Guia de segurança da carteira de hardware: Prevenção de métodos de fraude comuns
A carteira de hardware, como um dispositivo físico especialmente projetado para armazenar criptomoedas, é amplamente considerada uma ferramenta eficaz para proteger ativos digitais. Ela armazena as chaves privadas offline através de um chip de segurança integrado, garantindo que os usuários tenham controle total sobre suas criptomoedas. Como as carteiras de hardware normalmente operam em estado offline, reduzem significativamente o risco de sofrer ataques cibernéticos.
Apesar disso, devido à falta de compreensão aprofundada sobre carteiras de hardware por parte de muitos investidores, ainda ocorreram numerosos casos de fraudes direcionadas a usuários iniciantes, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo irá destacar duas táticas comuns de roubo de criptomoedas em carteiras de hardware: fraude de manuais e disfarce de modificação de dispositivos.
Fraude de Manual
Esta técnica de roubo de criptomoedas explora a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware, enganando as vítimas a transferir fundos para endereços de phishing através da substituição de manuais falsos. Após comprar uma carteira de hardware em canais não oficiais, as vítimas abrem o dispositivo usando o "PIN inicial" indicado no "manual" e fazem backup da "frase de recuperação" impressa no "manual", para depois depositar uma grande quantidade de fundos no endereço da carteira, resultando no roubo dos fundos.
Esta situação não ocorre porque a carteira é hackeada a nível de hardware, mas sim porque os criminosos ativam a carteira antecipadamente para obter a frase de recuperação do endereço, falsificam um manual falso para reembalar a carteira e depois vendem a carteira de hardware ativada a vítimas através de canais não oficiais. Assim que o usuário alvo transfere ativos criptográficos para o endereço, ele cai na armadilha padrão de roubo de moedas de carteiras falsas.
Alguns fabricantes de carteiras de hardware já notaram este problema e emitiram um aviso. Eles descobriram que certas lojas não oficiais, ao vender carteiras de hardware "ativadas", adulteraram o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira criados previamente por comerciantes ilegais. Portanto, a importância de reconhecer canais de vendas oficiais é tão grande quanto a de identificar sites oficiais.
Modificação de Dispositivos
Em outro caso, um usuário recebeu um pacote sem ter feito um pedido, que continha uma nova carteira de hardware e uma carta. A carta informava que, devido a um ataque cibernético que resultou na violação de dados dos usuários, a empresa estava enviando novos dispositivos de carteira de hardware para os clientes afetados e solicitava que os usuários trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é duvidosa. O usuário acredita que se trata de um golpe e partilhou mais imagens, mostrando sinais evidentes de alteração no interior da caixa de plástico da carteira de hardware.
Além disso, a equipe de pesquisa em segurança relatou um caso de falsificação de carteira de hardware. A vítima comprou uma carteira de hardware em canais não oficiais, mas o firmware interno do dispositivo foi substituído por um atacante, permitindo o acesso aos ativos criptográficos do usuário e, assim, a realização de roubo de moedas.
Sugestões para uso seguro
Através dos casos acima, pode-se ver que os ataques à cadeia de suprimentos de carteiras de hardware já se tornaram bastante comuns. Os investidores e os fabricantes de carteiras de hardware devem estar altamente atentos a isso. Aqui estão algumas dicas para o uso correto de carteiras de hardware, que podem efetivamente reduzir o risco de roubo de moedas:
Comprar dispositivos de hardware através de canais oficiais. Qualquer carteira de hardware comprada através de canais não oficiais pode apresentar riscos de segurança.
Certifique-se de que a Carteira está em estado não ativado. O dispositivo de hardware vendido oficialmente deve estar em estado não ativado. Se ao ligar o dispositivo você descobrir que ele já foi ativado, ou se o manual indicar uma "senha inicial" ou "endereço padrão", desative o dispositivo imediatamente e forneça feedback à oficial.
Assegure-se de que o endereço é gerado por si. Exceto na fase de ativação do dispositivo, a configuração do PIN, a geração do código de ligação, a criação do endereço e o backup devem ser realizados pelo próprio utilizador. Qualquer fase operada por terceiros pode trazer riscos financeiros. Normalmente, na primeira vez que usa a carteira de hardware, a ativação do dispositivo, a criação da carteira, o backup da frase de recuperação e a configuração do PIN devem ser realizados pessoalmente pelo utilizador.
Ao seguir estas recomendações de segurança, os usuários podem maximizar a proteção dos seus ativos criptográficos e evitar se tornarem vítimas de fraudes relacionadas com carteiras de hardware.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Guia de prevenção de fraudes para carteiras de hardware: como identificar enganos nas instruções e disfarces de dispositivos
Guia de segurança da carteira de hardware: Prevenção de métodos de fraude comuns
A carteira de hardware, como um dispositivo físico especialmente projetado para armazenar criptomoedas, é amplamente considerada uma ferramenta eficaz para proteger ativos digitais. Ela armazena as chaves privadas offline através de um chip de segurança integrado, garantindo que os usuários tenham controle total sobre suas criptomoedas. Como as carteiras de hardware normalmente operam em estado offline, reduzem significativamente o risco de sofrer ataques cibernéticos.
Apesar disso, devido à falta de compreensão aprofundada sobre carteiras de hardware por parte de muitos investidores, ainda ocorreram numerosos casos de fraudes direcionadas a usuários iniciantes, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo irá destacar duas táticas comuns de roubo de criptomoedas em carteiras de hardware: fraude de manuais e disfarce de modificação de dispositivos.
Fraude de Manual
Esta técnica de roubo de criptomoedas explora a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware, enganando as vítimas a transferir fundos para endereços de phishing através da substituição de manuais falsos. Após comprar uma carteira de hardware em canais não oficiais, as vítimas abrem o dispositivo usando o "PIN inicial" indicado no "manual" e fazem backup da "frase de recuperação" impressa no "manual", para depois depositar uma grande quantidade de fundos no endereço da carteira, resultando no roubo dos fundos.
Esta situação não ocorre porque a carteira é hackeada a nível de hardware, mas sim porque os criminosos ativam a carteira antecipadamente para obter a frase de recuperação do endereço, falsificam um manual falso para reembalar a carteira e depois vendem a carteira de hardware ativada a vítimas através de canais não oficiais. Assim que o usuário alvo transfere ativos criptográficos para o endereço, ele cai na armadilha padrão de roubo de moedas de carteiras falsas.
Alguns fabricantes de carteiras de hardware já notaram este problema e emitiram um aviso. Eles descobriram que certas lojas não oficiais, ao vender carteiras de hardware "ativadas", adulteraram o manual de instruções, induzindo os usuários a depositar fundos em endereços de carteira criados previamente por comerciantes ilegais. Portanto, a importância de reconhecer canais de vendas oficiais é tão grande quanto a de identificar sites oficiais.
Modificação de Dispositivos
Em outro caso, um usuário recebeu um pacote sem ter feito um pedido, que continha uma nova carteira de hardware e uma carta. A carta informava que, devido a um ataque cibernético que resultou na violação de dados dos usuários, a empresa estava enviando novos dispositivos de carteira de hardware para os clientes afetados e solicitava que os usuários trocassem de dispositivo para garantir a segurança.
No entanto, a autenticidade desta carta é duvidosa. O usuário acredita que se trata de um golpe e partilhou mais imagens, mostrando sinais evidentes de alteração no interior da caixa de plástico da carteira de hardware.
Além disso, a equipe de pesquisa em segurança relatou um caso de falsificação de carteira de hardware. A vítima comprou uma carteira de hardware em canais não oficiais, mas o firmware interno do dispositivo foi substituído por um atacante, permitindo o acesso aos ativos criptográficos do usuário e, assim, a realização de roubo de moedas.
Sugestões para uso seguro
Através dos casos acima, pode-se ver que os ataques à cadeia de suprimentos de carteiras de hardware já se tornaram bastante comuns. Os investidores e os fabricantes de carteiras de hardware devem estar altamente atentos a isso. Aqui estão algumas dicas para o uso correto de carteiras de hardware, que podem efetivamente reduzir o risco de roubo de moedas:
Comprar dispositivos de hardware através de canais oficiais. Qualquer carteira de hardware comprada através de canais não oficiais pode apresentar riscos de segurança.
Certifique-se de que a Carteira está em estado não ativado. O dispositivo de hardware vendido oficialmente deve estar em estado não ativado. Se ao ligar o dispositivo você descobrir que ele já foi ativado, ou se o manual indicar uma "senha inicial" ou "endereço padrão", desative o dispositivo imediatamente e forneça feedback à oficial.
Assegure-se de que o endereço é gerado por si. Exceto na fase de ativação do dispositivo, a configuração do PIN, a geração do código de ligação, a criação do endereço e o backup devem ser realizados pelo próprio utilizador. Qualquer fase operada por terceiros pode trazer riscos financeiros. Normalmente, na primeira vez que usa a carteira de hardware, a ativação do dispositivo, a criação da carteira, o backup da frase de recuperação e a configuração do PIN devem ser realizados pessoalmente pelo utilizador.
Ao seguir estas recomendações de segurança, os usuários podem maximizar a proteção dos seus ativos criptográficos e evitar se tornarem vítimas de fraudes relacionadas com carteiras de hardware.