Conociendo los riesgos de seguridad de los monederos de hardware: análisis de dos tipos comunes de métodos de fraude

El monedero de hardware, como un dispositivo físico diseñado específicamente para almacenar criptomonedas, se considera ampliamente una forma confiable de proteger los activos digitales. Estos dispositivos tienen un chip de seguridad incorporado y almacenan las claves privadas sin conexión, asegurando que los usuarios tengan el control total sobre sus activos criptográficos. Debido a que normalmente operan en estado offline, los monederos de hardware reducen significativamente el riesgo de sufrir ataques en línea.

A pesar de ello, debido a la falta de conocimiento de muchos inversores sobre los monederos de hardware, aún se han producido numerosos casos de fraude dirigidos a usuarios novatos, lo que ha llevado a la pérdida de activos almacenados en el monedero de hardware. Este artículo describirá en detalle dos métodos comunes de fraude con monederos de hardware: fraude de manual y estafa de disfraz de dispositivo.

Métodos de fraude en manuales

Este tipo de fraude se basa principalmente en la falta de familiaridad de los inversionistas comunes con el uso de monederos de hardware. Los estafadores inducen a las víctimas a transferir fondos a una dirección de phishing al reemplazar los manuales falsos. La operación específica es la siguiente:

1. La víctima compra un monedero de hardware a través de canales no oficiales.
2. Después de abrir el empaque, activa la Billetera con el "PIN inicial" indicado en el manual.
3. Realice una copia de seguridad según la "frase de recuperación" impresa en el manual.
4. Depositar grandes cantidades de dinero en la Billetera, lo que finalmente lleva al robo de fondos.

Esta situación no se debe a que el monedero de hardware en sí haya sido comprometido, sino a que los estafadores activaron el dispositivo por adelantado y obtuvieron la frase mnemotécnica de la dirección, luego falsificaron el manual para realizar un segundo embalaje. Una vez que la víctima transfiere activos criptográficos a esa dirección, caerá en la trampa del estafador.

Estafa de disfraz de modernización de dispositivos

Este tipo de estafas es más complejo, involucrando la modificación real de dispositivos de hardware. A continuación se presenta un caso real:

Un usuario recibió un paquete que contenía un monedero de hardware nuevo, junto con una carta que afirmaba haber sido enviada por la empresa oficialmente, sin haber realizado un pedido. La carta indicaba que debido a un ataque cibernético que había causado la filtración de datos de los usuarios, se enviaban nuevos dispositivos a los clientes afectados y se solicitaba el cambio para garantizar la seguridad.

Sin embargo, la autenticidad de esta carta es dudosa. El usuario descubrió que el embalaje del dispositivo mostraba signos claros de haber sido manipulado, lo que confirma que se trata de un engaño cuidadosamente diseñado.

De manera similar, los equipos de investigación de seguridad también han informado sobre casos de monederos de hardware falsificados de marcas conocidas. Los atacantes obtienen acceso a los activos criptográficos de los usuarios al cambiar el firmware interno, lo que les permite llevar a cabo el robo de monedas.

Sugerencias de prevención

Para evitar eficazmente estos riesgos, los inversores deben tener en cuenta los siguientes puntos:

1. Mantenerse firme en comprar dispositivos de hardware a través de canales oficiales, evitando el uso de cualquier Billetera obtenida de canales no oficiales.

2. Asegúrate de que la billetera que compraste esté en estado no activado. Si descubres que el dispositivo ya ha sido activado, o si el manual indica "contraseña inicial" o "dirección predeterminada", debes desactivarlo de inmediato y contactar al soporte oficial.

3. Todas las operaciones importantes deben completarse en persona, incluyendo la activación del dispositivo, la configuración del PIN, la generación del código de vinculación, la creación de direcciones y la copia de seguridad, entre otras. Nunca permita que terceros realicen operaciones en su nombre para evitar riesgos de fondos.

Al seguir estos consejos, los inversores pueden aumentar significativamente la seguridad al usar un monedero de hardware y proteger mejor sus activos digitales.