Segurança da carteira de hardware: Análise de duas fraudes comuns
O armazenamento seguro de criptomoedas sempre foi uma preocupação para os investidores. As carteiras de hardware, como dispositivos físicos projetados especificamente, são consideradas uma forma confiável de proteger ativos criptográficos. Este dispositivo armazena as chaves privadas offline através de um chip de segurança embutido, garantindo que os usuários tenham controle total sobre suas criptomoedas. Como as carteiras de hardware normalmente operam em estado offline, isso reduz significativamente o risco de ataques cibernéticos.
Apesar disso, devido à falta de conhecimento profundo sobre carteiras de hardware por parte de muitos investidores, algumas fraudes direcionadas a usuários iniciantes continuam a ser frequentes, resultando em perdas de ativos armazenados nas carteiras de hardware. Este artigo irá detalhar duas técnicas comuns de fraude em carteiras de hardware: fraude de instruções e disfarce de modificação de dispositivos.
Métodos de fraude em manuais
Este tipo de fraude explora principalmente a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Os fraudadores substituem o manual falso, induzindo as vítimas a transferir fundos para um endereço de phishing pré-definido. Especificamente, as vítimas compram carteiras de hardware de canais não oficiais e, seguindo o "código PIN inicial" no manual falso incluído na embalagem, ativam o dispositivo e fazem backup da "frase-semente" fornecida no manual. Em seguida, depositam grandes quantias de dinheiro no endereço da carteira, resultando, por fim, no roubo dos fundos.
É importante notar que este tipo de fraude não é realizado através da quebra do hardware da carteira, mas sim que os fraudadores ativam o dispositivo antecipadamente e obtêm a frase de recuperação do endereço, e depois falsificam o manual para fazer uma segunda embalagem. Uma vez que a vítima transfira ativos criptográficos para o endereço pré-definido, cairá na armadilha padrão de roubo de moedas de carteiras falsas.
Um conhecido fabricante de carteiras de hardware alertou os usuários de que alguns canais não oficiais que vendem carteiras de hardware "ativadas" podem adulterar o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira que foram predefinidos. Isso destaca a importância de comprar carteiras de hardware através de canais oficiais.
Esquema de disfarce para modificação de dispositivos
Num outro caso, um utilizador recebeu um pacote que não tinha encomendado, contendo uma nova carteira de hardware e uma carta. A carta dizia que, devido a um ataque cibernético à empresa que levou à divulgação de dados dos utilizadores, foi enviado um novo dispositivo aos clientes afetados, e pedia que os utilizadores trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é questionável. O CEO do fabricante da carteira de hardware afirmou claramente que a empresa não irá compensar de forma alguma os incidentes de vazamento de dados pessoais. O usuário também acredita que se trata de um golpe e compartilhou mais imagens, mostrando que a embalagem do dispositivo apresenta sinais evidentes de adulteração.
Além disso, uma equipe de segurança relatou um caso de falsificação de carteira de hardware. A vítima comprou um dispositivo em canais não oficiais, mas o firmware interno do dispositivo foi trocado por atacantes, permitindo o acesso aos ativos criptográficos do usuário e, assim, a realização de roubo de moedas.
Sugestões de uso seguro
Perante esses ataques à cadeia de suprimentos, os investidores comuns e os fabricantes de carteiras de hardware devem manter-se em alerta. Aqui estão algumas sugestões eficazes para evitar riscos:
Insista em comprar dispositivos de hardware através de canais oficiais, pois os dispositivos adquiridos em canais não oficiais apresentam riscos de segurança.
Certifique-se de que a carteira comprada está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar não ativados. Se descobrir que o dispositivo foi ativado, ou se o manual mencionar "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e reportar ao oficial.
Certifique-se de que todas as etapas críticas sejam concluídas pelo próprio usuário, incluindo ativação do dispositivo, configuração do PIN, geração do código de vinculação, criação do endereço e backup. Qualquer etapa realizada por terceiros pode trazer riscos financeiros.
Ao seguir estas recomendações de segurança, os utilizadores podem proteger ao máximo os seus ativos criptográficos e evitar tornar-se vítimas de fraudes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
6
Republicar
Partilhar
Comentar
0/400
GhostChainLoyalist
· 2h atrás
Outra boa altura para fazer as pessoas de parvas.
Ver originalResponder0
MetaReckt
· 2h atrás
novos idiotas fazem as pessoas de parvas novos idiotas, pois~
carteira de hardware segurança armadilha: fraude de manual e análise de esquemas de modificação de dispositivos
Segurança da carteira de hardware: Análise de duas fraudes comuns
O armazenamento seguro de criptomoedas sempre foi uma preocupação para os investidores. As carteiras de hardware, como dispositivos físicos projetados especificamente, são consideradas uma forma confiável de proteger ativos criptográficos. Este dispositivo armazena as chaves privadas offline através de um chip de segurança embutido, garantindo que os usuários tenham controle total sobre suas criptomoedas. Como as carteiras de hardware normalmente operam em estado offline, isso reduz significativamente o risco de ataques cibernéticos.
Apesar disso, devido à falta de conhecimento profundo sobre carteiras de hardware por parte de muitos investidores, algumas fraudes direcionadas a usuários iniciantes continuam a ser frequentes, resultando em perdas de ativos armazenados nas carteiras de hardware. Este artigo irá detalhar duas técnicas comuns de fraude em carteiras de hardware: fraude de instruções e disfarce de modificação de dispositivos.
Métodos de fraude em manuais
Este tipo de fraude explora principalmente a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Os fraudadores substituem o manual falso, induzindo as vítimas a transferir fundos para um endereço de phishing pré-definido. Especificamente, as vítimas compram carteiras de hardware de canais não oficiais e, seguindo o "código PIN inicial" no manual falso incluído na embalagem, ativam o dispositivo e fazem backup da "frase-semente" fornecida no manual. Em seguida, depositam grandes quantias de dinheiro no endereço da carteira, resultando, por fim, no roubo dos fundos.
É importante notar que este tipo de fraude não é realizado através da quebra do hardware da carteira, mas sim que os fraudadores ativam o dispositivo antecipadamente e obtêm a frase de recuperação do endereço, e depois falsificam o manual para fazer uma segunda embalagem. Uma vez que a vítima transfira ativos criptográficos para o endereço pré-definido, cairá na armadilha padrão de roubo de moedas de carteiras falsas.
Um conhecido fabricante de carteiras de hardware alertou os usuários de que alguns canais não oficiais que vendem carteiras de hardware "ativadas" podem adulterar o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira que foram predefinidos. Isso destaca a importância de comprar carteiras de hardware através de canais oficiais.
Esquema de disfarce para modificação de dispositivos
Num outro caso, um utilizador recebeu um pacote que não tinha encomendado, contendo uma nova carteira de hardware e uma carta. A carta dizia que, devido a um ataque cibernético à empresa que levou à divulgação de dados dos utilizadores, foi enviado um novo dispositivo aos clientes afetados, e pedia que os utilizadores trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é questionável. O CEO do fabricante da carteira de hardware afirmou claramente que a empresa não irá compensar de forma alguma os incidentes de vazamento de dados pessoais. O usuário também acredita que se trata de um golpe e compartilhou mais imagens, mostrando que a embalagem do dispositivo apresenta sinais evidentes de adulteração.
Além disso, uma equipe de segurança relatou um caso de falsificação de carteira de hardware. A vítima comprou um dispositivo em canais não oficiais, mas o firmware interno do dispositivo foi trocado por atacantes, permitindo o acesso aos ativos criptográficos do usuário e, assim, a realização de roubo de moedas.
Sugestões de uso seguro
Perante esses ataques à cadeia de suprimentos, os investidores comuns e os fabricantes de carteiras de hardware devem manter-se em alerta. Aqui estão algumas sugestões eficazes para evitar riscos:
Insista em comprar dispositivos de hardware através de canais oficiais, pois os dispositivos adquiridos em canais não oficiais apresentam riscos de segurança.
Certifique-se de que a carteira comprada está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar não ativados. Se descobrir que o dispositivo foi ativado, ou se o manual mencionar "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e reportar ao oficial.
Certifique-se de que todas as etapas críticas sejam concluídas pelo próprio usuário, incluindo ativação do dispositivo, configuração do PIN, geração do código de vinculação, criação do endereço e backup. Qualquer etapa realizada por terceiros pode trazer riscos financeiros.
Ao seguir estas recomendações de segurança, os utilizadores podem proteger ao máximo os seus ativos criptográficos e evitar tornar-se vítimas de fraudes.
Por favor, gere um comentário em chinês:
Já comprei, o que mais me importo com o manual?