Análise dos riscos de segurança das carteiras de hardware de ativos de criptografia
Carteira de hardware de ativos de criptografia é um dispositivo físico projetado para armazenar ativos digitais, considerado uma ferramenta chave para proteger ativos de encriptação. Esses dispositivos utilizam chips de segurança embutidos para armazenar chaves privadas offline, garantindo que os usuários tenham controle total sobre suas moedas. Carteiras de hardware geralmente são usadas em modo offline, o que reduz ainda mais o risco de ataques cibernéticos.
Apesar disso, devido à falta de conhecimento de muitos investidores sobre carteiras de hardware, ainda ocorrem numerosos casos de fraude direcionados a usuários novatos, resultando no roubo de ativos de criptografia armazenados em carteiras de hardware. Este artigo irá explorar em detalhes duas técnicas comuns de roubo de moedas de carteiras de hardware: fraude de manuais e esquemas de disfarce de modificação de dispositivos.
Métodos de fraude em manuais
O núcleo deste método de roubo de moeda reside na exploração da falta de familiaridade dos investidores comuns com o método de uso da carteira de hardware. Ao substituir manuais falsos, induzem as vítimas a transferirem fundos para endereços de phishing. Após comprar uma carteira de hardware por canais não oficiais, as vítimas ativam o dispositivo de acordo com a "senha inicial" impressa no "manual" e fazem backup da "frase de recuperação" impressa no "manual". Em seguida, depositam grandes quantias na Carteira, resultando, por fim, no roubo dos ativos.
Esta situação não se deve ao fato de a carteira de hardware em si ter sido hackeada, mas sim porque os criminosos ativaram o dispositivo antecipadamente para obter as palavras-passe do endereço, falsificando manuais e reembalando-o, e depois venderam a carteira de hardware já ativada a vítimas através de canais não oficiais. Assim que o usuário alvo transferir ativos de criptografia para este endereço, cairá na armadilha da fraude predefinida.
Um conhecido fabricante de carteiras de hardware emitiu um aviso, apontando que algumas lojas não oficiais estão vendendo carteiras de hardware "ativadas" ao mesmo tempo que alteram os manuais de instruções, induzindo os usuários a depositar fundos em endereços de carteira criados previamente por comerciantes ilegais. Isso destaca a importância de reconhecer canais de venda oficiais.
Esquema de disfarce de modificação de dispositivos
Um usuário de uma carteira de hardware de uma determinada marca recebeu um pacote sem ter feito um pedido, contendo uma nova carteira de hardware e uma carta. A carta informa que, devido a um ataque cibernético que resultou na violação de dados dos usuários, a empresa está enviando novos dispositivos de carteira de hardware para os clientes afetados e solicita que os usuários troquem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é questionável. O CEO da empresa da marca deixou claro que não haverá qualquer compensação pela divulgação acidental de dados pessoais. Este usuário também acredita que se trata de uma fraude e compartilhou mais imagens, mostrando evidentes sinais de adulteração no interior da caixa de plástico da carteira de hardware.
Além disso, uma equipe de segurança relatou um caso de falsificação de uma carteira de hardware de outra marca. A vítima comprou uma carteira de hardware em canais não oficiais, mas o firmware interno do dispositivo foi substituído por atacantes, permitindo o acesso aos ativos de criptografia do usuário, levando à prática de roubo de moedas.
Sugestões para uso seguro
Através dos casos mencionados, pode-se ver que os ataques à cadeia de fornecimento de carteiras de hardware já são bastante comuns, e tanto os investidores comuns quanto os fabricantes de carteiras de hardware devem estar altamente atentos a isso. O uso correto pode reduzir efetivamente o risco de roubo de moeda:
Comprar dispositivos de hardware estritamente através de canais oficiais, qualquer carteira de hardware comprada em canais não oficiais apresenta riscos de segurança.
Certifique-se de que a carteira comprada está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar sempre não ativados. Se o usuário descobrir que o dispositivo já foi ativado após ligá-lo, ou se o manual mencionar "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e relatar ao oficial.
Assegure-se de que todas as operações críticas sejam realizadas pelo próprio utilizador. Exceto a ativação do dispositivo, passos como definir o código PIN, gerar o código de ligação, criar o endereço e fazer o backup devem ser realizados pessoalmente pelo utilizador, qualquer etapa que seja tratada por terceiros pode trazer riscos financeiros. Normalmente, ao usar uma carteira de hardware pela primeira vez, a ativação do dispositivo, a criação da carteira, o backup da frase de recuperação e a configuração do código PIN devem ser realizados pelo próprio utilizador.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
8
Partilhar
Comentar
0/400
YieldHunter
· 07-16 17:33
smh... as carteiras de hardware não são tão seguras quanto você pensa, para ser sincero
Ver originalResponder0
OptionWhisperer
· 07-15 00:22
Enganar é o seu talento.
Ver originalResponder0
ZKSherlock
· 07-14 09:59
na verdade... as suposições básicas de confiança ainda se aplicam smh
Ver originalResponder0
NFT_Therapy
· 07-14 07:39
tomar a posição inversa é um cancelamento!
Ver originalResponder0
WalletWhisperer
· 07-14 07:39
análise estatística detectada. carteiras de hardware mostram 68,3% de vulnerabilidade a engenharia social
Ver originalResponder0
MissingSats
· 07-14 07:36
nunca vi uma verdadeira Carteira
Ver originalResponder0
RetailTherapist
· 07-14 07:35
Nestes tempos, nem as mãos compram certo.
Ver originalResponder0
MelonField
· 07-14 07:34
Ainda é melhor armazenar diretamente em armazenamento frio e transferir para a Carteira de papel
Análise das vulnerabilidades de segurança da carteira de hardware: Fraude no manual e esquema de disfarce do dispositivo
Análise dos riscos de segurança das carteiras de hardware de ativos de criptografia
Carteira de hardware de ativos de criptografia é um dispositivo físico projetado para armazenar ativos digitais, considerado uma ferramenta chave para proteger ativos de encriptação. Esses dispositivos utilizam chips de segurança embutidos para armazenar chaves privadas offline, garantindo que os usuários tenham controle total sobre suas moedas. Carteiras de hardware geralmente são usadas em modo offline, o que reduz ainda mais o risco de ataques cibernéticos.
Apesar disso, devido à falta de conhecimento de muitos investidores sobre carteiras de hardware, ainda ocorrem numerosos casos de fraude direcionados a usuários novatos, resultando no roubo de ativos de criptografia armazenados em carteiras de hardware. Este artigo irá explorar em detalhes duas técnicas comuns de roubo de moedas de carteiras de hardware: fraude de manuais e esquemas de disfarce de modificação de dispositivos.
Métodos de fraude em manuais
O núcleo deste método de roubo de moeda reside na exploração da falta de familiaridade dos investidores comuns com o método de uso da carteira de hardware. Ao substituir manuais falsos, induzem as vítimas a transferirem fundos para endereços de phishing. Após comprar uma carteira de hardware por canais não oficiais, as vítimas ativam o dispositivo de acordo com a "senha inicial" impressa no "manual" e fazem backup da "frase de recuperação" impressa no "manual". Em seguida, depositam grandes quantias na Carteira, resultando, por fim, no roubo dos ativos.
Esta situação não se deve ao fato de a carteira de hardware em si ter sido hackeada, mas sim porque os criminosos ativaram o dispositivo antecipadamente para obter as palavras-passe do endereço, falsificando manuais e reembalando-o, e depois venderam a carteira de hardware já ativada a vítimas através de canais não oficiais. Assim que o usuário alvo transferir ativos de criptografia para este endereço, cairá na armadilha da fraude predefinida.
Um conhecido fabricante de carteiras de hardware emitiu um aviso, apontando que algumas lojas não oficiais estão vendendo carteiras de hardware "ativadas" ao mesmo tempo que alteram os manuais de instruções, induzindo os usuários a depositar fundos em endereços de carteira criados previamente por comerciantes ilegais. Isso destaca a importância de reconhecer canais de venda oficiais.
Esquema de disfarce de modificação de dispositivos
Um usuário de uma carteira de hardware de uma determinada marca recebeu um pacote sem ter feito um pedido, contendo uma nova carteira de hardware e uma carta. A carta informa que, devido a um ataque cibernético que resultou na violação de dados dos usuários, a empresa está enviando novos dispositivos de carteira de hardware para os clientes afetados e solicita que os usuários troquem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é questionável. O CEO da empresa da marca deixou claro que não haverá qualquer compensação pela divulgação acidental de dados pessoais. Este usuário também acredita que se trata de uma fraude e compartilhou mais imagens, mostrando evidentes sinais de adulteração no interior da caixa de plástico da carteira de hardware.
Além disso, uma equipe de segurança relatou um caso de falsificação de uma carteira de hardware de outra marca. A vítima comprou uma carteira de hardware em canais não oficiais, mas o firmware interno do dispositivo foi substituído por atacantes, permitindo o acesso aos ativos de criptografia do usuário, levando à prática de roubo de moedas.
Sugestões para uso seguro
Através dos casos mencionados, pode-se ver que os ataques à cadeia de fornecimento de carteiras de hardware já são bastante comuns, e tanto os investidores comuns quanto os fabricantes de carteiras de hardware devem estar altamente atentos a isso. O uso correto pode reduzir efetivamente o risco de roubo de moeda:
Comprar dispositivos de hardware estritamente através de canais oficiais, qualquer carteira de hardware comprada em canais não oficiais apresenta riscos de segurança.
Certifique-se de que a carteira comprada está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar sempre não ativados. Se o usuário descobrir que o dispositivo já foi ativado após ligá-lo, ou se o manual mencionar "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e relatar ao oficial.
Assegure-se de que todas as operações críticas sejam realizadas pelo próprio utilizador. Exceto a ativação do dispositivo, passos como definir o código PIN, gerar o código de ligação, criar o endereço e fazer o backup devem ser realizados pessoalmente pelo utilizador, qualquer etapa que seja tratada por terceiros pode trazer riscos financeiros. Normalmente, ao usar uma carteira de hardware pela primeira vez, a ativação do dispositivo, a criação da carteira, o backup da frase de recuperação e a configuração do código PIN devem ser realizados pelo próprio utilizador.