El hardware Billetera es un dispositivo físico diseñado específicamente para almacenar activos de Criptomoneda, y se considera un medio importante para la custodia segura de la encriptación de activos. Su chip de seguridad incorporado almacena la Llave privada sin conexión, asegurando que el usuario tenga control total sobre la Criptomoneda. La Billetera de hardware generalmente opera en modo fuera de línea, lo que reduce aún más el riesgo de ataques de piratas informáticos en línea.
Sin embargo, a pesar de la falta de comprensión generalizada por parte de los inversores, todavía ocurren numerosos casos de estafas dirigidas a usuarios novatos, lo que resulta en la pérdida de los activos almacenados en la billetera de hardware. Este artículo presentará dos métodos comunes de estafa de criptomonedas en billeteras de hardware: estafa de manual de instrucciones de billeteras de hardware y lavado de ojos mediante modificaciones y falsificaciones de billeteras de hardware.
Manual de estafa de billetera de hardware
El núcleo de este tipo de estafa de robo de monedas es aprovechar la falta de comprensión de los inversores comunes sobre el uso de hardware Billetera, reemplazando el manual falso para engañar a las víctimas a transferir fondos a la DIRECCIÓN de phishing. Las víctimas compran el hardware Billetera en plataformas de comercio electrónico de terceros, abren el paquete, y siguiendo el 'manual' etiquetado con el 'código PIN inicial', abren el hardware Billetera. Después de hacer una copia de seguridad de la 'frase de recuperación' impresa en el 'manual', depositan una gran cantidad de fondos en la DIRECCIÓN de Billetera, y finalmente son robados.
Fuente de imagen: ForesightNews
La razón no es que la Billetera haya sido pirateada a nivel de hardware, sino que los ladrones de monedas obtienen la frase de contraseña de la DIRECCIÓN de activación por adelantado, falsifican un certificado de explicación falso para el reenvasado secundario, y venden la Billetera de hardware ya activada a las víctimas a través de canales no oficiales. Una vez que el objetivo transfiere activos de encriptación a la DIRECCIÓN, seguirá un proceso estándar de robo de monedas.
En el mercado secundario de la región de habla china también existe un riesgo similar. El conocido fabricante de hardware Billetera, imkey, ha publicado una advertencia: ha descubierto que algunas tiendas no oficiales están vendiendo dispositivos de hardware Billetera 'activados', al mismo tiempo que modifican el manual de instrucciones para engañar a los usuarios y hacer que depositen fondos en la DIRECCIÓN de Billetera creada previamente por los malos comerciantes. Por lo tanto, la importancia de identificar las tiendas en línea oficiales es equivalente a identificar los sitios web oficiales.
Fuente de imagen: ForesightNews
La cartera de hardware del dispositivo ha sido modificada.
Un usuario de Ledger recibió un paquete sin haber realizado un pedido, que contenía un nuevo dispositivo hardware de Ledger X y una carta adjunta. La carta indica que, debido a un ataque cibernético a la empresa Ledger que resultó en la filtración de datos de los usuarios, se envió el nuevo dispositivo hardware Billetera a los clientes afectados y se les solicita que lo cambien para garantizar la seguridad.
Fuente de imagen: ForesightNews
Sin embargo, la autenticidad de esta carta es cuestionable. El CEO de Ledger, Pascal Gauthier, afirmó claramente que la empresa no compensaría por la filtración accidental de datos personales. El usuario también afirmó que esto es un Lavado de ojos y compartió más imágenes, mostrando el interior de la caja de plástico de la billetera Ledger, que claramente ha sido manipulada.
Fuente de imagen: ForesightNews
Además, el equipo de seguridad de Kaspersky también informó un caso de suplantación de dispositivo hardware Trezor Billetera. La víctima compró un Trezor Model T a través de canales no oficiales, pero el dispositivo ya ha sido modificado por los atacantes para obtener acceso encriptado a los activos del usuario, lo que les permite llevar a cabo actividades de robo de criptomonedas.
Al final
A través del caso anterior, no es difícil ver que los ataques a la cadena de suministro de la billetera de hardware son muy comunes. Los inversores comunes y los fabricantes de billeteras de hardware deben estar alerta. El uso correcto puede ayudar a evitar eficazmente el riesgo de robo de monedas.
Al comprar cualquier dispositivo de hardware en canales no oficiales, no es seguro.
Asegúrese de que su Billetera esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar en estado no activado. Si los inversores encuentran que la máquina ha sido activada después de encenderla, o si el manual indica una 'contraseña inicial' o una 'DIRECCIÓN' predeterminada, desactive el dispositivo de inmediato y comuníquese con el soporte oficial de la Billetera de hardware.
Asegúrese de que la DIRECCIÓN sea generada por el propietario. Aparte del proceso de inicio del dispositivo, la configuración del PIN, la generación del código de enlace, la creación de la DIRECCIÓN y la copia de seguridad deben ser realizadas por el propietario. Cualquier operación realizada por terceros en cualquier etapa conllevará riesgos financieros para el usuario. En condiciones normales, el dispositivo de Billetera de hardware debe estar en estado no activado. Es decir, al utilizar el dispositivo de Billetera de hardware por primera vez, el propietario debe activar el dispositivo, crear la Billetera, hacer una copia de seguridad de la frase de recuperación y configurar el PIN.
【Descargo de responsabilidad】 El mercado es arriesgado y la inversión debe ser cautelosa. Este artículo no constituye un consejo de inversión y los usuarios deben considerar si las opiniones, opiniones o conclusiones aquí contenidas son apropiadas para sus circunstancias particulares. Invierta en consecuencia bajo su propio riesgo.
Este artículo ha sido reproducido con el permiso de: "Foresight News"
原文作者:Bitrace
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¿Es segura la billetera fría al 100%? ¡Ten cuidado con estas dos estafas que podrían dejarte sin tus activos!
El hardware Billetera es un dispositivo físico diseñado específicamente para almacenar activos de Criptomoneda, y se considera un medio importante para la custodia segura de la encriptación de activos. Su chip de seguridad incorporado almacena la Llave privada sin conexión, asegurando que el usuario tenga control total sobre la Criptomoneda. La Billetera de hardware generalmente opera en modo fuera de línea, lo que reduce aún más el riesgo de ataques de piratas informáticos en línea.
Sin embargo, a pesar de la falta de comprensión generalizada por parte de los inversores, todavía ocurren numerosos casos de estafas dirigidas a usuarios novatos, lo que resulta en la pérdida de los activos almacenados en la billetera de hardware. Este artículo presentará dos métodos comunes de estafa de criptomonedas en billeteras de hardware: estafa de manual de instrucciones de billeteras de hardware y lavado de ojos mediante modificaciones y falsificaciones de billeteras de hardware.
Manual de estafa de billetera de hardware
El núcleo de este tipo de estafa de robo de monedas es aprovechar la falta de comprensión de los inversores comunes sobre el uso de hardware Billetera, reemplazando el manual falso para engañar a las víctimas a transferir fondos a la DIRECCIÓN de phishing. Las víctimas compran el hardware Billetera en plataformas de comercio electrónico de terceros, abren el paquete, y siguiendo el 'manual' etiquetado con el 'código PIN inicial', abren el hardware Billetera. Después de hacer una copia de seguridad de la 'frase de recuperación' impresa en el 'manual', depositan una gran cantidad de fondos en la DIRECCIÓN de Billetera, y finalmente son robados.
Fuente de imagen: ForesightNews
La razón no es que la Billetera haya sido pirateada a nivel de hardware, sino que los ladrones de monedas obtienen la frase de contraseña de la DIRECCIÓN de activación por adelantado, falsifican un certificado de explicación falso para el reenvasado secundario, y venden la Billetera de hardware ya activada a las víctimas a través de canales no oficiales. Una vez que el objetivo transfiere activos de encriptación a la DIRECCIÓN, seguirá un proceso estándar de robo de monedas.
En el mercado secundario de la región de habla china también existe un riesgo similar. El conocido fabricante de hardware Billetera, imkey, ha publicado una advertencia: ha descubierto que algunas tiendas no oficiales están vendiendo dispositivos de hardware Billetera 'activados', al mismo tiempo que modifican el manual de instrucciones para engañar a los usuarios y hacer que depositen fondos en la DIRECCIÓN de Billetera creada previamente por los malos comerciantes. Por lo tanto, la importancia de identificar las tiendas en línea oficiales es equivalente a identificar los sitios web oficiales.
Fuente de imagen: ForesightNews
La cartera de hardware del dispositivo ha sido modificada.
Un usuario de Ledger recibió un paquete sin haber realizado un pedido, que contenía un nuevo dispositivo hardware de Ledger X y una carta adjunta. La carta indica que, debido a un ataque cibernético a la empresa Ledger que resultó en la filtración de datos de los usuarios, se envió el nuevo dispositivo hardware Billetera a los clientes afectados y se les solicita que lo cambien para garantizar la seguridad.
Fuente de imagen: ForesightNews
Sin embargo, la autenticidad de esta carta es cuestionable. El CEO de Ledger, Pascal Gauthier, afirmó claramente que la empresa no compensaría por la filtración accidental de datos personales. El usuario también afirmó que esto es un Lavado de ojos y compartió más imágenes, mostrando el interior de la caja de plástico de la billetera Ledger, que claramente ha sido manipulada.
Fuente de imagen: ForesightNews
Además, el equipo de seguridad de Kaspersky también informó un caso de suplantación de dispositivo hardware Trezor Billetera. La víctima compró un Trezor Model T a través de canales no oficiales, pero el dispositivo ya ha sido modificado por los atacantes para obtener acceso encriptado a los activos del usuario, lo que les permite llevar a cabo actividades de robo de criptomonedas.
Al final
A través del caso anterior, no es difícil ver que los ataques a la cadena de suministro de la billetera de hardware son muy comunes. Los inversores comunes y los fabricantes de billeteras de hardware deben estar alerta. El uso correcto puede ayudar a evitar eficazmente el riesgo de robo de monedas.
Al comprar cualquier dispositivo de hardware en canales no oficiales, no es seguro.
Asegúrese de que su Billetera esté en estado no activado. Los dispositivos de hardware vendidos oficialmente deben estar en estado no activado. Si los inversores encuentran que la máquina ha sido activada después de encenderla, o si el manual indica una 'contraseña inicial' o una 'DIRECCIÓN' predeterminada, desactive el dispositivo de inmediato y comuníquese con el soporte oficial de la Billetera de hardware.
Asegúrese de que la DIRECCIÓN sea generada por el propietario. Aparte del proceso de inicio del dispositivo, la configuración del PIN, la generación del código de enlace, la creación de la DIRECCIÓN y la copia de seguridad deben ser realizadas por el propietario. Cualquier operación realizada por terceros en cualquier etapa conllevará riesgos financieros para el usuario. En condiciones normales, el dispositivo de Billetera de hardware debe estar en estado no activado. Es decir, al utilizar el dispositivo de Billetera de hardware por primera vez, el propietario debe activar el dispositivo, crear la Billetera, hacer una copia de seguridad de la frase de recuperación y configurar el PIN.
【Descargo de responsabilidad】 El mercado es arriesgado y la inversión debe ser cautelosa. Este artículo no constituye un consejo de inversión y los usuarios deben considerar si las opiniones, opiniones o conclusiones aquí contenidas son apropiadas para sus circunstancias particulares. Invierta en consecuencia bajo su propio riesgo.
Este artículo ha sido reproducido con el permiso de: "Foresight News"
原文作者:Bitrace