Conhecendo os riscos de segurança da carteira de hardware: Análise de duas técnicas comuns de fraude

A carteira de hardware, como um dispositivo físico projetado para armazenar criptomoedas, é amplamente considerada uma maneira confiável de proteger ativos digitais. Esses dispositivos possuem chips de segurança embutidos e armazenam as chaves privadas offline, garantindo que os usuários tenham controle total sobre seus ativos criptográficos. Como normalmente operam em estado offline, as carteiras de hardware reduzem significativamente o risco de ataques cibernéticos.

Apesar disso, devido à falta de conhecimento de muitos investidores sobre carteiras de hardware, ainda ocorreram muitos casos de fraude direcionados a usuários iniciantes, resultando na perda de ativos armazenados em carteiras de hardware. Este artigo irá detalhar duas táticas comuns de fraude em carteiras de hardware: fraude de manual e esquema de disfarce de modificação de dispositivo.

Método de Fraude da Instrução

Este tipo de fraude explora principalmente a falta de familiaridade dos investidores comuns com o uso de carteiras de hardware. Os golpistas substituem manuais falsos, induzindo as vítimas a transferir fundos para endereços de phishing. A operação específica é a seguinte:

1. A vítima comprou uma carteira de hardware de canais não oficiais.
2. Após abrir a embalagem, ative a Carteira de acordo com o "PIN inicial" indicado no manual.
3. Fazer backup com base na "frase de recuperação" impressa no manual.
4. Depositar uma grande quantia de dinheiro no endereço da Carteira, o que acabou levando ao roubo de fundos.

Esta situação não é que a carteira de hardware tenha sido comprometida, mas sim que os fraudadores ativaram o dispositivo antecipadamente e obtiveram a frase de recuperação do endereço, e então falsificaram o manual para reembalá-lo. Assim que a vítima transferir os ativos criptográficos para esse endereço, cairá na armadilha dos golpistas.

Esquema de disfarce de modificação de dispositivo

Este tipo de golpe é mais complexo, envolvendo a modificação real de dispositivos de hardware. Aqui está um caso real:

Um usuário recebeu um pacote contendo uma nova carteira de hardware, juntamente com uma carta que afirma ser enviada oficialmente. A carta informa que, devido a um ataque cibernético que resultou na violação de dados dos usuários, a empresa enviou novos dispositivos aos clientes afetados e solicita a troca para garantir a segurança.

No entanto, a autenticidade desta carta é questionável. O usuário descobriu que a embalagem do dispositivo apresentava sinais claros de adulteração, confirmando que se trata de um golpe cuidadosamente planejado.

De forma semelhante, equipas de pesquisa de segurança também relataram casos de carteiras de hardware de marcas conhecidas que foram falsificadas. Os atacantes obtiveram acesso aos ativos criptográficos dos utilizadores ao substituir o firmware interno, permitindo assim a realização de roubos.

Sugestões de Prevenção

Para evitar eficazmente esses riscos, os investidores devem prestar atenção aos seguintes pontos:

1. Insista em comprar dispositivos de hardware através de canais oficiais, evitando o uso de qualquer carteira de hardware obtida em canais não oficiais.

2. Certifique-se de que a carteira comprada está em estado não ativado. Se descobrir que o dispositivo já foi ativado, ou se o manual indicar uma "senha inicial" ou um "endereço padrão", deve desativá-lo imediatamente e contactar o suporte oficial.

3. Todas as operações importantes devem ser realizadas pessoalmente, incluindo ativação de dispositivos, configuração de PIN, geração de código de ligação, criação de endereços e backups, entre outros. Nunca permita que terceiros realizem operações em seu nome, para evitar riscos financeiros.

Ao seguir estas recomendações, os investidores podem aumentar significativamente a segurança ao usar carteira de hardware, protegendo melhor os seus ativos digitais.