Seguridad del monedero de hardware: Conocer dos tipos de métodos de fraude comunes
El almacenamiento seguro de criptomonedas siempre ha sido un enfoque clave para los inversores. Los monederos de hardware, como dispositivos físicos diseñados específicamente, se consideran una forma de almacenamiento más segura al proteger los activos digitales de los usuarios mediante el almacenamiento fuera de línea de las claves privadas. Sin embargo, incluso los monederos de hardware no son completamente infalibles, especialmente en caso de que los usuarios carezcan de conocimientos relevantes.
Este artículo explorará dos tácticas comunes de fraude dirigidas a los usuarios de monederos de hardware: el fraude de manuales y el disfraz de modificación de dispositivos. Comprender estos riesgos puede ayudar a los inversores a proteger mejor sus activos digitales.
Fraude de manual: aprovechándose de la ignorancia del usuario
Este tipo de fraude está dirigido principalmente a novatos que no están familiarizados con el uso de monederos de hardware. Los estafadores reemplazan el manual real por una versión falsa, induciendo a las víctimas a transferir fondos a una dirección de phishing preestablecida.
Los pasos específicos son los siguientes:
La víctima compró un monedero de hardware a través de canales no oficiales.
Después de abrir el paquete, activa el dispositivo según el "PIN inicial" en el manual de instrucciones falso.
Instrucciones de respaldo impresas en "frase mnemotécnica"
Transferir fondos a la dirección de billetera proporcionada
Los fondos finalmente fueron transferidos por el estafador
Este fraude no se lleva a cabo mediante el hackeo de hardware, sino que los estafadores activan el dispositivo por adelantado y obtienen la dirección y la frase mnemotécnica, luego falsifican el manual y lo vuelven a empaquetar para su venta. Una vez que el usuario transfiere fondos, caerá en la trampa del estafador.
Una conocida marca de monedero de hardware advirtió a los usuarios que algunos dispositivos vendidos a través de canales no oficiales están activados y han sido modificados en su manual de instrucciones, con el objetivo de inducir a los usuarios a depositar fondos en direcciones controladas por estafadores.
Modificación y disfraz de dispositivos: acciones oficiales falsas
Este método es más encubierto, los estafadores se hacen pasar por la oficial del monedero de hardware, enviando a los usuarios dispositivos modificados.
Un caso típico es: un usuario recibe un paquete no solicitado que contiene un monedero de hardware que parece nuevo y una carta. La carta dice que debido a un ataque cibernético que afectó a la empresa, los datos de los usuarios se filtraron, por lo que se envían nuevos dispositivos a los usuarios afectados para garantizar su seguridad.
Sin embargo, esto es completamente una estafa cuidadosamente planeada. El CEO de una cierta empresa de monedero de hardware dejó claro que, incluso en caso de una filtración de datos, la empresa no compensaría de esta manera. Los usuarios afectados descubrieron al investigar más a fondo que el embalaje del dispositivo mostraba evidentes señales de manipulación.
Los investigadores de seguridad también han descubierto otro caso en el que un atacante obtuvo el control de los activos criptográficos de los usuarios al reemplazar el firmware interno del dispositivo.
Sugerencias de prevención
Para evitar convertirse en víctima de fraude, los usuarios deben:
Mantenerse firme en comprar monederos de hardware desde canales oficiales, evitando el uso de dispositivos de segunda mano o de origen desconocido.
Asegúrate de que el dispositivo adquirido esté en estado no activado. Si se descubre que el dispositivo ya ha sido activado o si el manual proporciona una "contraseña inicial" o "dirección predeterminada", debes dejar de usarlo de inmediato y contactar con el soporte oficial.
Todas las operaciones importantes deben realizarse en persona, incluyendo la activación del dispositivo, la configuración del PIN, la generación de direcciones y la copia de seguridad de la frase de recuperación, entre otras. Nunca permita que un tercero realice estas operaciones, para evitar riesgos de seguridad.
Al comprender estos métodos de fraude y tomar las medidas de prevención adecuadas, los inversores pueden proteger mejor la seguridad de sus activos digitales. El monedero de hardware sigue siendo una forma de almacenamiento relativamente segura, pero la vigilancia del usuario y su uso correcto son igualmente importantes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Riesgos de seguridad del monedero de hardware: fraude en el manual y disfraz de modificación del dispositivo
Seguridad del monedero de hardware: Conocer dos tipos de métodos de fraude comunes
El almacenamiento seguro de criptomonedas siempre ha sido un enfoque clave para los inversores. Los monederos de hardware, como dispositivos físicos diseñados específicamente, se consideran una forma de almacenamiento más segura al proteger los activos digitales de los usuarios mediante el almacenamiento fuera de línea de las claves privadas. Sin embargo, incluso los monederos de hardware no son completamente infalibles, especialmente en caso de que los usuarios carezcan de conocimientos relevantes.
Este artículo explorará dos tácticas comunes de fraude dirigidas a los usuarios de monederos de hardware: el fraude de manuales y el disfraz de modificación de dispositivos. Comprender estos riesgos puede ayudar a los inversores a proteger mejor sus activos digitales.
Fraude de manual: aprovechándose de la ignorancia del usuario
Este tipo de fraude está dirigido principalmente a novatos que no están familiarizados con el uso de monederos de hardware. Los estafadores reemplazan el manual real por una versión falsa, induciendo a las víctimas a transferir fondos a una dirección de phishing preestablecida.
Los pasos específicos son los siguientes:
Este fraude no se lleva a cabo mediante el hackeo de hardware, sino que los estafadores activan el dispositivo por adelantado y obtienen la dirección y la frase mnemotécnica, luego falsifican el manual y lo vuelven a empaquetar para su venta. Una vez que el usuario transfiere fondos, caerá en la trampa del estafador.
Una conocida marca de monedero de hardware advirtió a los usuarios que algunos dispositivos vendidos a través de canales no oficiales están activados y han sido modificados en su manual de instrucciones, con el objetivo de inducir a los usuarios a depositar fondos en direcciones controladas por estafadores.
Modificación y disfraz de dispositivos: acciones oficiales falsas
Este método es más encubierto, los estafadores se hacen pasar por la oficial del monedero de hardware, enviando a los usuarios dispositivos modificados.
Un caso típico es: un usuario recibe un paquete no solicitado que contiene un monedero de hardware que parece nuevo y una carta. La carta dice que debido a un ataque cibernético que afectó a la empresa, los datos de los usuarios se filtraron, por lo que se envían nuevos dispositivos a los usuarios afectados para garantizar su seguridad.
Sin embargo, esto es completamente una estafa cuidadosamente planeada. El CEO de una cierta empresa de monedero de hardware dejó claro que, incluso en caso de una filtración de datos, la empresa no compensaría de esta manera. Los usuarios afectados descubrieron al investigar más a fondo que el embalaje del dispositivo mostraba evidentes señales de manipulación.
Los investigadores de seguridad también han descubierto otro caso en el que un atacante obtuvo el control de los activos criptográficos de los usuarios al reemplazar el firmware interno del dispositivo.
Sugerencias de prevención
Para evitar convertirse en víctima de fraude, los usuarios deben:
Mantenerse firme en comprar monederos de hardware desde canales oficiales, evitando el uso de dispositivos de segunda mano o de origen desconocido.
Asegúrate de que el dispositivo adquirido esté en estado no activado. Si se descubre que el dispositivo ya ha sido activado o si el manual proporciona una "contraseña inicial" o "dirección predeterminada", debes dejar de usarlo de inmediato y contactar con el soporte oficial.
Todas las operaciones importantes deben realizarse en persona, incluyendo la activación del dispositivo, la configuración del PIN, la generación de direcciones y la copia de seguridad de la frase de recuperación, entre otras. Nunca permita que un tercero realice estas operaciones, para evitar riesgos de seguridad.
Al comprender estos métodos de fraude y tomar las medidas de prevención adecuadas, los inversores pueden proteger mejor la seguridad de sus activos digitales. El monedero de hardware sigue siendo una forma de almacenamiento relativamente segura, pero la vigilancia del usuario y su uso correcto son igualmente importantes.