Guía de seguridad del monedero de hardware: evita los fraudes comunes y protege tu activo digital
En el campo de las criptomonedas, la seguridad siempre es la principal consideración. Para proteger el activo digital, muchas personas eligen usar un monedero de hardware (también conocido como billetera fría): un dispositivo de seguridad física que puede generar y almacenar claves privadas sin conexión.
La función principal de un monedero de hardware es almacenar las claves privadas que controlan tus activos digitales de forma offline en un chip seguro. Todas las confirmaciones y firmas de transacciones se realizan dentro del dispositivo, y las claves privadas nunca entran en contacto con teléfonos o computadoras conectados a la red. Esto reduce enormemente el riesgo de que los hackers roben las claves privadas a través de virus en la red, troyanos, entre otros.
Sin embargo, esta seguridad tiene un prerequisito: el monedero de hardware en tu mano es confiable y no ha sido alterado. Si un atacante ya ha manipulado el monedero de hardware antes de que lo obtengas, entonces esta fortaleza que debería proteger la clave privada pierde su función desde el principio y, en cambio, se convierte en una trampa que los estafadores pueden usar en cualquier momento.
Este artículo presentará dos tipos comunes de ataques de monedero de hardware y te proporcionará una guía completa de prevención de seguridad.
Tipos de Lavado de ojos de monedero de hardware
Actualmente, los ataques de monedero de hardware se dividen principalmente en dos categorías: ataques técnicos y el esquema de palabras mnemotécnicas preestablecidas.
ataque técnico
El núcleo de este ataque radica en la modificación de la estructura física del monedero de hardware. El atacante utiliza medios técnicos, como cambiar el chip interno o implantar programas maliciosos que pueden registrar o enviar en secreto las frases de recuperación, entre otros. Estos dispositivos atacados pueden parecer idénticos a los originales, pero su función principal (es decir, la generación offline y el almacenamiento offline de claves privadas) ha sido secuestrada.
Los Lavado de ojos suelen ocurrir en plataformas de redes sociales, donde los atacantes se hacen pasar por conocidos proyectos, marcas de monederos de hardware o líderes de opinión, enviando monederos de hardware que han sido atacados como "regalos" a las víctimas bajo el pretexto de sorteos de cambios gratuitos y reenvíos.
En 2021, se reportó que un usuario recibió un monedero de hardware "gratuito para reemplazar" enviado por un supuesto representante de una marca. Cuando usó su frase de recuperación en el dispositivo para restaurar su billetera, tokens por valor de 78,000 dólares fueron transferidos instantáneamente. Un análisis posterior reveló que el dispositivo había sido infectado con un programa malicioso capaz de robar la frase de recuperación del usuario al ser ingresada.
Lavado de ojos de frase semántica
Este es un fraude que es más común en la actualidad y también el más fácil para que la gente caiga en él. No depende de tecnologías complejas, sino que utiliza la diferencia de información y las debilidades psicológicas de los usuarios. Su núcleo radica en que: el estafador ya ha "preconfigurado" un conjunto de palabras mnemotécnicas para ti antes de que recibas el monedero de hardware, y mediante un manual falso y un discurso engañoso, induce a los usuarios a usar directamente dicho monedero.
Los estafadores suelen vender monederos de hardware a bajo precio a través de canales no oficiales (como plataformas sociales, comercio en vivo o mercados de segunda mano). Una vez que los usuarios descuidan la verificación o buscan una ganga, es fácil caer en la trampa.
Los estafadores compran monederos de hardware auténticos a través de canales oficiales, los desembalan y realizan operaciones maliciosas: activan el dispositivo, generan y registran la frase de recuperación de la billetera, alteran el manual y la tarjeta del producto. Luego, utilizan equipos y materiales de embalaje profesionales para volver a empaquetarlo, disfrazándolo como un monedero de hardware "nuevo y sin abrir" para su venta en plataformas de comercio electrónico.
Actualmente se han observado dos métodos en el engaño de frases mnemotécnicas preestablecidas:
Proporcionar directamente una frase mnemotécnica preestablecida: Dentro del paquete se incluye una tarjeta de frase mnemotécnica impresa que guía al usuario para usar esa frase mnemotécnica para recuperar la billetera.
Proporcionar un PIN preestablecido: viene con una tarjeta rasca y gana que afirma que al raspar la capa se puede ver un "PIN" único o un "código de activación del dispositivo" y miente al decir que el monedero de hardware no necesita frase de recuperación.
Una vez que el usuario se encuentra con un fraude de frase de recuperación preestablecida, aparentemente el usuario tiene un monedero de hardware, pero en realidad no tiene el control real de la billetera. El control de esta billetera (frase de recuperación) sigue estando en manos del estafador. Luego, todos los tokens que el usuario transfiera a esta billetera, en realidad se están transfiriendo directamente al estafador.
Casos de usuarios
Un usuario compró un monedero de hardware en una plataforma de video. Cuando recibió el dispositivo, el empaque estaba intacto y la etiqueta de seguridad parecía normal. Al abrir el empaque, el manual lo guiaba a usar un PIN preestablecido para desbloquear el dispositivo. Se sintió confundido: "¿Por qué no puedo establecer mi propio PIN? Además, ¿por qué no hay ninguna indicación para respaldar la frase de recuperación durante todo el proceso?"
Después de consultar con el servicio al cliente, recibí la respuesta: "Este es nuestro nuevo monedero de hardware sin frase de recuperación, que utiliza la última tecnología de seguridad. Para facilitar a los usuarios, hemos configurado un código PIN de seguridad único para cada dispositivo, que se puede usar una vez desbloqueado, siendo así más conveniente y seguro."
Esta explicación disipó las dudas de los usuarios. Siguiendo las instrucciones, utilizó el PIN preestablecido para completar el emparejamiento y fue transfiriendo fondos a la nueva Billetera.
Los primeros días, todo funcionaba bien con los recibos y transferencias. Sin embargo, en el momento en que transfirió un gran monto de tokens, todos los tokens en la Billetera fueron transferidos.
Después de contactar con el servicio al cliente oficial de la verdadera marca para verificar, se dio cuenta de que había comprado un dispositivo que fue activado previamente y tenía una frase de recuperación preestablecida. Por lo tanto, este monedero de hardware nunca le perteneció, sino que siempre estuvo bajo el control de los estafadores. La supuesta "nueva generación de billeteras frías sin frase de recuperación" es simplemente una mentira de los estafadores para despistar.
Cómo proteger tu monedero de hardware
Para prevenir riesgos desde el origen hasta el uso, consulte la siguiente lista de verificación de seguridad:
Primer paso: compra a través de canales oficiales y verificación de la caja
Mantenga la compra de monederos de hardware a través de canales oficiales.
Al recibir el dispositivo, verifique cuidadosamente que el embalaje exterior, los sellos y el contenido estén completos y sin daños.
Ingrese el número de serie del dispositivo en el sitio web oficial de la marca para verificar el estado de activación del dispositivo. Un dispositivo nuevo debe mostrar "El dispositivo aún no está activado".
Segundo paso: generar y respaldar de manera independiente la frase de recuperación.
Al usarlo por primera vez, asegúrese de completar personalmente e independientemente todo el proceso de activación del dispositivo, configuración y respaldo del código PIN y del código de enlace, así como la creación y respaldo de la frase de recuperación.
Hacer una copia de seguridad de la frase de recuperación de forma física (como escribirla en papel) o en un estuche de palabras clave, y guardarla en un lugar seguro separado del monedero de hardware. Nunca tomar fotos, capturas de pantalla o almacenar en ningún dispositivo electrónico.
Nota: Al conectar por primera vez un monedero de hardware con un monedero de software, si aparece el mensaje "No es la primera vez que se utiliza, ya se ha emparejado el dispositivo, ya se ha respaldado la frase de recuperación", ¡preste mucha atención! Si no es una operación propia, indica que el dispositivo presenta un riesgo, debe dejar de usarlo de inmediato y contactar al servicio al cliente oficial.
Tercera etapa: prueba de tokens de bajo valor
Antes de depositar un gran monto de tokens, se recomienda realizar una prueba completa de recepción y transferencia con una pequeña cantidad de tokens.
Al firmar la transferencia con una billetera de software, verifique cuidadosamente la información en la pantalla del dispositivo de hardware (como la moneda, la cantidad de transferencia y la dirección del destinatario) para asegurarse de que coincide con la que se muestra en la aplicación. Confirme que el activo digital se ha transferido con éxito antes de realizar operaciones de almacenamiento de grandes cantidades.
Conclusión
La seguridad de un monedero de hardware no solo depende de su diseño tecnológico central, sino que también depende de canales de compra seguros y de los hábitos de operación correctos de los usuarios. La seguridad a nivel físico es un aspecto absolutamente ineludible en la protección de activos digitales.
En un mundo de criptomonedas donde coexisten oportunidades y riesgos, es esencial establecer una mentalidad de seguridad de "cero confianza": no confíes en ningún canal, persona o dispositivo que no haya sido verificado oficialmente. Mantente altamente alerta ante cualquier "almuerzo gratis"; esta es la primera y más importante línea de defensa para proteger tus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
3
Republicar
Compartir
Comentar
0/400
ParallelChainMaxi
· hace7h
Campo de concentración de basura, los que entienden, entienden.
Ver originalesResponder0
wrekt_but_learning
· hace7h
¿No es atractivo el billetera de la institución oficial?
Ver originalesResponder0
WalletAnxietyPatient
· hace8h
¿Puedes no mencionar la palabra Billetera? Me pone muy nervioso.
Guía de seguridad del monedero de hardware: identificar Lavado de ojos para proteger el activo digital
Guía de seguridad del monedero de hardware: evita los fraudes comunes y protege tu activo digital
En el campo de las criptomonedas, la seguridad siempre es la principal consideración. Para proteger el activo digital, muchas personas eligen usar un monedero de hardware (también conocido como billetera fría): un dispositivo de seguridad física que puede generar y almacenar claves privadas sin conexión.
La función principal de un monedero de hardware es almacenar las claves privadas que controlan tus activos digitales de forma offline en un chip seguro. Todas las confirmaciones y firmas de transacciones se realizan dentro del dispositivo, y las claves privadas nunca entran en contacto con teléfonos o computadoras conectados a la red. Esto reduce enormemente el riesgo de que los hackers roben las claves privadas a través de virus en la red, troyanos, entre otros.
Sin embargo, esta seguridad tiene un prerequisito: el monedero de hardware en tu mano es confiable y no ha sido alterado. Si un atacante ya ha manipulado el monedero de hardware antes de que lo obtengas, entonces esta fortaleza que debería proteger la clave privada pierde su función desde el principio y, en cambio, se convierte en una trampa que los estafadores pueden usar en cualquier momento.
Este artículo presentará dos tipos comunes de ataques de monedero de hardware y te proporcionará una guía completa de prevención de seguridad.
Tipos de Lavado de ojos de monedero de hardware
Actualmente, los ataques de monedero de hardware se dividen principalmente en dos categorías: ataques técnicos y el esquema de palabras mnemotécnicas preestablecidas.
ataque técnico
El núcleo de este ataque radica en la modificación de la estructura física del monedero de hardware. El atacante utiliza medios técnicos, como cambiar el chip interno o implantar programas maliciosos que pueden registrar o enviar en secreto las frases de recuperación, entre otros. Estos dispositivos atacados pueden parecer idénticos a los originales, pero su función principal (es decir, la generación offline y el almacenamiento offline de claves privadas) ha sido secuestrada.
Los Lavado de ojos suelen ocurrir en plataformas de redes sociales, donde los atacantes se hacen pasar por conocidos proyectos, marcas de monederos de hardware o líderes de opinión, enviando monederos de hardware que han sido atacados como "regalos" a las víctimas bajo el pretexto de sorteos de cambios gratuitos y reenvíos.
En 2021, se reportó que un usuario recibió un monedero de hardware "gratuito para reemplazar" enviado por un supuesto representante de una marca. Cuando usó su frase de recuperación en el dispositivo para restaurar su billetera, tokens por valor de 78,000 dólares fueron transferidos instantáneamente. Un análisis posterior reveló que el dispositivo había sido infectado con un programa malicioso capaz de robar la frase de recuperación del usuario al ser ingresada.
Lavado de ojos de frase semántica
Este es un fraude que es más común en la actualidad y también el más fácil para que la gente caiga en él. No depende de tecnologías complejas, sino que utiliza la diferencia de información y las debilidades psicológicas de los usuarios. Su núcleo radica en que: el estafador ya ha "preconfigurado" un conjunto de palabras mnemotécnicas para ti antes de que recibas el monedero de hardware, y mediante un manual falso y un discurso engañoso, induce a los usuarios a usar directamente dicho monedero.
Los estafadores suelen vender monederos de hardware a bajo precio a través de canales no oficiales (como plataformas sociales, comercio en vivo o mercados de segunda mano). Una vez que los usuarios descuidan la verificación o buscan una ganga, es fácil caer en la trampa.
Los estafadores compran monederos de hardware auténticos a través de canales oficiales, los desembalan y realizan operaciones maliciosas: activan el dispositivo, generan y registran la frase de recuperación de la billetera, alteran el manual y la tarjeta del producto. Luego, utilizan equipos y materiales de embalaje profesionales para volver a empaquetarlo, disfrazándolo como un monedero de hardware "nuevo y sin abrir" para su venta en plataformas de comercio electrónico.
Actualmente se han observado dos métodos en el engaño de frases mnemotécnicas preestablecidas:
Una vez que el usuario se encuentra con un fraude de frase de recuperación preestablecida, aparentemente el usuario tiene un monedero de hardware, pero en realidad no tiene el control real de la billetera. El control de esta billetera (frase de recuperación) sigue estando en manos del estafador. Luego, todos los tokens que el usuario transfiera a esta billetera, en realidad se están transfiriendo directamente al estafador.
Casos de usuarios
Un usuario compró un monedero de hardware en una plataforma de video. Cuando recibió el dispositivo, el empaque estaba intacto y la etiqueta de seguridad parecía normal. Al abrir el empaque, el manual lo guiaba a usar un PIN preestablecido para desbloquear el dispositivo. Se sintió confundido: "¿Por qué no puedo establecer mi propio PIN? Además, ¿por qué no hay ninguna indicación para respaldar la frase de recuperación durante todo el proceso?"
Después de consultar con el servicio al cliente, recibí la respuesta: "Este es nuestro nuevo monedero de hardware sin frase de recuperación, que utiliza la última tecnología de seguridad. Para facilitar a los usuarios, hemos configurado un código PIN de seguridad único para cada dispositivo, que se puede usar una vez desbloqueado, siendo así más conveniente y seguro."
Esta explicación disipó las dudas de los usuarios. Siguiendo las instrucciones, utilizó el PIN preestablecido para completar el emparejamiento y fue transfiriendo fondos a la nueva Billetera.
Los primeros días, todo funcionaba bien con los recibos y transferencias. Sin embargo, en el momento en que transfirió un gran monto de tokens, todos los tokens en la Billetera fueron transferidos.
Después de contactar con el servicio al cliente oficial de la verdadera marca para verificar, se dio cuenta de que había comprado un dispositivo que fue activado previamente y tenía una frase de recuperación preestablecida. Por lo tanto, este monedero de hardware nunca le perteneció, sino que siempre estuvo bajo el control de los estafadores. La supuesta "nueva generación de billeteras frías sin frase de recuperación" es simplemente una mentira de los estafadores para despistar.
Cómo proteger tu monedero de hardware
Para prevenir riesgos desde el origen hasta el uso, consulte la siguiente lista de verificación de seguridad:
Primer paso: compra a través de canales oficiales y verificación de la caja
Segundo paso: generar y respaldar de manera independiente la frase de recuperación.
Nota: Al conectar por primera vez un monedero de hardware con un monedero de software, si aparece el mensaje "No es la primera vez que se utiliza, ya se ha emparejado el dispositivo, ya se ha respaldado la frase de recuperación", ¡preste mucha atención! Si no es una operación propia, indica que el dispositivo presenta un riesgo, debe dejar de usarlo de inmediato y contactar al servicio al cliente oficial.
Tercera etapa: prueba de tokens de bajo valor
Antes de depositar un gran monto de tokens, se recomienda realizar una prueba completa de recepción y transferencia con una pequeña cantidad de tokens.
Al firmar la transferencia con una billetera de software, verifique cuidadosamente la información en la pantalla del dispositivo de hardware (como la moneda, la cantidad de transferencia y la dirección del destinatario) para asegurarse de que coincide con la que se muestra en la aplicación. Confirme que el activo digital se ha transferido con éxito antes de realizar operaciones de almacenamiento de grandes cantidades.
Conclusión
La seguridad de un monedero de hardware no solo depende de su diseño tecnológico central, sino que también depende de canales de compra seguros y de los hábitos de operación correctos de los usuarios. La seguridad a nivel físico es un aspecto absolutamente ineludible en la protección de activos digitales.
En un mundo de criptomonedas donde coexisten oportunidades y riesgos, es esencial establecer una mentalidad de seguridad de "cero confianza": no confíes en ningún canal, persona o dispositivo que no haya sido verificado oficialmente. Mantente altamente alerta ante cualquier "almuerzo gratis"; esta es la primera y más importante línea de defensa para proteger tus activos digitales.