硬體設備Carteira是一種專為儲存Ativos de criptografia設計的物理設備,被認為是安全存管encriptação資產的重要手段。其內置的安全晶片離線儲存Chave privada,確保使用者掌握Ativos de criptografia的完全控制權。硬體設備Carteira通常在離線狀態下操作,這進一步減少了被網路駭客攻擊的風險。
No entanto, na situação em que os investidores geralmente têm uma compreensão insuficiente, ainda há muitos casos de fraude direcionados a novatos, resultando na perda de ativos armazenados em Carteiras de hardware. Este artigo apresentará dois métodos comuns de roubo de moedas em carteiras de hardware - fraude no manual de instruções da Carteira de hardware e disfarce de modificação de Carteira de hardware como lavar os olhos.
Guia de fraude da carteira de hardware
O cerne desse tipo de golpe de roubo de moedas é aproveitar a falta de compreensão dos investidores comuns sobre o uso da carteira de hardware, substituindo o manual falso e enganando as vítimas a transferir fundos para um endereço de phishing. As vítimas compraram a carteira de hardware de terceiros em uma plataforma de comércio eletrônico e, após abrir a embalagem, abriram a carteira de hardware usando o 'código PIN inicial' indicado no 'manual'. Após fazer backup das 'palavras de recuperação' impressas no 'manual', eles depositaram uma grande quantidade de fundos no endereço da carteira, apenas para serem roubados no final.
Fonte da imagem: ForesightNews
A razão não é que a Carteira tenha sido comprometida a nível de hardware, mas sim que os ladrões de moeda obtiveram as palavras-chave do Endereço ativando-as antecipadamente, falsificaram manuais de instruções e realizaram uma segunda embalagem, e depois venderam as Carteiras de hardware ativadas através de canais não oficiais para as vítimas. Uma vez que os ativos de encriptação são transferidos para o Endereço, o processo de roubo de moedas padrão da falsa Carteira será iniciado.
Na região de língua chinesa, também existem riscos semelhantes no mercado secundário. O conhecido fabricante de hardware Carteira, imkey, já emitiu um aviso - descobriu-se que algumas lojas não oficiais estão vendendo Carteiras de hardware 'ativadas', ao mesmo tempo que alteram o manual de instruções, enganando os utilizadores para depositarem fundos na CarteiraEndereço criada antecipadamente pelo comerciante mal-intencionado. Assim, a importância de identificar lojas oficiais de comércio eletrônico é equivalente à de identificar sites oficiais.
Fonte da imagem: ForesightNews
Dispositivo de carteira de hardware foi modificado
Um utilizador da Ledger recebeu um pacote contendo um novo dispositivo de hardware Ledger X Carteira e uma carta, mesmo sem ter feito um pedido. A carta indicava que, devido a um ataque à rede sofrido pela empresa Ledger que resultou na exposição dos dados dos utilizadores, foi enviado um novo dispositivo de hardware Carteira e solicitava aos utilizadores que substituíssem o dispositivo para garantir a segurança.
Fonte da imagem: ForesightNews
No entanto, a autenticidade desta carta é questionável, o CEO da empresa Ledger, Pascal Gauthier, afirmou claramente que a empresa não fará qualquer compensação por qualquer divulgação acidental de dados pessoais. O utilizador também afirmou que se tratava de uma lavar os olhos, partilhando mais fotografias e abrindo o dispositivo para mostrar o interior da caixa de plástico da Carteira, claramente com sinais de adulteração.
Fonte da imagem: ForesightNews
Além disso, a equipe de segurança da Kaspersky também relatou um caso de falsificação de hardware Carteira da Trezor. A vítima comprou um Trezor Model T em um canal não oficial, mas o dispositivo foi comprometido com firmware interno modificado pelo atacante, permitindo-lhe acesso aos ativos de encriptação do usuário e, assim, realizar o roubo de criptomoedas.
Escrito no final
Através do caso acima, é fácil ver que os ataques à cadeia de suprimentos de hardware Carteira são muito generalizados, e investidores comuns e fabricantes de hardware Carteira devem estar atentos a isso. O uso correto pode ajudar a evitar eficazmente o risco de roubo de moedas:
Ao comprar qualquer dispositivo de hardware Carteira através de canais não oficiais, não é seguro. Compre dispositivos de hardware através de canais oficiais para garantir a segurança.
Certifique-se de que a Carteira esteja desativada. Os dispositivos de hardware vendidos oficialmente devem estar desativados. Se os investidores descobrirem que a máquina foi ativada após a inicialização, ou se o manual indicar uma 'senha inicial' ou 'Endereço padrão', desative o dispositivo imediatamente e entre em contato com o suporte oficial da Carteira de hardware.
Certifique-se de que o Endereço seja gerado por si próprio. Além da inicialização do dispositivo, a definição do PIN, a geração do código de ligação, a criação do Endereço e a cópia de segurança devem ser realizadas pelo próprio utilizador. Qualquer operação realizada por terceiros representa um risco financeiro para o utilizador. Em circunstâncias normais, o dispositivo Carteira deve estar inativo, ou seja, ao utilizar o dispositivo de Carteira pela primeira vez, a ativação do dispositivo, a criação da Carteira, a cópia de segurança da frase de recuperação e a definição do PIN devem ser realizadas pelo próprio utilizador.
【Disclaimer】O mercado é arriscado, e o investimento precisa ser cauteloso. Este artigo não constitui aconselhamento de investimento e os utilizadores devem considerar se quaisquer opiniões, opiniões ou conclusões aqui contidas são apropriadas para as suas circunstâncias particulares. Invista de acordo com o seu próprio risco.
Este artigo é reproduzido com permissão de: "Foresight News"
Autor original: Bitrace
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A carteira fria é 100% segura? Cuidado com 2 grandes fraudes que podem resultar no roubo total dos seus ativos!
硬體設備Carteira是一種專為儲存Ativos de criptografia設計的物理設備,被認為是安全存管encriptação資產的重要手段。其內置的安全晶片離線儲存Chave privada,確保使用者掌握Ativos de criptografia的完全控制權。硬體設備Carteira通常在離線狀態下操作,這進一步減少了被網路駭客攻擊的風險。
No entanto, na situação em que os investidores geralmente têm uma compreensão insuficiente, ainda há muitos casos de fraude direcionados a novatos, resultando na perda de ativos armazenados em Carteiras de hardware. Este artigo apresentará dois métodos comuns de roubo de moedas em carteiras de hardware - fraude no manual de instruções da Carteira de hardware e disfarce de modificação de Carteira de hardware como lavar os olhos.
Guia de fraude da carteira de hardware
O cerne desse tipo de golpe de roubo de moedas é aproveitar a falta de compreensão dos investidores comuns sobre o uso da carteira de hardware, substituindo o manual falso e enganando as vítimas a transferir fundos para um endereço de phishing. As vítimas compraram a carteira de hardware de terceiros em uma plataforma de comércio eletrônico e, após abrir a embalagem, abriram a carteira de hardware usando o 'código PIN inicial' indicado no 'manual'. Após fazer backup das 'palavras de recuperação' impressas no 'manual', eles depositaram uma grande quantidade de fundos no endereço da carteira, apenas para serem roubados no final.
Fonte da imagem: ForesightNews
A razão não é que a Carteira tenha sido comprometida a nível de hardware, mas sim que os ladrões de moeda obtiveram as palavras-chave do Endereço ativando-as antecipadamente, falsificaram manuais de instruções e realizaram uma segunda embalagem, e depois venderam as Carteiras de hardware ativadas através de canais não oficiais para as vítimas. Uma vez que os ativos de encriptação são transferidos para o Endereço, o processo de roubo de moedas padrão da falsa Carteira será iniciado.
Na região de língua chinesa, também existem riscos semelhantes no mercado secundário. O conhecido fabricante de hardware Carteira, imkey, já emitiu um aviso - descobriu-se que algumas lojas não oficiais estão vendendo Carteiras de hardware 'ativadas', ao mesmo tempo que alteram o manual de instruções, enganando os utilizadores para depositarem fundos na CarteiraEndereço criada antecipadamente pelo comerciante mal-intencionado. Assim, a importância de identificar lojas oficiais de comércio eletrônico é equivalente à de identificar sites oficiais.
Fonte da imagem: ForesightNews
Dispositivo de carteira de hardware foi modificado
Um utilizador da Ledger recebeu um pacote contendo um novo dispositivo de hardware Ledger X Carteira e uma carta, mesmo sem ter feito um pedido. A carta indicava que, devido a um ataque à rede sofrido pela empresa Ledger que resultou na exposição dos dados dos utilizadores, foi enviado um novo dispositivo de hardware Carteira e solicitava aos utilizadores que substituíssem o dispositivo para garantir a segurança.
Fonte da imagem: ForesightNews
No entanto, a autenticidade desta carta é questionável, o CEO da empresa Ledger, Pascal Gauthier, afirmou claramente que a empresa não fará qualquer compensação por qualquer divulgação acidental de dados pessoais. O utilizador também afirmou que se tratava de uma lavar os olhos, partilhando mais fotografias e abrindo o dispositivo para mostrar o interior da caixa de plástico da Carteira, claramente com sinais de adulteração.
Fonte da imagem: ForesightNews
Além disso, a equipe de segurança da Kaspersky também relatou um caso de falsificação de hardware Carteira da Trezor. A vítima comprou um Trezor Model T em um canal não oficial, mas o dispositivo foi comprometido com firmware interno modificado pelo atacante, permitindo-lhe acesso aos ativos de encriptação do usuário e, assim, realizar o roubo de criptomoedas.
Escrito no final
Através do caso acima, é fácil ver que os ataques à cadeia de suprimentos de hardware Carteira são muito generalizados, e investidores comuns e fabricantes de hardware Carteira devem estar atentos a isso. O uso correto pode ajudar a evitar eficazmente o risco de roubo de moedas:
Ao comprar qualquer dispositivo de hardware Carteira através de canais não oficiais, não é seguro. Compre dispositivos de hardware através de canais oficiais para garantir a segurança.
Certifique-se de que a Carteira esteja desativada. Os dispositivos de hardware vendidos oficialmente devem estar desativados. Se os investidores descobrirem que a máquina foi ativada após a inicialização, ou se o manual indicar uma 'senha inicial' ou 'Endereço padrão', desative o dispositivo imediatamente e entre em contato com o suporte oficial da Carteira de hardware.
Certifique-se de que o Endereço seja gerado por si próprio. Além da inicialização do dispositivo, a definição do PIN, a geração do código de ligação, a criação do Endereço e a cópia de segurança devem ser realizadas pelo próprio utilizador. Qualquer operação realizada por terceiros representa um risco financeiro para o utilizador. Em circunstâncias normais, o dispositivo Carteira deve estar inativo, ou seja, ao utilizar o dispositivo de Carteira pela primeira vez, a ativação do dispositivo, a criação da Carteira, a cópia de segurança da frase de recuperação e a definição do PIN devem ser realizadas pelo próprio utilizador.
【Disclaimer】O mercado é arriscado, e o investimento precisa ser cauteloso. Este artigo não constitui aconselhamento de investimento e os utilizadores devem considerar se quaisquer opiniões, opiniões ou conclusões aqui contidas são apropriadas para as suas circunstâncias particulares. Invista de acordo com o seu próprio risco.
Este artigo é reproduzido com permissão de: "Foresight News"
Autor original: Bitrace