Análise Profunda: Armadilhas de Segurança de Carteiras de Hardware e Estratégias de Prevenção

As carteiras de hardware de criptomoedas são amplamente consideradas uma forma confiável de armazenar ativos digitais com segurança. Esses dispositivos dedicados oferecem controle total sobre ativos de criptomoedas aos usuários, armazenando as chaves privadas offline. No entanto, apesar da alta segurança das carteiras de hardware, ainda existem riscos de fraude direcionados a usuários não familiarizados, que podem resultar na perda de ativos armazenados nesses dispositivos.

Este artigo irá explorar dois métodos comuns de fraude relacionados a carteiras de hardware: fraude de manuais falsos e golpes de disfarce de modificação de dispositivos.

Fraude de descrição falsa

Este método de fraude aproveita principalmente a falta de familiaridade dos investidores comuns com o processo de uso da carteira de hardware. Os golpistas substituem o manual verdadeiro por uma versão falsa, induzindo as vítimas a transferir fundos para um endereço de phishing pré-definido.

Os passos específicos são os seguintes:

1. A vítima comprou uma carteira de hardware através de canais não oficiais.
2. Ative o dispositivo de acordo com o "PIN inicial" no manual de instruções falso.
3. Instruções de backup impressas "palavras-chave"
4. Transferir grandes quantias de dinheiro para o endereço da Carteira
5. Os fundos foram finalmente roubados

Neste caso, o dispositivo em si não foi comprometido. Os golpistas ativam previamente a Carteira para obter o endereço e a frase-semente, depois falsificam o manual e reembalam, vendendo-o a vítimas através de canais não oficiais. Assim que o usuário transfere ativos para o endereço, cai na armadilha.

Uma conhecida marca de carteira de hardware alertou os usuários de que algumas lojas não oficiais estão vendendo carteiras de hardware "ativadas" e alterando as instruções de uso, induzindo os usuários a depositar fundos em endereços de carteira predefinidos. Portanto, é crucial comprar carteiras de hardware de canais confiáveis.

Esquema de disfarce de modificação de dispositivo

Em outro caso, um usuário recebeu um pacote não solicitado, que continha uma nova carteira de hardware e uma carta. A carta afirmava que, devido a um ataque cibernético à empresa, houve uma violação de dados dos usuários, e que dispositivos novos estavam sendo enviados aos clientes afetados para garantir a segurança.

No entanto, a autenticidade desta carta é questionável. O CEO da marca da carteira de hardware afirmou claramente que a empresa não irá compensar por qualquer violação de dados pessoais. Os usuários descobriram ainda que havia evidências claras de manipulação na embalagem interna do dispositivo.

De forma semelhante, uma equipa de segurança também relatou um caso de falsificação de carteira de hardware. A vítima comprou um dispositivo através de canais não oficiais, mas o firmware interno do dispositivo havia sido substituído, permitindo que os atacantes acedessem aos ativos criptográficos do utilizador.

Sugestões de Prevenção

Perante estes ataques à cadeia de abastecimento, os investidores e os fabricantes de carteiras de hardware devem aumentar a vigilância. Aqui estão algumas sugestões eficazes para mitigar os riscos:

1. Compre dispositivos de hardware apenas através de canais oficiais, evitando o uso de qualquer produto de fontes não oficiais.

2. Certifique-se de que a carteira comprada está em estado não ativado. Se após ligar o dispositivo, descobrir que ele já foi ativado, ou se o manual indicar "senha inicial" ou "endereço padrão", deve parar de usar imediatamente e contactar o suporte oficial.

3. Todos os passos chave devem ser realizados pessoalmente pelo usuário, incluindo a ativação do dispositivo, configuração do PIN, geração de endereços e backup, entre outros. Qualquer etapa realizada por um terceiro pode trazer riscos de segurança.

Ao seguir estas diretrizes de segurança, os usuários podem maximizar a proteção dos seus ativos criptográficos e tirar pleno proveito das vantagens de segurança da carteira de hardware.