Análisis de los riesgos de seguridad de los monederos de hardware de activos cripto
El monedero de hardware de Activos Cripto es un dispositivo físico diseñado específicamente para almacenar activos digitales, considerado una herramienta clave para proteger los activos encriptados. Este tipo de dispositivo utiliza un chip de seguridad integrado para almacenar las claves privadas de forma offline, asegurando que los usuarios tengan control total sobre su Activos Cripto. Los monederos de hardware generalmente se utilizan en estado offline, lo que reduce aún más el riesgo de sufrir ataques cibernéticos.
A pesar de ello, debido a la falta de conocimiento de muchos inversores sobre los monederos de hardware, todavía ocurren numerosos casos de fraude dirigidos a usuarios novatos, lo que lleva al robo de los activos almacenados en los monederos de hardware. Este artículo explorará en detalle dos métodos comunes de robo de monedas de monedero de hardware: el fraude de manuales y la estafa de disfraz de modificación de dispositivos.
Métodos de fraude de instrucciones
El núcleo de este método de robo de monedas radica en aprovechar la falta de familiaridad de los inversionistas comunes con el uso de un monedero de hardware, mediante la sustitución de manuales falsos, lo que incita a las víctimas a transferir fondos a direcciones de phishing. Después de comprar un monedero de hardware por canales no oficiales, las víctimas activan el dispositivo con la "contraseña inicial" indicada en el "manual" y respaldan la "frase de recuperación" impresa en el "manual". Luego, depositan grandes cantidades de dinero en la dirección del monedero, lo que finalmente conduce al robo de sus activos.
Esta situación no se debe a que el hardware de la billetera en sí haya sido hackeado, sino a que los delincuentes activan el dispositivo por adelantado para obtener la frase de recuperación de direcciones, falsifican un manual falso y lo vuelven a empaquetar, y luego venden la billetera de hardware ya activada a las víctimas a través de canales no oficiales. Una vez que el usuario objetivo transfiere activos cripto a esta dirección, caerá en la trampa de un engaño preestablecido.
Un conocido fabricante de monederos de hardware emitió una advertencia, señalando que algunas tiendas no oficiales que venden monederos de hardware "activados" también han alterado los manuales de uso, induciendo a los usuarios a depositar fondos en direcciones de billetera creadas previamente por comerciantes ilegales. Esto resalta la importancia de identificar los canales de venta oficiales.
Estafa de disfraz de modificación de dispositivos
Un usuario de un monedero de hardware de cierta marca recibió un paquete sin haber realizado un pedido, dentro del cual había un monedero de hardware completamente nuevo y una carta. La carta indicaba que, debido a un ataque cibernético que provocó la filtración de datos de los usuarios, la empresa enviaba nuevos dispositivos de monedero de hardware a los clientes afectados y solicitaba a los usuarios que cambiaran de dispositivo para garantizar la seguridad.
Sin embargo, hay dudas sobre la autenticidad de esta carta. El CEO de la empresa de la marca dejó claro que no ofrecerán ninguna compensación por la filtración accidental de datos personales. Este usuario también cree que es una estafa y compartió más imágenes que muestran claros signos de manipulación en el interior de la caja de plástico del monedero de hardware.
Además, un equipo de seguridad informó sobre un caso de falsificación de un monedero de hardware de otra marca. La víctima compró un monedero de hardware a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado por los atacantes, lo que les permitió obtener acceso a los activos encriptados del usuario y llevar a cabo el robo de moneda.
Sugerencias para un uso seguro
A través del caso anterior se puede ver que los ataques a la cadena de suministro de monederos de hardware ya son bastante comunes, y tanto los inversores comunes como los fabricantes de monederos de hardware deben mantenerse en alta alerta al respecto. El uso correcto puede reducir efectivamente el riesgo de robo de moneda:
Comprar dispositivos de hardware estrictamente a través de canales oficiales, cualquier monedero de hardware comprado por canales no oficiales presenta riesgos de seguridad.
Asegúrate de que la Billetera comprada esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar no activados. Si el usuario descubre que el dispositivo ya está activado después de encenderlo, o si el manual menciona "contraseña inicial" o "dirección predeterminada", debe dejar de usarlo de inmediato y reportarlo a la oficial.
Asegúrese de que todas las operaciones clave sean realizadas por el propio usuario. Aparte de la activación del dispositivo, pasos como configurar el PIN, generar el código de enlace, crear una Billetera y hacer respaldos deben ser realizados personalmente por el usuario; cualquier etapa manejada por un tercero puede conllevar riesgos financieros. En condiciones normales, al usar por primera vez un monetero de hardware, todos los pasos, como activar el dispositivo, crear la Billetera, respaldar la frase de recuperación y configurar el PIN, deben ser completados por el usuario.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
8
Compartir
Comentar
0/400
YieldHunter
· 07-16 17:33
smh... los monederos de hardware no son tan seguros como piensas, para ser honesto
Ver originalesResponder0
OptionWhisperer
· 07-15 00:22
Engañar es tu habilidad.
Ver originalesResponder0
ZKSherlock
· 07-14 09:59
en realidad... las suposiciones básicas de confianza siguen aplicando smh
Ver originalesResponder0
NFT_Therapy
· 07-14 07:39
tomar la posición contraria es un retiro!
Ver originalesResponder0
WalletWhisperer
· 07-14 07:39
anomalía estadística detectada. las carteras hw muestran un 68.3% de vulnerabilidad a la ingeniería social
Ver originalesResponder0
MissingSats
· 07-14 07:36
nunca he visto una billetera de verdad
Ver originalesResponder0
RetailTherapist
· 07-14 07:35
En estos tiempos, ni siquiera se puede comprar bien.
Ver originalesResponder0
MelonField
· 07-14 07:34
Mejor sería almacenar directamente en frío en una cartera de papel
Análisis de los riesgos de seguridad del monedero de hardware: fraude en el manual y engaños de disfraz de dispositivo
Análisis de los riesgos de seguridad de los monederos de hardware de activos cripto
El monedero de hardware de Activos Cripto es un dispositivo físico diseñado específicamente para almacenar activos digitales, considerado una herramienta clave para proteger los activos encriptados. Este tipo de dispositivo utiliza un chip de seguridad integrado para almacenar las claves privadas de forma offline, asegurando que los usuarios tengan control total sobre su Activos Cripto. Los monederos de hardware generalmente se utilizan en estado offline, lo que reduce aún más el riesgo de sufrir ataques cibernéticos.
A pesar de ello, debido a la falta de conocimiento de muchos inversores sobre los monederos de hardware, todavía ocurren numerosos casos de fraude dirigidos a usuarios novatos, lo que lleva al robo de los activos almacenados en los monederos de hardware. Este artículo explorará en detalle dos métodos comunes de robo de monedas de monedero de hardware: el fraude de manuales y la estafa de disfraz de modificación de dispositivos.
Métodos de fraude de instrucciones
El núcleo de este método de robo de monedas radica en aprovechar la falta de familiaridad de los inversionistas comunes con el uso de un monedero de hardware, mediante la sustitución de manuales falsos, lo que incita a las víctimas a transferir fondos a direcciones de phishing. Después de comprar un monedero de hardware por canales no oficiales, las víctimas activan el dispositivo con la "contraseña inicial" indicada en el "manual" y respaldan la "frase de recuperación" impresa en el "manual". Luego, depositan grandes cantidades de dinero en la dirección del monedero, lo que finalmente conduce al robo de sus activos.
Esta situación no se debe a que el hardware de la billetera en sí haya sido hackeado, sino a que los delincuentes activan el dispositivo por adelantado para obtener la frase de recuperación de direcciones, falsifican un manual falso y lo vuelven a empaquetar, y luego venden la billetera de hardware ya activada a las víctimas a través de canales no oficiales. Una vez que el usuario objetivo transfiere activos cripto a esta dirección, caerá en la trampa de un engaño preestablecido.
Un conocido fabricante de monederos de hardware emitió una advertencia, señalando que algunas tiendas no oficiales que venden monederos de hardware "activados" también han alterado los manuales de uso, induciendo a los usuarios a depositar fondos en direcciones de billetera creadas previamente por comerciantes ilegales. Esto resalta la importancia de identificar los canales de venta oficiales.
Estafa de disfraz de modificación de dispositivos
Un usuario de un monedero de hardware de cierta marca recibió un paquete sin haber realizado un pedido, dentro del cual había un monedero de hardware completamente nuevo y una carta. La carta indicaba que, debido a un ataque cibernético que provocó la filtración de datos de los usuarios, la empresa enviaba nuevos dispositivos de monedero de hardware a los clientes afectados y solicitaba a los usuarios que cambiaran de dispositivo para garantizar la seguridad.
Sin embargo, hay dudas sobre la autenticidad de esta carta. El CEO de la empresa de la marca dejó claro que no ofrecerán ninguna compensación por la filtración accidental de datos personales. Este usuario también cree que es una estafa y compartió más imágenes que muestran claros signos de manipulación en el interior de la caja de plástico del monedero de hardware.
Además, un equipo de seguridad informó sobre un caso de falsificación de un monedero de hardware de otra marca. La víctima compró un monedero de hardware a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado por los atacantes, lo que les permitió obtener acceso a los activos encriptados del usuario y llevar a cabo el robo de moneda.
Sugerencias para un uso seguro
A través del caso anterior se puede ver que los ataques a la cadena de suministro de monederos de hardware ya son bastante comunes, y tanto los inversores comunes como los fabricantes de monederos de hardware deben mantenerse en alta alerta al respecto. El uso correcto puede reducir efectivamente el riesgo de robo de moneda:
Comprar dispositivos de hardware estrictamente a través de canales oficiales, cualquier monedero de hardware comprado por canales no oficiales presenta riesgos de seguridad.
Asegúrate de que la Billetera comprada esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar no activados. Si el usuario descubre que el dispositivo ya está activado después de encenderlo, o si el manual menciona "contraseña inicial" o "dirección predeterminada", debe dejar de usarlo de inmediato y reportarlo a la oficial.
Asegúrese de que todas las operaciones clave sean realizadas por el propio usuario. Aparte de la activación del dispositivo, pasos como configurar el PIN, generar el código de enlace, crear una Billetera y hacer respaldos deben ser realizados personalmente por el usuario; cualquier etapa manejada por un tercero puede conllevar riesgos financieros. En condiciones normales, al usar por primera vez un monetero de hardware, todos los pasos, como activar el dispositivo, crear la Billetera, respaldar la frase de recuperación y configurar el PIN, deben ser completados por el usuario.