Analyse des risques de sécurité des portefeuilles matériels de cryptoactifs
Les portefeuilles matériels de cryptoactifs, en tant qu'appareils physiques spécialement conçus pour stocker des actifs numériques, sont considérés comme des outils importants pour protéger les actifs chiffrés. Ces appareils utilisent des puces de sécurité intégrées pour stocker les clés privées hors ligne, garantissant ainsi aux utilisateurs un contrôle total sur leurs cryptoactifs. Les portefeuilles matériels fonctionnent généralement hors ligne, ce qui réduit encore le risque d'attaques en ligne.
Néanmoins, en raison du manque de compréhension approfondie des portefeuilles matériels par de nombreux investisseurs, un grand nombre d'escroqueries ciblant les nouveaux utilisateurs se sont produites, entraînant le vol d'actifs stockés dans les portefeuilles matériels. Cet article explorera deux méthodes courantes de vol de jetons à l'aide de portefeuilles matériels : la fraude à la notice et le déguisement de la modification des appareils.
Méthodes de fraude dans les notices
Cette méthode de vol de cryptoactifs exploite principalement la faiblesse des investisseurs ordinaires qui ne sont pas familiers avec l'utilisation des portefeuilles matériels. Les escrocs remplacent les manuels d'instructions par de faux, induisant ainsi les victimes en erreur pour qu'elles effectuent des transferts vers des adresses de phishing. Après avoir acheté un portefeuille matériel par des canaux non officiels, les victimes activent l'appareil en suivant le "code PIN initial" imprimé dans le manuel falsifié et sauvegardent le "mnémonique" inscrit dessus. Ensuite, elles déposent d'importants fonds sur l'adresse du portefeuille, ce qui entraîne finalement le vol de fonds.
Cette situation ne provient pas du fait que le portefeuille matériel lui-même a été piraté, mais que les escrocs activent à l'avance l'appareil et obtiennent les mots de passe d'adresse, puis falsifient le manuel et le reconditionnent. Ils vendent ces appareils préalablement activés aux victimes par des canaux non officiels, et une fois que l'utilisateur transfère des actifs crypto à l'adresse, il tombe dans le piège classique des faux portefeuilles.
Une marque de portefeuille matériel bien connue a averti les utilisateurs qu'elle avait découvert que certains magasins non officiels vendaient des portefeuilles matériels "activés" tout en modifiant le mode d'emploi, incitant les utilisateurs à déposer des fonds dans des adresses de portefeuille préalablement créées par des commerçants malveillants. Cela souligne l'importance de reconnaître les canaux de vente officiels.
Arnaque de déguisement de transformation de dispositif
Dans un autre incident, un utilisateur a reçu un colis sans avoir passé de commande, contenant un portefeuille matériel tout neuf et une lettre. La lettre affirme qu'en raison d'une attaque informatique subie par l'entreprise, des données utilisateur ont été compromises, et envoie de nouveaux appareils aux clients affectés, demandant aux utilisateurs de remplacer l'appareil pour garantir la sécurité.
Cependant, l'authenticité de cette lettre est douteuse. Le PDG de cette entreprise de portefeuille matériel a clairement indiqué qu'aucune compensation ne serait fournie par la société en cas de fuite accidentelle de données personnelles. Les images partagées par les utilisateurs montrent des signes évidents de falsification à l'intérieur de l'emballage de l'appareil.
L'équipe de recherche en sécurité a également signalé un cas de faux portefeuille matériel. La victime a acheté un appareil par des canaux non officiels, mais le firmware interne de l'appareil a été remplacé par des attaquants, leur permettant d'obtenir un accès aux actifs cryptoactifs de l'utilisateur et de procéder à un vol de jetons.
Conseils d'utilisation sécurisés
Les attaques de la chaîne d'approvisionnement sur les portefeuilles matériels sont déjà assez courantes, et les investisseurs ainsi que les fabricants de portefeuilles matériels doivent rester vigilants. Une utilisation correcte peut réduire efficacement le risque de vol de jetons :
N'achetez des équipements matériels que par des canaux officiels, les équipements achetés par des canaux non officiels présentent des risques de sécurité.
Assurez-vous que le portefeuille acheté est dans un état non activé. Les dispositifs matériels vendus officiellement doivent être dans un état non activé. Si, après avoir allumé l'appareil, vous constatez qu'il a déjà été activé, ou si le manuel indique un "mot de passe initial" ou une "adresse par défaut", vous devez immédiatement cesser de l'utiliser et en informer officiellement.
Assurez-vous que l'adresse est générée par l'utilisateur lui-même. En plus de l'activation de l'appareil, la configuration du code PIN, la génération du code de liaison, la création de l'adresse et la sauvegarde doivent être effectuées personnellement par l'utilisateur, toute opération par un tiers à un stade quelconque peut entraîner un risque financier.
En règle générale, lors de la première utilisation d'un portefeuille matériel, les étapes telles que l'activation de l'appareil, la création du portefeuille, la sauvegarde des mots de passe mnémotechniques et la configuration du code PIN doivent être effectuées par l'utilisateur lui-même, ce qui est essentiel pour garantir la sécurité des actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Partager
Commentaire
0/400
NftDeepBreather
· Il y a 3h
Envoyez en toute sécurité. Tenter de me soutirer des jetons est impossible.
Voir l'originalRépondre0
RetailTherapist
· Il y a 12h
La fraude par phishing joue une nouvelle astuce, c'est fou.
Voir l'originalRépondre0
GasFeeCryer
· Il y a 12h
Utiliser uniquement un Cold Wallet, c'est infaillible ?
Voir l'originalRépondre0
wagmi_eventually
· Il y a 12h
Ce n'est pas sûr même hors ligne, ça fait peur rien qu'à l'écouter.
Risques de sécurité des portefeuilles matériels révélés : fraude dans le manuel et déguisement des modifications d'appareil
Analyse des risques de sécurité des portefeuilles matériels de cryptoactifs
Les portefeuilles matériels de cryptoactifs, en tant qu'appareils physiques spécialement conçus pour stocker des actifs numériques, sont considérés comme des outils importants pour protéger les actifs chiffrés. Ces appareils utilisent des puces de sécurité intégrées pour stocker les clés privées hors ligne, garantissant ainsi aux utilisateurs un contrôle total sur leurs cryptoactifs. Les portefeuilles matériels fonctionnent généralement hors ligne, ce qui réduit encore le risque d'attaques en ligne.
Néanmoins, en raison du manque de compréhension approfondie des portefeuilles matériels par de nombreux investisseurs, un grand nombre d'escroqueries ciblant les nouveaux utilisateurs se sont produites, entraînant le vol d'actifs stockés dans les portefeuilles matériels. Cet article explorera deux méthodes courantes de vol de jetons à l'aide de portefeuilles matériels : la fraude à la notice et le déguisement de la modification des appareils.
Méthodes de fraude dans les notices
Cette méthode de vol de cryptoactifs exploite principalement la faiblesse des investisseurs ordinaires qui ne sont pas familiers avec l'utilisation des portefeuilles matériels. Les escrocs remplacent les manuels d'instructions par de faux, induisant ainsi les victimes en erreur pour qu'elles effectuent des transferts vers des adresses de phishing. Après avoir acheté un portefeuille matériel par des canaux non officiels, les victimes activent l'appareil en suivant le "code PIN initial" imprimé dans le manuel falsifié et sauvegardent le "mnémonique" inscrit dessus. Ensuite, elles déposent d'importants fonds sur l'adresse du portefeuille, ce qui entraîne finalement le vol de fonds.
Cette situation ne provient pas du fait que le portefeuille matériel lui-même a été piraté, mais que les escrocs activent à l'avance l'appareil et obtiennent les mots de passe d'adresse, puis falsifient le manuel et le reconditionnent. Ils vendent ces appareils préalablement activés aux victimes par des canaux non officiels, et une fois que l'utilisateur transfère des actifs crypto à l'adresse, il tombe dans le piège classique des faux portefeuilles.
Une marque de portefeuille matériel bien connue a averti les utilisateurs qu'elle avait découvert que certains magasins non officiels vendaient des portefeuilles matériels "activés" tout en modifiant le mode d'emploi, incitant les utilisateurs à déposer des fonds dans des adresses de portefeuille préalablement créées par des commerçants malveillants. Cela souligne l'importance de reconnaître les canaux de vente officiels.
Arnaque de déguisement de transformation de dispositif
Dans un autre incident, un utilisateur a reçu un colis sans avoir passé de commande, contenant un portefeuille matériel tout neuf et une lettre. La lettre affirme qu'en raison d'une attaque informatique subie par l'entreprise, des données utilisateur ont été compromises, et envoie de nouveaux appareils aux clients affectés, demandant aux utilisateurs de remplacer l'appareil pour garantir la sécurité.
Cependant, l'authenticité de cette lettre est douteuse. Le PDG de cette entreprise de portefeuille matériel a clairement indiqué qu'aucune compensation ne serait fournie par la société en cas de fuite accidentelle de données personnelles. Les images partagées par les utilisateurs montrent des signes évidents de falsification à l'intérieur de l'emballage de l'appareil.
L'équipe de recherche en sécurité a également signalé un cas de faux portefeuille matériel. La victime a acheté un appareil par des canaux non officiels, mais le firmware interne de l'appareil a été remplacé par des attaquants, leur permettant d'obtenir un accès aux actifs cryptoactifs de l'utilisateur et de procéder à un vol de jetons.
Conseils d'utilisation sécurisés
Les attaques de la chaîne d'approvisionnement sur les portefeuilles matériels sont déjà assez courantes, et les investisseurs ainsi que les fabricants de portefeuilles matériels doivent rester vigilants. Une utilisation correcte peut réduire efficacement le risque de vol de jetons :
N'achetez des équipements matériels que par des canaux officiels, les équipements achetés par des canaux non officiels présentent des risques de sécurité.
Assurez-vous que le portefeuille acheté est dans un état non activé. Les dispositifs matériels vendus officiellement doivent être dans un état non activé. Si, après avoir allumé l'appareil, vous constatez qu'il a déjà été activé, ou si le manuel indique un "mot de passe initial" ou une "adresse par défaut", vous devez immédiatement cesser de l'utiliser et en informer officiellement.
Assurez-vous que l'adresse est générée par l'utilisateur lui-même. En plus de l'activation de l'appareil, la configuration du code PIN, la génération du code de liaison, la création de l'adresse et la sauvegarde doivent être effectuées personnellement par l'utilisateur, toute opération par un tiers à un stade quelconque peut entraîner un risque financier.
En règle générale, lors de la première utilisation d'un portefeuille matériel, les étapes telles que l'activation de l'appareil, la création du portefeuille, la sauvegarde des mots de passe mnémotechniques et la configuration du code PIN doivent être effectuées par l'utilisateur lui-même, ce qui est essentiel pour garantir la sécurité des actifs.