Carteira de hardware segura: Entenda os riscos de fraude potenciais
A carteira de hardware, como um dispositivo físico dedicado ao armazenamento de criptomoedas, é amplamente considerada uma maneira confiável de proteger ativos digitais. Elas armazenam as chaves privadas offline através de chips de segurança embutidos, garantindo que os usuários tenham controle total sobre seus ativos criptográficos. Este modo de operação offline reduz significativamente o risco de ataques cibernéticos.
No entanto, apesar de os carteiras de hardware serem projetadas para serem seguras, ainda ocorrem fraudes direcionadas a usuários novatos devido à falta de conhecimento suficiente por parte de muitos investidores, resultando em perdas de ativos armazenados nas carteiras de hardware. Este artigo irá explorar duas táticas comuns de fraudes relacionadas a carteiras de hardware: fraudes de manuais e esquemas de disfarce de modificação de dispositivos.
Fraude do Manual
Este tipo de fraude explora principalmente a fraqueza dos investidores comuns em relação ao uso de carteiras de hardware. Os golpistas substituem os manuais falsos, induzindo as vítimas a transferirem fundos para um endereço de phishing predefinido. Especificamente, após as vítimas comprarem uma carteira de hardware em canais não oficiais, elas seguem as instruções do "manual" incluído, incluindo o uso do chamado "PIN inicial" e das "palavras-chave" impressas em backup. Depois, transferem grandes quantias para o endereço da carteira, resultando, por fim, no roubo dos fundos.
Esta situação não se deve ao fato de a carteira de hardware em si ter sido comprometida, mas sim porque os golpistas ativaram previamente a carteira e obtiveram a frase de recuperação do endereço. Eles falsificam os manuais e reembalam, depois vendem esses dispositivos pré-ativados através de canais não oficiais. Assim que os usuários transferem ativos criptográficos para esses endereços, caem na armadilha padrão de roubo de moedas de carteiras falsas.
Uma conhecida carteira de hardware lançou um aviso, apontando que algumas lojas não oficiais estão a vender carteiras de hardware "ativadas", ao mesmo tempo que manipulam o manual de instruções, induzindo os utilizadores a depositar fundos em endereços de carteira criados previamente por comerciantes ilegais. Isso destaca a importância de comprar a partir de canais oficiais.
Disfarce de Modificação de Equipamentos
Outra forma de fraude envolve a modificação física de dispositivos de carteira de hardware. Por exemplo, há usuários que relataram ter recebido um pacote não solicitado, contendo uma nova carteira de hardware e uma carta. A carta afirma que, devido a um ataque cibernético sofrido pela empresa, houve uma violação dos dados dos usuários, e por isso novos dispositivos estão sendo enviados para os clientes afetados para garantir a segurança.
No entanto, a autenticidade dessa prática é questionável. O CEO da empresa de carteira de hardware afirmou claramente que a empresa não compensará de forma alguma por vazamentos de dados pessoais. Investigações adicionais revelaram que a embalagem interna do dispositivo recebido apresentava evidências claras de manipulação.
Além disso, uma conhecida empresa de segurança relatou um caso de falsificação de carteira de hardware. A vítima comprou um dispositivo aparentemente genuíno em canais não oficiais, mas o firmware interno do dispositivo foi substituído por atacantes, permitindo-lhes obter acesso aos ativos criptográficos do usuário, levando a ações de roubo.
Sugestões de uso seguro
Dada a crescente prevalência de ataques à cadeia de suprimentos direcionados a carteiras de hardware, os investidores e fabricantes de carteiras de hardware devem aumentar sua vigilância. Aqui estão algumas sugestões eficazes para mitigar riscos:
Comprar dispositivos de hardware estritamente através de canais oficiais, evitando o uso de quaisquer produtos obtidos através de canais não oficiais.
Certifique-se de que a carteira comprada está em estado não ativado. Dispositivos de hardware genuínos devem estar sem ativação. Se ao ligar o dispositivo, descobrir que ele já foi ativado, ou se o manual mencionar "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e entrar em contato com o suporte oficial.
Todos os passos críticos devem ser concluídos pelo próprio usuário, incluindo a ativação do dispositivo, configuração do código PIN, geração do código de vinculação, criação de endereço e backup. Permitir que terceiros participem desses processos pode acarretar sérios riscos de segurança.
Ao seguir estas medidas de segurança, os utilizadores podem reduzir significativamente o risco de fraudes relacionadas com carteiras de hardware e proteger melhor os seus ativos digitais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
6 gostos
Recompensa
6
5
Republicar
Partilhar
Comentar
0/400
RugpullTherapist
· 13h atrás
Deixe-me acalmar antes de comprar uma carteira de hardware
Ver originalResponder0
MemeCoinSavant
· 13h atrás
de acordo com os meus modelos de regressão, ngmi se não conseguires identificar manuais falsos lmao... significância estatística p < 0.420
Ver originalResponder0
LayerZeroEnjoyer
· 13h atrás
Não faça isso, é leitura obrigatória para novatos.
Ver originalResponder0
ZKSherlock
· 13h atrás
na verdade... carteiras de hardware são apenas tão seguras quanto suas suposições de confiança, smh. qualquer um familiarizado com primitivas criptográficas básicas saberia disso.
Ver originalResponder0
LiquidityNinja
· 13h atrás
Agora todo mundo precisa de uma carteira de hardware para a moeda do velho mestre.
carteira de hardware armadilha: duas grandes fraudes e guia de prevenção
Carteira de hardware segura: Entenda os riscos de fraude potenciais
A carteira de hardware, como um dispositivo físico dedicado ao armazenamento de criptomoedas, é amplamente considerada uma maneira confiável de proteger ativos digitais. Elas armazenam as chaves privadas offline através de chips de segurança embutidos, garantindo que os usuários tenham controle total sobre seus ativos criptográficos. Este modo de operação offline reduz significativamente o risco de ataques cibernéticos.
No entanto, apesar de os carteiras de hardware serem projetadas para serem seguras, ainda ocorrem fraudes direcionadas a usuários novatos devido à falta de conhecimento suficiente por parte de muitos investidores, resultando em perdas de ativos armazenados nas carteiras de hardware. Este artigo irá explorar duas táticas comuns de fraudes relacionadas a carteiras de hardware: fraudes de manuais e esquemas de disfarce de modificação de dispositivos.
Fraude do Manual
Este tipo de fraude explora principalmente a fraqueza dos investidores comuns em relação ao uso de carteiras de hardware. Os golpistas substituem os manuais falsos, induzindo as vítimas a transferirem fundos para um endereço de phishing predefinido. Especificamente, após as vítimas comprarem uma carteira de hardware em canais não oficiais, elas seguem as instruções do "manual" incluído, incluindo o uso do chamado "PIN inicial" e das "palavras-chave" impressas em backup. Depois, transferem grandes quantias para o endereço da carteira, resultando, por fim, no roubo dos fundos.
Esta situação não se deve ao fato de a carteira de hardware em si ter sido comprometida, mas sim porque os golpistas ativaram previamente a carteira e obtiveram a frase de recuperação do endereço. Eles falsificam os manuais e reembalam, depois vendem esses dispositivos pré-ativados através de canais não oficiais. Assim que os usuários transferem ativos criptográficos para esses endereços, caem na armadilha padrão de roubo de moedas de carteiras falsas.
Uma conhecida carteira de hardware lançou um aviso, apontando que algumas lojas não oficiais estão a vender carteiras de hardware "ativadas", ao mesmo tempo que manipulam o manual de instruções, induzindo os utilizadores a depositar fundos em endereços de carteira criados previamente por comerciantes ilegais. Isso destaca a importância de comprar a partir de canais oficiais.
Disfarce de Modificação de Equipamentos
Outra forma de fraude envolve a modificação física de dispositivos de carteira de hardware. Por exemplo, há usuários que relataram ter recebido um pacote não solicitado, contendo uma nova carteira de hardware e uma carta. A carta afirma que, devido a um ataque cibernético sofrido pela empresa, houve uma violação dos dados dos usuários, e por isso novos dispositivos estão sendo enviados para os clientes afetados para garantir a segurança.
No entanto, a autenticidade dessa prática é questionável. O CEO da empresa de carteira de hardware afirmou claramente que a empresa não compensará de forma alguma por vazamentos de dados pessoais. Investigações adicionais revelaram que a embalagem interna do dispositivo recebido apresentava evidências claras de manipulação.
Além disso, uma conhecida empresa de segurança relatou um caso de falsificação de carteira de hardware. A vítima comprou um dispositivo aparentemente genuíno em canais não oficiais, mas o firmware interno do dispositivo foi substituído por atacantes, permitindo-lhes obter acesso aos ativos criptográficos do usuário, levando a ações de roubo.
Sugestões de uso seguro
Dada a crescente prevalência de ataques à cadeia de suprimentos direcionados a carteiras de hardware, os investidores e fabricantes de carteiras de hardware devem aumentar sua vigilância. Aqui estão algumas sugestões eficazes para mitigar riscos:
Comprar dispositivos de hardware estritamente através de canais oficiais, evitando o uso de quaisquer produtos obtidos através de canais não oficiais.
Certifique-se de que a carteira comprada está em estado não ativado. Dispositivos de hardware genuínos devem estar sem ativação. Se ao ligar o dispositivo, descobrir que ele já foi ativado, ou se o manual mencionar "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e entrar em contato com o suporte oficial.
Todos os passos críticos devem ser concluídos pelo próprio usuário, incluindo a ativação do dispositivo, configuração do código PIN, geração do código de vinculação, criação de endereço e backup. Permitir que terceiros participem desses processos pode acarretar sérios riscos de segurança.
Ao seguir estas medidas de segurança, os utilizadores podem reduzir significativamente o risco de fraudes relacionadas com carteiras de hardware e proteger melhor os seus ativos digitais.