales no oficiales que venden monederos de hardware "activados" pueden alterar el manual de instrucciones, induciendo a los usuarios a depositar fondos en una dirección de monedero preestablecida. Esto resalta la importancia de comprar monederos de hardware a través de canales oficiales.
Estafa de disfraz de modificación de dispositivos
En otro caso, un usuario recibió un paquete que no había ordenado, que contenía un monedero de hardware nuevo y una carta. La carta decía que debido a un ataque cibernético a la empresa, se había producido una filtración de datos de los usuarios, y se enviaban nuevos dispositivos a los clientes afectados, solicitando a los usuarios que cambiaran de dispositivo para garantizar la seguridad.
Sin embargo, la autenticidad de esta carta es cuestionable. El CEO del fabricante del monedero de hardware ha declarado claramente que la empresa no compensará de ninguna forma los incidentes de filtración de datos personales. El usuario también considera que se trata de una estafa y compartió más imágenes que muestran evidentes señales de manipulación en el interior del embalaje del dispositivo.
Además, un equipo de seguridad informó sobre un caso de un monedero de hardware falsificado. La víctima compró un dispositivo a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado por el atacante, lo que le permitió acceder a los activos criptográficos del usuario y llevar a cabo el robo de monedas.
Sugerencias para un uso seguro
Frente a estos ataques a la cadena de suministro, tanto los inversores comunes como los fabricantes de monederos de hardware deben estar alerta. A continuación se presentan algunos consejos efectivos para evitar riesgos:
Mantenerse firme en la compra de dispositivos de hardware a través de canales oficiales, los dispositivos comprados a través de canales no oficiales presentan riesgos de seguridad.
Asegúrate de que la Billetera que compras esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar no activados. Si encuentras que el dispositivo ha sido activado, o si el manual menciona "contraseña inicial" o "dirección predeterminada", debes dejar de usarlo de inmediato y reportarlo a la oficial.
Asegúrate de que todos los pasos clave sean completados por el propio usuario, incluyendo la activación del dispositivo, la configuración del PIN, la generación del código de enlace, la creación de la dirección y la copia de seguridad. Cualquier etapa realizada por un tercero puede conllevar riesgos financieros.
Al seguir estos consejos de seguridad, los usuarios pueden maximizar la protección de sus activos criptográficos y evitar convertirse en víctimas de fraudes.
Por favor, genera un comentario en chino:
Ya lo compré, ¿qué miedo hay de las instrucciones?