As carteiras de hardware são dispositivos físicos projetados especificamente para armazenar criptomoedas, considerados um meio importante para o armazenamento seguro de ativos criptográficos. O chip de segurança embutido armazena a chave privada offline, garantindo que o usuário tenha controle total sobre sua criptomoeda. As carteiras de hardware normalmente operam em estado offline, o que reduz ainda mais o risco de ataques de hackers.

No entanto, em um contexto onde a compreensão entre os investidores é geralmente baixa, ainda ocorrem muitos casos de fraudes direcionadas a usuários iniciantes, resultando na perda de ativos armazenados nas carteiras de hardware. Este artigo apresentará duas técnicas comuns de roubo de criptomoedas em carteiras de hardware - fraudes no manual da carteira de hardware e disfarces de modificação da carteira de hardware.

Fraude no manual da carteira de hardware

O núcleo desse método de roubo de criptomoedas é aproveitar a falta de compreensão dos investidores comuns sobre o uso de carteiras de hardware, substituindo manuais falsos para enganar as vítimas a transferirem fundos para endereços de phishing. As vítimas compram carteiras de hardware em plataformas de e-commerce de terceiros, abrem a embalagem e, seguindo o "código PIN inicial" indicado no "manual", acessam a carteira de hardware. Após fazer backup da "frase de recuperação" impressa no "manual", elas depositam grandes quantias na carteira, resultando na perda dos fundos.

詐騙團隊製作的假硬體錢包手冊Fonte da imagem: ForesightNews

A razão não é que a carteira tenha sido hackeada em nível de hardware, mas sim que os ladrões de criptomoedas ativaram a carteira antecipadamente para obter a frase de recuperação do endereço, falsificando um manual falso para reembalar e, em seguida, vendendo a carteira de hardware ativada para as vítimas através de canais não oficiais. Uma vez que o alvo transfira ativos criptográficos para o endereço, ele entrará no padrão de roubo de criptomoedas.

No mercado secundário da região de língua chinesa, também existem riscos semelhantes. O conhecido fabricante de carteiras de hardware imkey emitiu um aviso - descobriram que algumas lojas não oficiais estavam vendendo carteiras de hardware "ativadas" enquanto adulteravam o manual de uso, enganando os usuários a depositarem fundos em endereços criados previamente por comerciantes mal-intencionados. É evidente que a identificação de lojas oficiais de e-commerce é tão importante quanto a identificação de sites oficiais.

Fonte da imagem: ForesightNews

Carteira de hardware modificada

Um usuário da Ledger recebeu um pacote contendo uma nova carteira de hardware Ledger X e uma carta anexa, sem ter feito um pedido. A carta indicava que, devido a um ataque cibernético à Ledger, os dados dos usuários haviam sido vazados, e a empresa enviou novos dispositivos de hardware para os clientes afetados, solicitando que os usuários trocassem de dispositivo para garantir a segurança.

圖源:Reddit ledgerwallet 頻道Fonte da imagem: ForesightNews

No entanto, a autenticidade desta carta é questionável, o CEO da Ledger, Pascal Gauthier, deixou claro que a empresa não fará nenhuma compensação por vazamentos acidentais de dados pessoais. O usuário também afirmou que se trata de uma fraude, compartilhando mais imagens e abrindo o dispositivo para mostrar o interior da caixa de plástico da carteira de hardware, que apresentava sinais evidentes de adulteração.

右為遭改造設備Fonte da imagem: ForesightNews

Além disso, a equipe de segurança da Kaspersky também relatou um caso de falsificação de uma carteira de hardware Trezor, onde a vítima comprou um Trezor Model T em um canal não oficial, mas o dispositivo já havia sido alterado por atacantes que podiam acessar os ativos criptográficos do usuário e, assim, realizar ações de roubo de criptomoedas.

Considerações finais

A partir dos casos acima, não é difícil ver que os ataques à cadeia de suprimentos de carteiras de hardware já são bastante comuns. Investidores comuns e fabricantes de carteiras de hardware devem estar atentos a isso. O uso correto pode efetivamente evitar os riscos de roubo de criptomoedas:

  • Compre dispositivos de hardware através de canais oficiais. Qualquer dispositivo de hardware adquirido em canais não oficiais não é seguro.

  • Assegure-se de que a carteira esteja em estado não ativado. Os dispositivos de hardware vendidos oficialmente devem estar em estado não ativado. Se o investidor descobrir que o dispositivo foi ativado após ligá-lo, ou se o manual indicar um "código inicial" ou "endereço padrão", desative o dispositivo imediatamente e forneça feedback à equipe oficial da carteira de hardware.

  • Assegure-se de que o endereço seja gerado por você. Além da ativação do dispositivo, a configuração do código PIN, geração de códigos de vinculação, criação de endereços e backups também devem ser feitos por você. Qualquer etapa realizada por terceiros pode trazer riscos financeiros ao usuário. Normalmente, o dispositivo de hardware deve estar em estado não ativado, ou seja, ao usar a carteira de hardware pela primeira vez, a ativação do dispositivo, criação da carteira, backup da frase de recuperação e configuração do código PIN devem ser concluídos pelo usuário.

【Isenção de responsabilidade】 O mercado possui riscos, e os investimentos devem ser feitos com cautela. Este artigo não constitui um conselho de investimento; os usuários devem considerar se qualquer opinião, ponto de vista ou conclusão contidos neste texto se aplicam à sua situação específica. Investir com base nisso é por sua própria conta e risco.

  • Este artigo é publicado com autorização de: (Foresight News)

  • Autor original: Bitrace