Análisis en profundidad: trampas de seguridad de los monederos de hardware y estrategias de prevención

Las billeteras de hardware de criptomonedas son ampliamente consideradas como una forma confiable de almacenar de manera segura los activos digitales. Estos dispositivos especializados ofrecen a los usuarios un control total sobre los activos criptográficos al almacenar las claves privadas de forma offline. Sin embargo, a pesar de que las billeteras de hardware en sí mismas tienen una alta seguridad, aún existen riesgos de fraude dirigidos a usuarios no familiarizados, lo que podría resultar en la pérdida de los activos almacenados en estos dispositivos.

Este artículo explorará dos métodos de fraude comunes relacionados con los monederos de hardware: el fraude de manuales falsos y el engaño de modificación de dispositivos.

Fraude por declaraciones engañosas

Este tipo de fraude se basa principalmente en la falta de familiaridad de los inversores comunes con el proceso de uso de un monedero de hardware. Los estafadores sustituyen el manual real por una versión falsa, induciendo a las víctimas a transferir fondos a una dirección de phishing preestablecida.

Los pasos específicos son los siguientes:

1. La víctima compra un monedero de hardware de canales no oficiales.
2. Activa el dispositivo según el "código PIN inicial" en el folleto engañoso.
3. Instrucciones de respaldo impresas previamente con "frase de recuperación"
4. Transferir grandes cantidades de dinero a la Billetera
5. Los fondos fueron finalmente robados

En este caso, el dispositivo en sí no ha sido hackeado. Los estafadores activan previamente la billetera para obtener la dirección y la frase de recuperación, luego falsifican el manual y lo vuelven a empaquetar, vendiéndolo a las víctimas a través de canales no oficiales. Una vez que el usuario transfiere activos a la dirección, cae en la trampa.

Una conocida marca de monederos de hardware advirtió a los usuarios que algunas tiendas no oficiales están vendiendo monederos de hardware "activados" y alterando las instrucciones de uso para inducir a los usuarios a depositar fondos en direcciones de billetera preestablecidas. Por lo tanto, es crucial comprar monederos de hardware de canales confiables.

Estafa de disfraz de modificación de dispositivos

En otro caso, un usuario recibió un paquete no solicitado que contenía un monedero de hardware nuevo y una carta. La carta afirmaba que debido a un ataque cibernético a la empresa, se había producido una filtración de datos de los usuarios, y se enviaban nuevos dispositivos a los clientes afectados para garantizar su seguridad.

Sin embargo, la autenticidad de esta carta es cuestionable. El CEO de la marca de monedero de hardware ha declarado claramente que la empresa no compensará por la filtración de datos personales. Los usuarios descubrieron tras una revisión más profunda que había evidencias claras de manipulación en el interior del embalaje del dispositivo.

De manera similar, un equipo de seguridad también informó sobre un caso de un monedero de hardware falsificado. La víctima compró un dispositivo a través de canales no oficiales, pero el firmware interno del dispositivo había sido reemplazado, lo que permitió a los atacantes acceder a los activos criptográficos del usuario.

Sugerencias de prevención

Ante estos ataques a la cadena de suministro, los inversores y los fabricantes de monederos de hardware deben estar alerta. Aquí hay algunos consejos efectivos para mitigar riesgos:

1. Compra dispositivos de hardware únicamente a través de canales oficiales, evitando el uso de productos de fuentes no oficiales.

2. Asegúrese de que la billetera que compre esté en estado no activado. Si después de encender el dispositivo se descubre que ya ha sido activado, o si el manual indica un "contraseña inicial" o "dirección predeterminada", debe desactivarlo de inmediato y contactar con el soporte oficial.

3. Todos los pasos clave deben ser realizados por el usuario en persona, incluyendo la activación del dispositivo, la configuración del PIN, la generación de direcciones y la copia de seguridad, entre otros. Cualquier etapa realizada por un tercero puede implicar riesgos de seguridad.

Al seguir estas pautas de seguridad, los usuarios pueden maximizar la protección de sus activos criptográficos y aprovechar al máximo las ventajas de seguridad del monedero de hardware.