I portafogli freddi sono 100% sicuri? Attenzione a 2 grandi tecniche di frode che potrebbero svuotare i tuoi beni!

Un portafoglio hardware è un dispositivo fisico progettato specificamente per la conservazione delle criptovalute, considerato un importante strumento per la custodia sicura degli asset crittografici. Il chip di sicurezza integrato memorizza offline la chiave privata, garantendo che l'utente abbia il pieno controllo delle criptovalute. I portafogli hardware operano generalmente in modalità offline, riducendo ulteriormente il rischio di attacchi da parte di hacker informatici.
Tuttavia, in un contesto in cui la comprensione degli investitori è generalmente scarsa, si verificano comunque numerosi eventi di frode rivolti agli utenti principianti, che portano alla perdita di beni conservati nei portafogli hardware. Questo articolo presenta due comuni tecniche di furto di criptovalute tramite portafogli hardware: la frode del manuale del portafoglio hardware e la frode di travestimento del portafoglio hardware.
Frode del manuale del portafoglio hardware
Il nucleo di questo tipo di furto di criptovalute è sfruttare l'ignoranza degli investitori comuni sull'uso dei portafogli hardware, sostituendo il manuale con versioni false per indirizzare le vittime a trasferire fondi a indirizzi di phishing. Le vittime acquistano portafogli hardware su piattaforme di e-commerce di terze parti, aprono l'imballaggio e, seguendo il "manuale" che indica il "codice PIN iniziale", accedono al portafoglio hardware. Dopo aver salvato la "frase mnemonica" stampata sul "manuale", depositano ingenti somme nel portafoglio, finendo per essere derubati.
Fonte: ForesightNews
La causa non è che il portafoglio sia stato compromesso a livello hardware, ma che i ladri di criptovalute ottengono la frase mnemonica dell'indirizzo attivando il dispositivo in anticipo, falsificando un manuale falso per un secondo imballaggio e quindi vendendo il portafoglio hardware già attivato attraverso canali non ufficiali. Una volta che l'obiettivo trasferisce asset crittografici nell'indirizzo, entra nel processo standard di furto di criptovalute.
Nel mercato secondario delle regioni di lingua cinese esistono anche rischi simili; il noto produttore di portafogli hardware imkey ha emesso un avviso - sono stati trovati alcuni negozi non ufficiali che vendono portafogli hardware "attivati" e nello stesso tempo alterano il manuale d'uso, ingannando gli utenti a depositare fondi in indirizzi di portafogli creati in anticipo dai malfattori. È evidente che identificare i negozi ufficiali è altrettanto importante quanto riconoscere i siti web ufficiali.
Fonte: ForesightNews
Manomissione del dispositivo del portafoglio hardware
Un utente di Ledger ha ricevuto un pacco contenente un nuovo portafoglio hardware Ledger X e una lettera allegata, senza aver effettuato alcun ordine. La lettera affermava che, a causa di un attacco informatico subito da Ledger, i dati degli utenti erano stati compromessi e pertanto l'azienda aveva inviato un nuovo dispositivo hardware ai clienti interessati, richiedendo nella lettera di sostituire il dispositivo per garantire la sicurezza.
Fonte: ForesightNews
Tuttavia, l'autenticità di questa lettera è in dubbio; il CEO di Ledger, Pascal Gauthier, ha chiarito che l'azienda non fornirà alcun risarcimento per la fuga di dati personali. L'utente ha anche affermato che si tratta di una frode, condividendo ulteriori immagini e mostrando l'interno della custodia in plastica del portafoglio hardware, che presentava evidenti segni di manomissione.
Fonte: ForesightNews
Inoltre, il team di sicurezza di Kaspersky ha segnalato un caso di falsificazione di un portafoglio hardware Trezor; la vittima aveva acquistato un Trezor Model T tramite canali non ufficiali, ma il dispositivo era stato già manomesso dagli aggressori, che potevano ottenere accesso alle criptovalute dell'utente e procedere al furto.
Scrivendo alla fine
Da questi esempi, è evidente che gli attacchi alla catena di approvvigionamento dei portafogli hardware sono già molto diffusi e gli investitori comuni e i produttori di portafogli hardware dovrebbero tenere alta la guardia. Un corretto modo di utilizzo può efficacemente mitigare il rischio di furto di criptovalute:
Acquista dispositivi hardware attraverso canali ufficiali. Qualsiasi portafoglio hardware acquistato attraverso canali non ufficiali non è sicuro.
Assicurati che il portafoglio sia in uno stato non attivato. I dispositivi hardware venduti ufficialmente devono essere in uno stato non attivato; se un investitore scopre che il dispositivo è stato attivato, anche se il manuale indica un "codice iniziale" o un "indirizzo predefinito", deve immediatamente disattivare il dispositivo e fornire feedback all'azienda del portafoglio hardware.
Assicurati che l'indirizzo sia generato personalmente. Oltre alla fase di attivazione del dispositivo, la configurazione del PIN, la generazione del codice di legame, la creazione dell'indirizzo e il backup devono essere completati personalmente; qualsiasi fase gestita da terzi comporterà un rischio finanziario per l'utente. Normalmente, il dispositivo del portafoglio hardware dovrebbe essere in uno stato non attivato, il che significa che durante il primo utilizzo del portafoglio hardware, l'attivazione del dispositivo, la creazione del portafoglio, il backup della frase mnemonica e la configurazione del PIN devono essere eseguiti dall'utente stesso.
【Disclaimer】Il mercato comporta rischi, è necessaria cautela negli investimenti. Questo articolo non costituisce un consiglio di investimento; gli utenti dovrebbero considerare se le opinioni, i punti di vista o le conclusioni in esso contenuti siano pertinenti alla loro situazione specifica. Investire basandosi su queste informazioni è a proprio rischio.
Questo articolo è stato autorizzato a essere ripubblicato da: (Foresight News)
Autore originale: Bitrace