Sunt portofelele hardware 100% sigure? Feriți-vă de cele 2 mari metode de fraudă care ar putea să vă fure activele!

Portofelul hardware este un dispozitiv fizic special conceput pentru stocarea criptomonedelor, considerat un mijloc important pentru păstrarea în siguranță a activelor criptografice. Chipul de securitate încorporat stochează offline cheile private, asigurând utilizatorului controlul total asupra criptomonedelor. Portofelele hardware funcționează de obicei în modul offline, ceea ce reduce și mai mult riscurile atacurilor hackerilor.
Cu toate acestea, în condițiile în care investitorii au în general o înțelegere limitată, au avut loc numeroase incidente de fraudă vizând utilizatorii neexperimentați, ceea ce a dus la pierderea activelor stocate în portofelele hardware. Această lucrare va prezenta două metode comune de furt de criptomonede din portofele hardware - frauda manualului de utilizare a portofelului hardware și schemă de camuflare a modificărilor portofelului hardware.
Frauda manualului portofelului hardware
Această metodă de furt de criptomonede se bazează pe lipsa de înțelegere a investitorilor obișnuiți cu utilizarea portofelelor hardware, prin înlocuirea manualelor false, îndrumând victimele să transfere fonduri către adresele de phishing. Victimele cumpără portofele hardware de pe platforme de comerț electronic terțe, iar după deschiderea ambalajului, urmează „manualul” în care este indicat „PIN-ul inițial” pentru a activa portofelul hardware. După ce au salvat „cuvintele de recuperare” imprimate pe „manual”, au depus o sumă mare de bani în adresa portofelului, care în final a fost furată.
Sursa: ForesightNews
Cauza nu constă în faptul că portofelul a fost spart la nivel hardware, ci că hoții de criptomonede au activat anterior adresa cu cuvintele de recuperare, au falsificat manuale false pentru a le ambala din nou și apoi au vândut portofelele hardware activate prin canale neoficiale victimelor. Odată ce obiectivul transferă activele criptografice în adresă, acesta va intra în procesul standard de furt de criptomonede.
Pe piața secundară din regiunile vorbitoare de limba chineză există riscuri similare, cunoscutul producător de portofele hardware imkey a emis un avertisment - a descoperit că unele magazine neoficiale vând portofele hardware „activate” și modifică manualele de utilizare, inducerând în eroare utilizatorii să își depună fondurile în adresele de portofel create anterior de comercianții răufăcători. Este evident că identificarea magazinelor oficiale de comerț electronic este la fel de importantă ca identificarea site-urilor oficiale.
Sursa: ForesightNews
Portofel hardware modificat
Un utilizator Ledger a primit un pachet, fără a fi făcut o comandă, conținând un portofel hardware Ledger X complet nou și o scrisoare atașată. Scrisoarea afirmă că, din cauza unui atac cibernetic asupra companiei Ledger, datele utilizatorilor au fost compromise, motiv pentru care au trimis un nou dispozitiv hardware clienților afectați și au solicitat utilizatorilor să schimbe dispozitivul pentru a asigura securitatea.
Sursa: ForesightNews
Cu toate acestea, autenticitatea acestei scrisori este îndoielnică, CEO-ul companiei Ledger, Pascal Gauthier, a declarat clar că nu va oferi nicio compensație în cazul scurgerii accidentale de date personale. Utilizatorul a afirmat, de asemenea, că acesta este un escroc, a împărtășit mai multe imagini și a deschis dispozitivul, arătând interiorul cutiei de plastic a portofelului hardware, care prezenta clar semne de modificare.
Sursa: ForesightNews
În plus, echipa de securitate Kaspersky a raportat un caz de falsificare a portofelului hardware Trezor, victima cumpărând un Trezor Model T dintr-un canal neoficial, dar dispozitivul a fost deja modificat de atacatori prin înlocuirea firmware-ului intern, având acces la activele criptografice ale utilizatorului, și ulterior desfășurând activități de furt de criptomonede.
Scris la final
Din exemplele de mai sus, nu este greu de observat că atacurile în lanț vizând portofele hardware sunt deja foarte răspândite, iar investitorii obișnuiți și producătorii de portofele hardware ar trebui să fie mai precauți. Utilizarea corectă va putea evita eficient riscurile de furt de criptomonede:
Cumpărați portofele hardware din canale oficiale. Orice dispozitiv hardware cumpărat din canale neoficiale nu este sigur.
Asigurați-vă că portofelul este în stare neactivată. Dispozitivele hardware vândute oficial trebuie să fie neactivate. Dacă investitorul descoperă că dispozitivul a fost activat după pornire și manualul indică un „parolă inițială” sau „adresă implicită”, vă rugăm să opriți imediat dispozitivul și să raportați oficialilor de la portofelul hardware.
Asigurați-vă că adresa este generată de dumneavoastră. În afară de activarea dispozitivului, setarea PIN-ului, generarea codului de legătură, crearea adresei și salvarea acesteia trebuie să fie efectuate de către utilizator. Orice pas efectuat de un terț va aduce riscuri financiare utilizatorului. În mod normal, portofelul hardware ar trebui să fie în stare neactivată, adică la prima utilizare a portofelului hardware, activarea dispozitivului, crearea portofelului, salvarea cuvintelor de recuperare și setarea PIN-ului ar trebui să fie efectuate de utilizator.
[Declinarea responsabilității] Piața are riscuri, investițiile trebuie făcute cu prudență. Această lucrare nu constituie recomandări de investiții, utilizatorii ar trebui să considere dacă orice opinie, punct de vedere sau concluzie din această lucrare se potrivește circumstanțelor lor specifice. Investind pe baza acestor informații, asumarea responsabilității revine utilizatorului.
Această lucrare este republicată cu permisiunea: (Foresight News)
Autorul original: Bitrace