segurança da carteira de hardware: conheça dois tipos comuns de fraudes

O armazenamento seguro de criptomoedas sempre foi uma preocupação para os investidores. As carteiras de hardware, como dispositivos físicos projetados especificamente, protegem os ativos digitais dos usuários armazenando as chaves privadas offline, sendo vistas como uma forma de armazenamento relativamente segura. No entanto, mesmo as carteiras de hardware não são totalmente infalíveis, especialmente quando os usuários carecem de conhecimento relevante.

Este artigo irá explorar duas fraudes comuns direcionadas a utilizadores de carteiras de hardware: fraude de manuais e disfarce de modificação de dispositivos. Compreender esses riscos pode ajudar os investidores a proteger melhor os seus ativos digitais.

Fraude de manual: explorando a ignorância dos usuários

Este tipo de fraude é direcionado principalmente a novatos que não estão familiarizados com o método de uso de carteiras de hardware. Os golpistas substituem o manual verdadeiro por uma versão falsa, induzindo as vítimas a transferirem fundos para um endereço de phishing predefinido.

Os passos específicos são os seguintes:

1. A vítima comprou uma carteira de hardware de canais não oficiais
2. Após abrir a embalagem, ative o dispositivo de acordo com o "PIN inicial" no manual falso.
3. Backup das "palavras-chave" impressas no manual.
4. Transferir fundos para o endereço da Carteira fornecido
5. Os fundos foram finalmente transferidos para o golpista.

Este tipo de fraude não é realizado através da quebra de hardware, mas sim os golpistas ativam o dispositivo antecipadamente e obtêm o endereço e a frase de recuperação, depois falsificam o manual e reembalam para venda. Assim que o usuário transferir fundos, cairá na armadilha dos golpistas.

Uma conhecida marca de carteira de hardware alertou os usuários que alguns dispositivos vendidos por canais não oficiais já estavam ativados e tiveram o manual de instruções alterado, com o objetivo de induzir os usuários a depositar fundos em endereços controlados por golpistas.

Disfarce de modificação de dispositivo: comportamento de falsificação oficial

Esta técnica é mais discreta, os golpistas disfarçam-se como oficiais da carteira de hardware, enviando dispositivos modificados aos utilizadores.

Um caso típico é: um usuário recebe um pacote que não encomendou, contendo uma carteira de hardware aparentemente nova e uma carta. A carta diz que, devido a um ataque cibernético à empresa que levou ao vazamento de dados dos usuários, novos dispositivos estão sendo enviados aos usuários afetados para garantir a segurança.

No entanto, isso é completamente um esquema cuidadosamente planejado. O CEO de uma certa carteira de hardware afirmou claramente que, mesmo que ocorra uma violação de dados, a empresa não compensará dessa forma. Os usuários afetados descobriram, após uma inspeção mais detalhada, que a embalagem do dispositivo apresentava sinais evidentes de adulteração.

Pesquisadores de segurança também descobriram outro caso, onde os atacantes obtiveram controle sobre os ativos criptográficos dos usuários ao substituir o firmware interno do dispositivo.

Sugestões de prevenção

Para evitar tornar-se uma vítima de fraude, os usuários devem:

1. Persistir em comprar carteiras de hardware através de canais oficiais, evitando o uso de dispositivos de segunda mão ou de origem desconhecida.

2. Certifique-se de que o dispositivo comprado está em estado não ativado. Se descobrir que o dispositivo já foi ativado ou se o manual fornecer uma "senha inicial" ou "endereço padrão", deve parar imediatamente de usar e entrar em contato com o oficial.

3. Todas as operações importantes devem ser realizadas pessoalmente, incluindo a ativação do dispositivo, configuração do PIN, geração de endereços e backup de frases de recuperação. Nunca deixe que terceiros realizem operações em seu nome, para evitar riscos de segurança.

Ao entender essas táticas de fraude e tomar as devidas precauções, os investidores podem proteger melhor a segurança de seus ativos digitais. carteiras de hardware ainda são uma forma de armazenamento relativamente segura, mas a vigilância e o uso correto por parte dos usuários também são importantes.