¿Son 100% seguros los monederos fríos? ¡Cuidado con 2 grandes métodos de fraude que pueden hacer que tu patrimonio sea robado!

Un monedero de hardware es un dispositivo físico diseñado específicamente para almacenar criptomonedas, considerado un medio importante para la custodia segura de activos criptográficos. Su chip de seguridad integrado almacena las claves privadas sin conexión, asegurando que el usuario tenga el control total de las criptomonedas. Los monederos de hardware generalmente operan en estado fuera de línea, lo que reduce aún más el riesgo de ser atacados por hackers.
Sin embargo, a pesar de que el grupo de inversores carece de comprensión general, aún se producen numerosos casos de fraude dirigidos a usuarios novatos, lo que resulta en la pérdida de activos almacenados en monederos de hardware. Este artículo presentará dos métodos comunes de fraude con monederos de hardware: fraude con manuales de monederos de hardware y engaños de modificación de monederos de hardware.
Fraude con manuales de monederos de hardware
El núcleo de este tipo de fraude es aprovechar la falta de comprensión de los inversores comunes sobre el uso de monederos de hardware, a través de la sustitución de manuales falsos, engañando a las víctimas para que transfieran fondos a direcciones de phishing. Las víctimas compran monederos de hardware en plataformas de comercio electrónico de terceros, y al abrir el paquete, siguen el 'código PIN inicial' indicado en el 'manual' para activar el monedero de hardware. Después de respaldar la 'frase de recuperación' impresa en el 'manual', depositan una gran cantidad de fondos en la dirección del monedero, y finalmente sufren el robo.
Fuente de la imagen: ForesightNews
La razón no es que el monedero haya sido hackeado a nivel de hardware, sino que los ladrones de criptomonedas obtienen la frase de recuperación de la dirección al activar el dispositivo de antemano, falsificando un manual falso para un segundo empaquetado, y luego venden el monedero de hardware activado a las víctimas a través de canales no oficiales. Una vez que el objetivo transfiere activos criptográficos a la dirección, entrará en el proceso estándar de robo de monederos falsos.
En el mercado secundario de la región de habla china también existen riesgos similares. El conocido fabricante de monederos de hardware imkey emitió una advertencia: se han descubierto algunas tiendas no oficiales que venden monederos de hardware 'activados', al mismo tiempo que alteran el manual de uso, engañando a los usuarios para que depositen fondos en direcciones de monedero creadas previamente por los delincuentes. Es evidente que la importancia de identificar tiendas de comercio electrónico oficiales es equivalente a identificar sitios web oficiales.
Fuente de la imagen: ForesightNews
Monedero de hardware modificado
Un usuario de Ledger recibió un paquete sin haber realizado un pedido, que contenía un monedero de hardware Ledger X completamente nuevo y una carta adjunta. La carta indicaba que debido a un ataque cibernético a la empresa Ledger que resultó en la filtración de datos de usuarios, se envió un nuevo dispositivo de hardware a los clientes afectados, y en la carta se pedía a los usuarios que cambiaran de dispositivo para garantizar su seguridad.
Fuente de la imagen: ForesightNews
Sin embargo, la autenticidad de esta carta es dudosa, el CEO de Ledger, Pascal Gauthier, ha declarado claramente que la empresa no asumirá ninguna responsabilidad por la filtración accidental de datos personales. El usuario también ha afirmado que esto es un fraude; compartió más imágenes y mostró el interior de la caja de plástico del monedero de hardware, que evidentemente mostraba signos de manipulación.
Fuente de la imagen: ForesightNews
Además, el equipo de seguridad de Kaspersky también informó sobre un caso de imitación de un monedero de hardware Trezor; la víctima compró un Trezor Model T en canales no oficiales, pero el dispositivo ya había sido modificado por el atacante, permitiendo el acceso a los activos criptográficos del usuario y, posteriormente, la realización de actos de robo.
Escrito al final
A partir de los casos mencionados, es evidente que los ataques a la cadena de suministro de monederos de hardware son muy comunes. Los inversores comunes y los fabricantes de monederos de hardware deben estar alerta ante esto. Un uso correcto puede ayudar a evitar eficazmente el riesgo de robo de criptomonedas:
Compra de equipos de hardware a través de canales oficiales. Cualquier monedero de hardware comprado en canales no oficiales no es seguro.
Asegúrese de que el monedero esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar en estado no activado. Si el inversor enciende el dispositivo y descubre que ya ha sido activado, incluso si el manual indica un 'código inicial' o 'dirección predeterminada', debe desactivar el dispositivo de inmediato y notificarlo al fabricante del monedero de hardware.
Asegúrese de que la dirección sea generada por usted mismo. Además del proceso de activación del dispositivo, establecer el código PIN, generar el código de vinculación, crear la dirección y respaldar también deben ser realizados por el usuario. Cualquier paso realizado por un tercero traerá riesgos financieros al usuario. En condiciones normales, el dispositivo de hardware debe estar en estado no activado. Es decir, al usar un monedero de hardware por primera vez, la activación del dispositivo, la creación del monedero, el respaldo de la frase de recuperación y la configuración del código PIN deben ser completados por el usuario mismo.
【Descargo de responsabilidad】Los mercados tienen riesgos, la inversión debe hacerse con precaución. Este artículo no constituye consejo de inversión; los usuarios deben considerar si cualquier opinión, punto de vista o conclusión en este artículo se ajusta a su situación específica. Invertir en base a esto es bajo su propio riesgo.
Este artículo se reproduce con autorización de: (Foresight News)
Autor original: Bitrace