Análisis de los riesgos de seguridad de los monederos de hardware de encriptación
Los monederos de hardware de activos cripto, como dispositivos físicos diseñados específicamente para almacenar activos digitales, son considerados herramientas importantes para proteger los activos encriptados. Estos dispositivos utilizan chips de seguridad integrados para almacenar las claves privadas fuera de línea, asegurando que los usuarios tengan el control total sobre su moneda digital. Los monederos de hardware generalmente funcionan en estado fuera de línea, lo que reduce aún más el riesgo de sufrir ataques en línea.
A pesar de esto, debido a la falta de comprensión profunda de muchos inversores sobre los monederos de hardware, se han producido numerosos casos de fraude dirigidos a usuarios novatos, lo que ha llevado al robo de los activos almacenados en los monederos de hardware. Este artículo explorará dos métodos comunes de robo de monedas de monederos de hardware: fraude de manual y camuflaje de modificación de dispositivo.
Métodos de fraude de manuales
Este método de robo de monedas se basa principalmente en la debilidad de los inversionistas comunes en cuanto al uso de monederos de hardware. Los estafadores engañan a las víctimas al reemplazar los manuales falsos, dirigiéndolas a transferir fondos a direcciones de phishing. Después de comprar un monedero de hardware a través de canales no oficiales, las víctimas activan el dispositivo siguiendo el "PIN inicial" impreso en el manual falsificado y respaldan la "frase mnemotécnica" que aparece en él. Luego, depositan grandes cantidades de dinero en la dirección de la billetera, lo que finalmente resulta en el robo de los fondos.
Esta situación no se debe a que el hardware de la billetera haya sido hackeado, sino a que los estafadores activan el dispositivo de antemano y obtienen las frases mnemotécnicas de la dirección, luego falsifican el manual y lo reempaquetan. Venden estos dispositivos preactivados a las víctimas a través de canales no oficiales, y una vez que el usuario transfiere activos cripto a la dirección, caerá en la trampa estándar de robo de monedas de billetera falsa.
Una conocida marca de monederos de hardware advirtió a los usuarios que se han encontrado con algunas tiendas no oficiales que venden monederos de hardware "activados" y que, al mismo tiempo, alteran el manual de instrucciones, induciendo a los usuarios a depositar fondos en direcciones de billetera creadas previamente por comerciantes ilegales. Esto resalta la importancia de identificar los canales de venta oficiales.
Estafa de disfraz de modificación de dispositivos
En otro incidente, un usuario recibió un paquete sin haber realizado un pedido, que contenía un monedero de hardware nuevo y una carta. La carta afirmaba que debido a un ataque cibernético sufrido por la empresa, los datos de los usuarios habían sido filtrados, y se enviaban nuevos dispositivos a los clientes afectados, pidiéndoles que cambiaran de dispositivo para garantizar la seguridad.
Sin embargo, la autenticidad de esta carta es cuestionable. El CEO de la compañía de monedero de hardware ha declarado claramente que no ofrecerá ninguna compensación por la filtración accidental de datos personales. Las imágenes compartidas por los usuarios muestran que el interior del empaque del dispositivo presenta evidentes signos de manipulación.
El equipo de investigación de seguridad también informó sobre un caso de un monedero de hardware falso. La víctima compró un dispositivo a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado por el atacante, lo que le permitió obtener acceso a los activos encriptados del usuario y llevar a cabo el robo de monedas.
Sugerencias para un uso seguro
Los ataques a la cadena de suministro de monederos de hardware ya son bastante comunes, por lo que tanto los inversores como los fabricantes de monederos de hardware deben estar en alerta. Un uso correcto puede reducir significativamente el riesgo de robo de monedas:
Solo compre dispositivos de hardware a través de canales oficiales; los dispositivos comprados a través de canales no oficiales presentan riesgos de seguridad.
Asegúrese de que la Billetera que compró esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar en estado no activado; si al encenderlo se descubre que el dispositivo ya está activado, o si el manual indica "contraseña inicial" o "dirección predeterminada", debe desactivarlo de inmediato y informar a la oficina oficial.
Asegúrate de que la dirección sea generada por el propio usuario. Además de la activación del dispositivo, el establecimiento del código PIN, la generación del código de vinculación, la creación de la dirección y la copia de seguridad deben ser realizados por el propio usuario; cualquier etapa operada por un tercero puede conllevar riesgos financieros.
En condiciones normales, al usar por primera vez un monedero de hardware, los pasos como activar el dispositivo, crear la billetera, respaldar la frase de recuperación y configurar el código PIN deben ser realizados por el usuario, lo cual es clave para garantizar la seguridad de los activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
4
Compartir
Comentar
0/400
NftDeepBreather
· hace3h
Envía la seguridad, intentar estafarme la moneda no tiene puerta.
Ver originalesResponder0
RetailTherapist
· hace12h
La estafa de pesca tiene un nuevo truco, ¡qué locura!
Ver originalesResponder0
GasFeeCryer
· hace12h
¿Usar solo carteras frías es infalible?
Ver originalesResponder0
wagmi_eventually
· hace13h
No es seguro tampoco estar fuera de línea, solo de escucharlo me pone nervioso.
Revelación de riesgos de seguridad de los monederos de hardware: fraude en el manual y disfraz de modificación del dispositivo
Análisis de los riesgos de seguridad de los monederos de hardware de encriptación
Los monederos de hardware de activos cripto, como dispositivos físicos diseñados específicamente para almacenar activos digitales, son considerados herramientas importantes para proteger los activos encriptados. Estos dispositivos utilizan chips de seguridad integrados para almacenar las claves privadas fuera de línea, asegurando que los usuarios tengan el control total sobre su moneda digital. Los monederos de hardware generalmente funcionan en estado fuera de línea, lo que reduce aún más el riesgo de sufrir ataques en línea.
A pesar de esto, debido a la falta de comprensión profunda de muchos inversores sobre los monederos de hardware, se han producido numerosos casos de fraude dirigidos a usuarios novatos, lo que ha llevado al robo de los activos almacenados en los monederos de hardware. Este artículo explorará dos métodos comunes de robo de monedas de monederos de hardware: fraude de manual y camuflaje de modificación de dispositivo.
Métodos de fraude de manuales
Este método de robo de monedas se basa principalmente en la debilidad de los inversionistas comunes en cuanto al uso de monederos de hardware. Los estafadores engañan a las víctimas al reemplazar los manuales falsos, dirigiéndolas a transferir fondos a direcciones de phishing. Después de comprar un monedero de hardware a través de canales no oficiales, las víctimas activan el dispositivo siguiendo el "PIN inicial" impreso en el manual falsificado y respaldan la "frase mnemotécnica" que aparece en él. Luego, depositan grandes cantidades de dinero en la dirección de la billetera, lo que finalmente resulta en el robo de los fondos.
Esta situación no se debe a que el hardware de la billetera haya sido hackeado, sino a que los estafadores activan el dispositivo de antemano y obtienen las frases mnemotécnicas de la dirección, luego falsifican el manual y lo reempaquetan. Venden estos dispositivos preactivados a las víctimas a través de canales no oficiales, y una vez que el usuario transfiere activos cripto a la dirección, caerá en la trampa estándar de robo de monedas de billetera falsa.
Una conocida marca de monederos de hardware advirtió a los usuarios que se han encontrado con algunas tiendas no oficiales que venden monederos de hardware "activados" y que, al mismo tiempo, alteran el manual de instrucciones, induciendo a los usuarios a depositar fondos en direcciones de billetera creadas previamente por comerciantes ilegales. Esto resalta la importancia de identificar los canales de venta oficiales.
Estafa de disfraz de modificación de dispositivos
En otro incidente, un usuario recibió un paquete sin haber realizado un pedido, que contenía un monedero de hardware nuevo y una carta. La carta afirmaba que debido a un ataque cibernético sufrido por la empresa, los datos de los usuarios habían sido filtrados, y se enviaban nuevos dispositivos a los clientes afectados, pidiéndoles que cambiaran de dispositivo para garantizar la seguridad.
Sin embargo, la autenticidad de esta carta es cuestionable. El CEO de la compañía de monedero de hardware ha declarado claramente que no ofrecerá ninguna compensación por la filtración accidental de datos personales. Las imágenes compartidas por los usuarios muestran que el interior del empaque del dispositivo presenta evidentes signos de manipulación.
El equipo de investigación de seguridad también informó sobre un caso de un monedero de hardware falso. La víctima compró un dispositivo a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado por el atacante, lo que le permitió obtener acceso a los activos encriptados del usuario y llevar a cabo el robo de monedas.
Sugerencias para un uso seguro
Los ataques a la cadena de suministro de monederos de hardware ya son bastante comunes, por lo que tanto los inversores como los fabricantes de monederos de hardware deben estar en alerta. Un uso correcto puede reducir significativamente el riesgo de robo de monedas:
Solo compre dispositivos de hardware a través de canales oficiales; los dispositivos comprados a través de canales no oficiales presentan riesgos de seguridad.
Asegúrese de que la Billetera que compró esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar en estado no activado; si al encenderlo se descubre que el dispositivo ya está activado, o si el manual indica "contraseña inicial" o "dirección predeterminada", debe desactivarlo de inmediato y informar a la oficina oficial.
Asegúrate de que la dirección sea generada por el propio usuario. Además de la activación del dispositivo, el establecimiento del código PIN, la generación del código de vinculación, la creación de la dirección y la copia de seguridad deben ser realizados por el propio usuario; cualquier etapa operada por un tercero puede conllevar riesgos financieros.
En condiciones normales, al usar por primera vez un monedero de hardware, los pasos como activar el dispositivo, crear la billetera, respaldar la frase de recuperación y configurar el código PIN deben ser realizados por el usuario, lo cual es clave para garantizar la seguridad de los activos.