Portefeuille matériel sécurité : comprendre deux types de méthodes de fraude courantes

La sécurité du stockage des crypto-monnaies a toujours été une préoccupation majeure pour les investisseurs. Le portefeuille matériel, en tant que dispositif physique spécialement conçu, protège les actifs numériques des utilisateurs en stockant les clés privées hors ligne, et est considéré comme une méthode de stockage relativement sûre. Cependant, même le portefeuille matériel n'est pas totalement infaillible, surtout en l'absence de connaissances appropriées de la part des utilisateurs.

Cet article explorera deux méthodes de fraude courantes visant les utilisateurs de portefeuilles matériels : la fraude par mode d'emploi et le déguisement de modification de l'appareil. Comprendre ces risques peut aider les investisseurs à mieux protéger leurs actifs numériques.

Fraude par notice : exploiter l'ignorance des utilisateurs

Cette méthode de fraude cible principalement les novices qui ne sont pas familiers avec l'utilisation des portefeuilles matériels. Les escrocs remplacent le véritable mode d'emploi par une version falsifiée, incitant les victimes à transférer des fonds vers une adresse de phishing prédéfinie.

Les étapes spécifiques sont les suivantes :

1. La victime a acheté un portefeuille matériel auprès de canaux non officiels.
2. Après avoir ouvert l'emballage, activez l'appareil en suivant le "code PIN initial" indiqué dans le manuel d'instructions fictif.
3. Instructions de sauvegarde imprimées avec "phrase mnémotechnique"
4. Transférer des fonds à l'adresse du portefeuille fournie
5. Les fonds ont finalement été transférés par l'escroc.

Cette fraude ne se fait pas par le piratage du matériel, mais les escrocs activent à l'avance les appareils et obtiennent les adresses et les phrases de récupération, puis falsifient le manuel pour les reconditionner et les vendre. Une fois que l'utilisateur transfère des fonds, il tombe dans le piège des escrocs.

Une célèbre marque de portefeuille matériel a averti les utilisateurs que certains appareils vendus par des canaux non officiels sont des dispositifs déjà activés et que le manuel d'utilisation a été falsifié, dans le but d'inciter les utilisateurs à transférer des fonds vers une adresse contrôlée par des escrocs.

Détournement de l'équipement : Comportement d'imitation officiel

Cette méthode est plus discrète, les escrocs se déguisent en portefeuille matériel officiel et envoient aux utilisateurs des appareils modifiés.

Un cas typique est le suivant : un utilisateur reçoit un colis qu'il n'a pas commandé, contenant un portefeuille matériel apparemment tout neuf et une lettre. La lettre indique qu'en raison d'une cyberattaque subie par l'entreprise, des données utilisateurs ont été compromises, et qu'un nouvel appareil est envoyé aux utilisateurs concernés pour garantir leur sécurité.

Cependant, il s'agit entièrement d'une arnaque soigneusement orchestrée. Le PDG d'une certaine entreprise de portefeuille matériel a clairement déclaré que même en cas de fuite de données, l'entreprise ne compenserait pas de cette manière. Les utilisateurs victimes ont découvert en procédant à des vérifications supplémentaires que l'emballage de l'appareil présentait des signes évidents de falsification.

Des chercheurs en sécurité ont également découvert un autre cas où des attaquants ont pris le contrôle des actifs cryptographiques des utilisateurs en remplaçant le firmware interne de l'appareil.

Conseils de prévention

Pour éviter de devenir une victime de fraude, les utilisateurs doivent :

1. Insistez pour acheter des portefeuilles matériels auprès de canaux officiels, évitez d'utiliser des appareils d'occasion ou dont la provenance est incertaine.

2. Assurez-vous que l'appareil acheté est dans un état non activé. Si l'appareil a été activé ou si le manuel fournit un "mot de passe initial" ou une "adresse par défaut", vous devez immédiatement cesser de l'utiliser et contacter le support officiel.

3. Toutes les opérations importantes doivent être effectuées en personne, y compris l'activation de l'appareil, la configuration du code PIN, la génération d'adresses et la sauvegarde des phrases de récupération. Ne laissez jamais un tiers effectuer ces opérations afin d'éviter des risques de sécurité.

En comprenant ces méthodes de fraude et en prenant des mesures préventives appropriées, les investisseurs peuvent mieux protéger la sécurité de leurs actifs numériques. Le portefeuille matériel reste un moyen de stockage relativement sûr, mais la vigilance des utilisateurs et une utilisation correcte sont également importantes.