Portefeuille matériel sécurisé : deux méthodes de fraude courantes et mesures de prévention
Le portefeuille matériel, en tant qu'appareil physique spécialement conçu pour stocker des cryptomonnaies, est largement considéré comme un moyen fiable de protéger les actifs numériques. Cet appareil est équipé d'une puce de sécurité intégrée, permettant le stockage hors ligne des clés privées, garantissant ainsi aux utilisateurs un contrôle total sur leurs cryptomonnaies. Le portefeuille matériel fonctionne généralement sans connexion Internet, ce qui réduit encore le risque d'attaques en ligne.
Malgré cela, de nombreux investisseurs manquent d'une compréhension approfondie des portefeuilles matériels, ce qui a conduit à de nombreuses escroqueries ciblant les utilisateurs novices, entraînant des pertes d'actifs stockés dans les portefeuilles matériels. Cet article détaillera deux méthodes courantes d'escroquerie liées aux portefeuilles matériels : l'escroquerie par manuel et le déguisement de modification d'appareil.
Fraude au mode d'emploi
Cette méthode de fraude exploite principalement l'ignorance des investisseurs ordinaires sur l'utilisation des portefeuilles matériels. Les escrocs remplacent les faux manuels d'instructions, guidant les victimes à transférer des fonds vers des adresses de phishing. Le processus spécifique est le suivant :
La victime a acheté un portefeuille matériel par des canaux non officiels.
Après avoir ouvert l'emballage, démarrez l'appareil en suivant le "code PIN initial" indiqué dans le "mode d'emploi".
Sauvegardez les "mots de passe" imprimés sur le "manuel".
Déposer une grande somme d'argent sur l'adresse du portefeuille
Cela a finalement conduit au vol de fonds
Cette situation ne signifie pas que le portefeuille matériel lui-même a été piraté, mais que des escrocs ont activé l'appareil à l'avance et obtenu la phrase mnémotechnique de l'adresse, puis ont falsifié le manuel et reconditionné le produit pour le vendre aux victimes par des canaux non officiels. Une fois que l'utilisateur transfère des actifs cryptographiques à cette adresse, il tombe dans le piège des escrocs.
Un fabricant de portefeuille matériel bien connu a averti les utilisateurs qu'il a découvert que certains magasins non officiels vendaient des portefeuilles matériels "déjà activés", tout en falsifiant les manuels d'utilisation pour inciter les utilisateurs à transférer des fonds vers des adresses de portefeuilles créées à l'avance par des escrocs. Par conséquent, l'importance de reconnaître les canaux de vente officiels est tout aussi cruciale que celle de reconnaître le site officiel.
Camouflage de la transformation des appareils
Cette méthode de fraude est plus discrète et complexe. Voici un cas réel :
Un utilisateur a reçu un colis sans avoir passé de commande, contenant un portefeuille matériel tout neuf et une lettre. La lettre indique qu'en raison d'une cyberattaque ayant entraîné une fuite de données des utilisateurs, la société envoie de nouveaux dispositifs aux clients concernés et demande aux utilisateurs de remplacer leur appareil pour garantir la sécurité.
Cependant, l'authenticité de cette lettre est remise en question. Le PDG de la société de portefeuilles matériels a clairement indiqué qu'aucune compensation ne sera fournie pour les violations accidentelles des données personnelles. Les utilisateurs ont constaté lors de vérifications supplémentaires qu'il y avait des signes évidents de falsification à l'intérieur de l'emballage de l'appareil.
L'équipe de recherche en sécurité a également signalé un autre cas de contrefaçon de portefeuille matériel. La victime a acheté un appareil par des canaux non officiels, mais cet appareil avait été modifié par un attaquant pour remplacer le firmware interne, lui permettant d'accéder aux actifs cryptographiques de l'utilisateur et de procéder au vol.
Conseils de prévention
Pour éviter efficacement les risques de fraude liés aux portefeuilles matériels, les utilisateurs doivent suivre les principes d'utilisation suivants :
N'achetez des équipements matériels que par les canaux officiels. Tout équipement acheté par des canaux non officiels présente des risques de sécurité.
Assurez-vous que le portefeuille est dans un état non activé. Les appareils matériels vendus officiellement doivent être dans un état non activé. Si, après avoir allumé l'appareil, vous constatez qu'il a déjà été activé, ou si le manuel indique un "mot de passe initial" ou une "adresse par défaut", veuillez cesser immédiatement de l'utiliser et contacter le support officiel.
Assurez-vous que l'adresse est générée par l'utilisateur lui-même. En plus de l'activation de l'appareil, les étapes telles que la configuration du code PIN, la génération du code de liaison, la création de l'adresse et la sauvegarde des mots de passe mnémotechniques doivent toutes être effectuées par l'utilisateur. Toute intervention d'un tiers à n'importe quelle étape peut entraîner des risques financiers.
En respectant strictement ces mesures de sécurité, les utilisateurs peuvent considérablement réduire le risque de fraude liée aux portefeuilles matériels et mieux protéger leurs actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
4
Reposter
Partager
Commentaire
0/400
GlueGuy
· 08-09 20:51
Eh bien, tout le monde suggère d'acheter les appareils sur le site officiel !
Voir l'originalRépondre0
OldLeekConfession
· 08-09 20:48
On est déjà en 2024 et il y a encore des gens pour se faire avoir comme ça ?!
Portefeuille matériel escroquerie : tromperie par mode d'emploi et déguisement de modification d'appareil
Portefeuille matériel sécurisé : deux méthodes de fraude courantes et mesures de prévention
Le portefeuille matériel, en tant qu'appareil physique spécialement conçu pour stocker des cryptomonnaies, est largement considéré comme un moyen fiable de protéger les actifs numériques. Cet appareil est équipé d'une puce de sécurité intégrée, permettant le stockage hors ligne des clés privées, garantissant ainsi aux utilisateurs un contrôle total sur leurs cryptomonnaies. Le portefeuille matériel fonctionne généralement sans connexion Internet, ce qui réduit encore le risque d'attaques en ligne.
Malgré cela, de nombreux investisseurs manquent d'une compréhension approfondie des portefeuilles matériels, ce qui a conduit à de nombreuses escroqueries ciblant les utilisateurs novices, entraînant des pertes d'actifs stockés dans les portefeuilles matériels. Cet article détaillera deux méthodes courantes d'escroquerie liées aux portefeuilles matériels : l'escroquerie par manuel et le déguisement de modification d'appareil.
Fraude au mode d'emploi
Cette méthode de fraude exploite principalement l'ignorance des investisseurs ordinaires sur l'utilisation des portefeuilles matériels. Les escrocs remplacent les faux manuels d'instructions, guidant les victimes à transférer des fonds vers des adresses de phishing. Le processus spécifique est le suivant :
Cette situation ne signifie pas que le portefeuille matériel lui-même a été piraté, mais que des escrocs ont activé l'appareil à l'avance et obtenu la phrase mnémotechnique de l'adresse, puis ont falsifié le manuel et reconditionné le produit pour le vendre aux victimes par des canaux non officiels. Une fois que l'utilisateur transfère des actifs cryptographiques à cette adresse, il tombe dans le piège des escrocs.
Un fabricant de portefeuille matériel bien connu a averti les utilisateurs qu'il a découvert que certains magasins non officiels vendaient des portefeuilles matériels "déjà activés", tout en falsifiant les manuels d'utilisation pour inciter les utilisateurs à transférer des fonds vers des adresses de portefeuilles créées à l'avance par des escrocs. Par conséquent, l'importance de reconnaître les canaux de vente officiels est tout aussi cruciale que celle de reconnaître le site officiel.
Camouflage de la transformation des appareils
Cette méthode de fraude est plus discrète et complexe. Voici un cas réel :
Un utilisateur a reçu un colis sans avoir passé de commande, contenant un portefeuille matériel tout neuf et une lettre. La lettre indique qu'en raison d'une cyberattaque ayant entraîné une fuite de données des utilisateurs, la société envoie de nouveaux dispositifs aux clients concernés et demande aux utilisateurs de remplacer leur appareil pour garantir la sécurité.
Cependant, l'authenticité de cette lettre est remise en question. Le PDG de la société de portefeuilles matériels a clairement indiqué qu'aucune compensation ne sera fournie pour les violations accidentelles des données personnelles. Les utilisateurs ont constaté lors de vérifications supplémentaires qu'il y avait des signes évidents de falsification à l'intérieur de l'emballage de l'appareil.
L'équipe de recherche en sécurité a également signalé un autre cas de contrefaçon de portefeuille matériel. La victime a acheté un appareil par des canaux non officiels, mais cet appareil avait été modifié par un attaquant pour remplacer le firmware interne, lui permettant d'accéder aux actifs cryptographiques de l'utilisateur et de procéder au vol.
Conseils de prévention
Pour éviter efficacement les risques de fraude liés aux portefeuilles matériels, les utilisateurs doivent suivre les principes d'utilisation suivants :
N'achetez des équipements matériels que par les canaux officiels. Tout équipement acheté par des canaux non officiels présente des risques de sécurité.
Assurez-vous que le portefeuille est dans un état non activé. Les appareils matériels vendus officiellement doivent être dans un état non activé. Si, après avoir allumé l'appareil, vous constatez qu'il a déjà été activé, ou si le manuel indique un "mot de passe initial" ou une "adresse par défaut", veuillez cesser immédiatement de l'utiliser et contacter le support officiel.
Assurez-vous que l'adresse est générée par l'utilisateur lui-même. En plus de l'activation de l'appareil, les étapes telles que la configuration du code PIN, la génération du code de liaison, la création de l'adresse et la sauvegarde des mots de passe mnémotechniques doivent toutes être effectuées par l'utilisateur. Toute intervention d'un tiers à n'importe quelle étape peut entraîner des risques financiers.
En respectant strictement ces mesures de sécurité, les utilisateurs peuvent considérablement réduire le risque de fraude liée aux portefeuilles matériels et mieux protéger leurs actifs numériques.