Analyse des risques de sécurité des portefeuilles matériels de cryptoactifs
Le portefeuille matériel de cryptoactifs est un dispositif physique spécialement conçu pour stocker des actifs numériques, considéré comme un outil clé pour protéger les actifs chiffrés. Ces dispositifs utilisent des puces de sécurité intégrées pour stocker hors ligne les clés privées, garantissant aux utilisateurs un contrôle total sur leurs cryptoactifs. Les portefeuilles matériels sont généralement utilisés hors ligne, ce qui réduit encore le risque d'attaques en ligne.
Néanmoins, en raison d'un manque de compréhension des portefeuilles matériels chez de nombreux investisseurs, un grand nombre d'escroqueries ciblant les utilisateurs novices continuent de se produire, entraînant le vol de leurs actifs stockés dans des portefeuilles matériels. Cet article examinera en détail deux techniques courantes de vol de jetons à l'aide de portefeuilles matériels : la fraude par mode d'emploi et l'escroquerie par déguisement de dispositif.
Méthodes de fraude dans les manuels
Le cœur de cette méthode de vol de jetons réside dans l'exploitation de l'incompréhension des investisseurs ordinaires sur l'utilisation des portefeuilles matériels. En remplaçant des manuels d'instructions faux, les victimes sont incitées à transférer des fonds vers des adresses de phishing. Après avoir acheté un portefeuille matériel par des canaux non officiels, les victimes activent l'appareil en suivant le "mot de passe initial" indiqué dans le "manuel" et sauvegardent les "mots de passe" imprimés sur le "manuel". Elles déposent ensuite d'importants fonds sur l'adresse du portefeuille, ce qui entraîne finalement le vol de leurs actifs.
Cette situation ne provient pas de la compromission du portefeuille matériel lui-même, mais plutôt des criminels qui activent à l'avance l'appareil pour obtenir les mnémoniques d'adresse, falsifient de faux manuels et le reconditionnent, puis vendent le portefeuille matériel déjà activé à des victimes par des canaux non officiels. Une fois que l'utilisateur cible transfère des actifs cryptoactifs à cette adresse, il tombe dans le piège de l'escroquerie prédéfinie.
Un fabricant de portefeuilles matériels bien connu a émis un avertissement, signalant que certains magasins non officiels vendaient des portefeuilles matériels "activés" tout en falsifiant le manuel d'utilisation, incitant les utilisateurs à déposer des fonds dans des adresses de portefeuille préalablement créées par des commerçants malveillants. Cela souligne l'importance de reconnaître les canaux de vente officiels.
Arnaque de déguisement de transformation d'équipement
Un utilisateur d'un portefeuille matériel d'une certaine marque a reçu un colis sans avoir passé de commande, contenant un portefeuille matériel tout neuf et une lettre. La lettre indique qu'en raison d'une attaque informatique ayant entraîné une fuite de données des utilisateurs, l'entreprise envoie de nouveaux dispositifs de portefeuille matériel aux clients affectés et demande aux utilisateurs de remplacer leurs appareils pour garantir la sécurité.
Cependant, l'authenticité de cette lettre est remise en question. Le PDG de la marque a clairement indiqué qu'en cas de divulgation accidentelle de données personnelles, l'entreprise ne fournirait aucune compensation. Cet utilisateur pense également qu'il s'agit d'une arnaque, il a partagé plus d'images montrant des signes évidents de falsification à l'intérieur de la boîte en plastique du portefeuille matériel.
De plus, une équipe de sécurité a également signalé un cas de contrefaçon d'un portefeuille matériel d'une autre marque. La victime a acheté un portefeuille matériel par des canaux non officiels, mais le firmware interne de l'appareil a été remplacé par des attaquants, leur permettant d'accéder aux actifs cryptoactifs de l'utilisateur, ce qui a permis de voler des jetons.
Conseils d'utilisation en toute sécurité
À travers les exemples ci-dessus, il est clair que les attaques sur la chaîne d'approvisionnement des portefeuilles matériels sont déjà assez courantes, et les investisseurs ordinaires ainsi que les fabricants de portefeuilles matériels doivent rester extrêmement vigilants à cet égard. Une utilisation correcte peut réduire efficacement le risque de vol de jetons :
Achetez des appareils matériels exclusivement par des canaux officiels, tout portefeuille matériel acheté par des canaux non officiels présente des risques de sécurité.
Assurez-vous que le portefeuille acheté est dans un état non activé. Les dispositifs matériels vendus officiellement doivent être non activés. Si l'utilisateur constate que le dispositif a été activé après l'allumage, ou si le manuel mentionne "mot de passe initial" ou "adresse par défaut", il doit immédiatement cesser de l'utiliser et faire un retour à l'officiel.
Assurez-vous que toutes les opérations clés sont effectuées par l'utilisateur lui-même. En dehors de l'activation de l'appareil, des étapes telles que la configuration du code PIN, la génération du code de liaison, la création d'une adresse et la sauvegarde doivent toutes être effectuées par l'utilisateur en personne. Toute manipulation par un tiers à n'importe quelle étape peut entraîner des risques financiers. En règle générale, lors de la première utilisation d'un portefeuille matériel, toutes les étapes telles que l'activation de l'appareil, la création du portefeuille, la sauvegarde de la phrase de récupération et la configuration du code PIN doivent être réalisées par l'utilisateur lui-même.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
8
Partager
Commentaire
0/400
YieldHunter
· 07-16 17:33
smh... les portefeuilles matériels ne sont pas aussi sûrs que tu le penses pour être honnête
Voir l'originalRépondre0
OptionWhisperer
· 07-15 00:22
Être capable de tromper est ton talent.
Voir l'originalRépondre0
ZKSherlock
· 07-14 09:59
en fait... les hypothèses de confiance de base s'appliquent toujours smh
Voir l'originalRépondre0
NFT_Therapy
· 07-14 07:39
prendre la position inverse est un retrait !
Voir l'originalRépondre0
WalletWhisperer
· 07-14 07:39
anomalie statistique détectée. les portefeuilles matériels montrent une vulnérabilité de 68,3 % face à l'ingénierie sociale
Voir l'originalRépondre0
MissingSats
· 07-14 07:36
Je n'ai jamais vu de vrai portefeuille.
Voir l'originalRépondre0
RetailTherapist
· 07-14 07:35
Cette année, même les mains ne peuvent plus acheter correctement.
Voir l'originalRépondre0
MelonField
· 07-14 07:34
Il vaut mieux directement stocker à froid dans un Paper Wallet.
Analyse des risques de sécurité liés aux portefeuilles matériels : fraude dans le manuel et arnaques de déguisement des appareils
Analyse des risques de sécurité des portefeuilles matériels de cryptoactifs
Le portefeuille matériel de cryptoactifs est un dispositif physique spécialement conçu pour stocker des actifs numériques, considéré comme un outil clé pour protéger les actifs chiffrés. Ces dispositifs utilisent des puces de sécurité intégrées pour stocker hors ligne les clés privées, garantissant aux utilisateurs un contrôle total sur leurs cryptoactifs. Les portefeuilles matériels sont généralement utilisés hors ligne, ce qui réduit encore le risque d'attaques en ligne.
Néanmoins, en raison d'un manque de compréhension des portefeuilles matériels chez de nombreux investisseurs, un grand nombre d'escroqueries ciblant les utilisateurs novices continuent de se produire, entraînant le vol de leurs actifs stockés dans des portefeuilles matériels. Cet article examinera en détail deux techniques courantes de vol de jetons à l'aide de portefeuilles matériels : la fraude par mode d'emploi et l'escroquerie par déguisement de dispositif.
Méthodes de fraude dans les manuels
Le cœur de cette méthode de vol de jetons réside dans l'exploitation de l'incompréhension des investisseurs ordinaires sur l'utilisation des portefeuilles matériels. En remplaçant des manuels d'instructions faux, les victimes sont incitées à transférer des fonds vers des adresses de phishing. Après avoir acheté un portefeuille matériel par des canaux non officiels, les victimes activent l'appareil en suivant le "mot de passe initial" indiqué dans le "manuel" et sauvegardent les "mots de passe" imprimés sur le "manuel". Elles déposent ensuite d'importants fonds sur l'adresse du portefeuille, ce qui entraîne finalement le vol de leurs actifs.
Cette situation ne provient pas de la compromission du portefeuille matériel lui-même, mais plutôt des criminels qui activent à l'avance l'appareil pour obtenir les mnémoniques d'adresse, falsifient de faux manuels et le reconditionnent, puis vendent le portefeuille matériel déjà activé à des victimes par des canaux non officiels. Une fois que l'utilisateur cible transfère des actifs cryptoactifs à cette adresse, il tombe dans le piège de l'escroquerie prédéfinie.
Un fabricant de portefeuilles matériels bien connu a émis un avertissement, signalant que certains magasins non officiels vendaient des portefeuilles matériels "activés" tout en falsifiant le manuel d'utilisation, incitant les utilisateurs à déposer des fonds dans des adresses de portefeuille préalablement créées par des commerçants malveillants. Cela souligne l'importance de reconnaître les canaux de vente officiels.
Arnaque de déguisement de transformation d'équipement
Un utilisateur d'un portefeuille matériel d'une certaine marque a reçu un colis sans avoir passé de commande, contenant un portefeuille matériel tout neuf et une lettre. La lettre indique qu'en raison d'une attaque informatique ayant entraîné une fuite de données des utilisateurs, l'entreprise envoie de nouveaux dispositifs de portefeuille matériel aux clients affectés et demande aux utilisateurs de remplacer leurs appareils pour garantir la sécurité.
Cependant, l'authenticité de cette lettre est remise en question. Le PDG de la marque a clairement indiqué qu'en cas de divulgation accidentelle de données personnelles, l'entreprise ne fournirait aucune compensation. Cet utilisateur pense également qu'il s'agit d'une arnaque, il a partagé plus d'images montrant des signes évidents de falsification à l'intérieur de la boîte en plastique du portefeuille matériel.
De plus, une équipe de sécurité a également signalé un cas de contrefaçon d'un portefeuille matériel d'une autre marque. La victime a acheté un portefeuille matériel par des canaux non officiels, mais le firmware interne de l'appareil a été remplacé par des attaquants, leur permettant d'accéder aux actifs cryptoactifs de l'utilisateur, ce qui a permis de voler des jetons.
Conseils d'utilisation en toute sécurité
À travers les exemples ci-dessus, il est clair que les attaques sur la chaîne d'approvisionnement des portefeuilles matériels sont déjà assez courantes, et les investisseurs ordinaires ainsi que les fabricants de portefeuilles matériels doivent rester extrêmement vigilants à cet égard. Une utilisation correcte peut réduire efficacement le risque de vol de jetons :
Achetez des appareils matériels exclusivement par des canaux officiels, tout portefeuille matériel acheté par des canaux non officiels présente des risques de sécurité.
Assurez-vous que le portefeuille acheté est dans un état non activé. Les dispositifs matériels vendus officiellement doivent être non activés. Si l'utilisateur constate que le dispositif a été activé après l'allumage, ou si le manuel mentionne "mot de passe initial" ou "adresse par défaut", il doit immédiatement cesser de l'utiliser et faire un retour à l'officiel.
Assurez-vous que toutes les opérations clés sont effectuées par l'utilisateur lui-même. En dehors de l'activation de l'appareil, des étapes telles que la configuration du code PIN, la génération du code de liaison, la création d'une adresse et la sauvegarde doivent toutes être effectuées par l'utilisateur en personne. Toute manipulation par un tiers à n'importe quelle étape peut entraîner des risques financiers. En règle générale, lors de la première utilisation d'un portefeuille matériel, toutes les étapes telles que l'activation de l'appareil, la création du portefeuille, la sauvegarde de la phrase de récupération et la configuration du code PIN doivent être réalisées par l'utilisateur lui-même.