Segurança da carteira de hardware: duas fraudes comuns e medidas de prevenção
A carteira de hardware, como um dispositivo físico projetado para armazenar criptomoedas, é amplamente considerada uma forma confiável de proteger ativos digitais. Este dispositivo possui um chip de segurança embutido que pode armazenar chaves privadas offline, garantindo que os usuários tenham controle total sobre suas criptomoedas. A carteira de hardware geralmente opera sem estar conectada à internet, o que reduz ainda mais o risco de sofrer ataques cibernéticos.
Apesar disso, devido à falta de compreensão aprofundada sobre carteiras de hardware por parte de muitos investidores, ainda ocorreram muitos casos de fraudes direcionadas a usuários iniciantes, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo irá detalhar duas táticas comuns de fraude em carteiras de hardware: fraude de manuais e disfarce de modificação de dispositivos.
Fraude de manual
Este método de fraude explora principalmente a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Os golpistas substituem manuais falsos, orientando as vítimas a transferirem fundos para endereços de phishing. O processo específico é o seguinte:
A vítima comprou uma carteira de hardware em canais não oficiais
Depois de abrir a embalagem, ligue o dispositivo de acordo com o "código PIN inicial" indicado no "manual".
Faça backup da "frase de recuperação" impressa no "manual"
Depositar uma grande quantia de fundos na Carteira
Resultando na eventual roubo de fundos
Esta situação não se deve ao hardware da carteira ser comprometido, mas sim a golpistas que ativam o dispositivo antecipadamente e obtêm as palavras-passe do endereço, depois falsificam o manual e reempacotam, vendendo através de canais não oficiais para as vítimas. Assim que o utilizador transferir ativos criptográficos para este endereço, cairá na armadilha dos golpistas.
Um conhecido fabricante de carteiras de hardware alertou os usuários sobre a descoberta de algumas lojas não oficiais que estavam vendendo carteiras de hardware "já ativadas", ao mesmo tempo que alteravam o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira criados por golpistas. Portanto, a importância de reconhecer canais de venda oficiais é tão grande quanto a de identificar o site oficial.
Disfarce de Modificação de Equipamento
Este tipo de fraude é mais oculto e complexo. Aqui está um caso real:
Um usuário recebeu um pacote sem ter feito um pedido, contendo uma nova carteira de hardware e uma carta. A carta afirma que, devido a um ataque cibernético que resultou na violação de dados dos usuários, a empresa está enviando novos dispositivos aos clientes afetados e solicita que os usuários troquem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é duvidosa. O CEO da empresa de carteira de hardware deixou claro que a empresa não oferecerá qualquer compensação por vazamentos acidentais de dados pessoais. Os usuários descobriram, após uma verificação mais aprofundada, que havia sinais evidentes de manipulação no interior da embalagem do dispositivo.
A equipe de pesquisa de segurança também relatou outro caso de falsificação de carteira de hardware. A vítima comprou um dispositivo em canais não oficiais, mas o dispositivo teve o firmware interno substituído por atacantes, permitindo o acesso aos ativos criptográficos do usuário e, assim, a execução do roubo.
Sugestões de prevenção
Para evitar eficazmente os riscos de fraude relacionados com a carteira de hardware, os utilizadores devem seguir os seguintes princípios de utilização:
Apenas compre dispositivos de hardware através de canais oficiais. Qualquer dispositivo adquirido através de canais não oficiais apresenta riscos de segurança.
Certifique-se de que a Carteira está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar em estado não ativado. Se, após ligar, você descobrir que o dispositivo já foi ativado, ou se o manual indicar uma "senha inicial" ou "endereço padrão", pare imediatamente de usar e entre em contato com o suporte oficial.
Certifique-se de que o endereço é gerado pelo próprio usuário. Além da ativação do dispositivo, a configuração do PIN, a geração do código de ligação, a criação do endereço e a cópia da frase de recuperação devem ser realizadas pessoalmente pelo usuário. Qualquer etapa realizada por terceiros pode acarretar riscos financeiros.
Ao seguir rigorosamente essas medidas de segurança, os usuários podem reduzir significativamente o risco de fraudes relacionadas com carteiras de hardware e proteger melhor os seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Repostar
Compartilhar
Comentário
0/400
GlueGuy
· 22h atrás
Hum, todos sugerem comprar os dispositivos diretamente do site oficial!
Ver originalResponder0
OldLeekConfession
· 22h atrás
Já estamos em 2024 e ainda há quem caia neste tipo de armadilha?!
carteira de hardware fraude métodos revelados: fraude de manual e disfarce de modificação de dispositivo
Segurança da carteira de hardware: duas fraudes comuns e medidas de prevenção
A carteira de hardware, como um dispositivo físico projetado para armazenar criptomoedas, é amplamente considerada uma forma confiável de proteger ativos digitais. Este dispositivo possui um chip de segurança embutido que pode armazenar chaves privadas offline, garantindo que os usuários tenham controle total sobre suas criptomoedas. A carteira de hardware geralmente opera sem estar conectada à internet, o que reduz ainda mais o risco de sofrer ataques cibernéticos.
Apesar disso, devido à falta de compreensão aprofundada sobre carteiras de hardware por parte de muitos investidores, ainda ocorreram muitos casos de fraudes direcionadas a usuários iniciantes, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo irá detalhar duas táticas comuns de fraude em carteiras de hardware: fraude de manuais e disfarce de modificação de dispositivos.
Fraude de manual
Este método de fraude explora principalmente a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Os golpistas substituem manuais falsos, orientando as vítimas a transferirem fundos para endereços de phishing. O processo específico é o seguinte:
Esta situação não se deve ao hardware da carteira ser comprometido, mas sim a golpistas que ativam o dispositivo antecipadamente e obtêm as palavras-passe do endereço, depois falsificam o manual e reempacotam, vendendo através de canais não oficiais para as vítimas. Assim que o utilizador transferir ativos criptográficos para este endereço, cairá na armadilha dos golpistas.
Um conhecido fabricante de carteiras de hardware alertou os usuários sobre a descoberta de algumas lojas não oficiais que estavam vendendo carteiras de hardware "já ativadas", ao mesmo tempo que alteravam o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira criados por golpistas. Portanto, a importância de reconhecer canais de venda oficiais é tão grande quanto a de identificar o site oficial.
Disfarce de Modificação de Equipamento
Este tipo de fraude é mais oculto e complexo. Aqui está um caso real:
Um usuário recebeu um pacote sem ter feito um pedido, contendo uma nova carteira de hardware e uma carta. A carta afirma que, devido a um ataque cibernético que resultou na violação de dados dos usuários, a empresa está enviando novos dispositivos aos clientes afetados e solicita que os usuários troquem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é duvidosa. O CEO da empresa de carteira de hardware deixou claro que a empresa não oferecerá qualquer compensação por vazamentos acidentais de dados pessoais. Os usuários descobriram, após uma verificação mais aprofundada, que havia sinais evidentes de manipulação no interior da embalagem do dispositivo.
A equipe de pesquisa de segurança também relatou outro caso de falsificação de carteira de hardware. A vítima comprou um dispositivo em canais não oficiais, mas o dispositivo teve o firmware interno substituído por atacantes, permitindo o acesso aos ativos criptográficos do usuário e, assim, a execução do roubo.
Sugestões de prevenção
Para evitar eficazmente os riscos de fraude relacionados com a carteira de hardware, os utilizadores devem seguir os seguintes princípios de utilização:
Apenas compre dispositivos de hardware através de canais oficiais. Qualquer dispositivo adquirido através de canais não oficiais apresenta riscos de segurança.
Certifique-se de que a Carteira está em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar em estado não ativado. Se, após ligar, você descobrir que o dispositivo já foi ativado, ou se o manual indicar uma "senha inicial" ou "endereço padrão", pare imediatamente de usar e entre em contato com o suporte oficial.
Certifique-se de que o endereço é gerado pelo próprio usuário. Além da ativação do dispositivo, a configuração do PIN, a geração do código de ligação, a criação do endereço e a cópia da frase de recuperação devem ser realizadas pessoalmente pelo usuário. Qualquer etapa realizada por terceiros pode acarretar riscos financeiros.
Ao seguir rigorosamente essas medidas de segurança, os usuários podem reduzir significativamente o risco de fraudes relacionadas com carteiras de hardware e proteger melhor os seus ativos digitais.