Guia de segurança da carteira de hardware: evite armadilhas comuns, proteja os ativos de encriptação

Recentemente, um usuário adquiriu uma carteira fria adulterada em uma plataforma de vídeos curtos, resultando no roubo de cerca de 50 milhões de yuanes em encriptação. Este artigo se concentrará na carteira de hardware, uma ferramenta amplamente confiável, mas que apresenta muitas armadilhas durante o uso. Vamos analisar os riscos comuns, desvendar fraudes típicas e oferecer recomendações práticas de proteção em torno das três etapas principais: compra, uso e armazenamento.

Riscos na fase de compra

Na compra, existem principalmente dois tipos de fraudes:

1. Carteira falsa: aparência normal, mas o firmware foi manipulado, o que pode levar ao vazamento da chave privada.
2. Carteira verdadeira + guia malicioso: O atacante utiliza a falta de conhecimento do usuário, vendendo dispositivos "já inicializados" através de canais não oficiais, ou induzindo a download de aplicações falsificadas.

Caso típico: um usuário compra uma carteira de hardware em uma plataforma de e-commerce e descobre que o manual é semelhante a um cartão de raspadinha. O atacante ativa o dispositivo antecipadamente para obter a frase de recuperação, reembala e vende com um manual falsificado. Após o usuário ativar conforme o manual, transfere os ativos e os fundos são imediatamente transferidos.

Um ataque mais encoberto é a manipulação a nível de firmware. O dispositivo parece normal por fora, mas o firmware interno tem uma porta dos fundos implantada. O usuário tem dificuldade em perceber, e uma vez que os ativos são armazenados, o atacante pode extrair a chave privada remotamente e assinar transações.

Sugestão: Certifique-se de comprar através do site oficial da marca ou de canais autorizados, evitando escolher plataformas não regulamentares, especialmente tendo cuidado com equipamentos de segunda mão ou novos produtos de origem duvidosa.

Pontos de ataque durante o uso

armadilha de phishing na autorização de assinatura

"assinatura cega" é um grande risco, onde os usuários confirmam solicitações de assinatura difíceis de identificar sem entender claramente o conteúdo da transação. Mesmo ao usar uma carteira de hardware, ainda é possível autorizar acidentalmente transferências para endereços desconhecidos ou executar contratos inteligentes maliciosos.

Método de resposta: escolha uma carteira de hardware que suporte "o que você vê é o que você assina", garantindo que as informações da transação sejam exibidas claramente na tela do dispositivo e confirmadas item por item.

ataque de phishing disfarçado de oficial

Os atacantes costumam se passar por oficiais para enganar. Em abril de 2022, um conhecido usuário de carteira de hardware recebeu um e-mail de phishing aparentemente de um domínio oficial. Os atacantes usaram domínios semelhantes e Punycode para se disfarçar, aumentando a enganabilidade.

Outro caso é o incidente de vazamento de dados de uma marca em 2020, onde os atacantes se fizeram passar por departamentos de segurança para enviar e-mails de phishing aos usuários, alegando que era necessário uma atualização ou verificação de segurança. Alguns usuários até receberam entregas falsas de "novos dispositivos", que na verdade eram dispositivos adulterados com malware.

ataque de intermediário

Embora a carteira de hardware possa isolar a chave privada, as transações ainda precisam ser concluídas através de aplicativos de telefone ou computador e da rede de transmissão. Se qualquer parte for controlada, um atacante pode modificar o endereço de recebimento ou falsificar informações de assinatura.

Uma equipe relatou uma vulnerabilidade: quando um determinado software de Carteira se conecta a um dispositivo de hardware, ele lê diretamente a chave pública interna e calcula o endereço, faltando a confirmação de hardware, o que deixa uma oportunidade para ataques de intermediários.

Armazenamento e Backup

Não armazene ou transmita a sua frase de recuperação em qualquer dispositivo ou plataforma conectada à internet. O backup em papel é relativamente seguro, mas deve-se proteger contra incêndios, inundações e outros acidentes.

Sugestão:

• Escreva as palavras-chave à mão em papel, armazenando-as em vários locais seguros.
• Ativos de alto valor podem usar placas metálicas à prova de fogo e água
• Verifique regularmente o ambiente de armazenamento das palavras-chave, garantindo que esteja seguro e acessível.

Conclusão

A segurança da carteira de hardware depende em grande parte da forma como o usuário a utiliza. Muitos golpes não atacam diretamente o dispositivo, mas induzem o usuário a entregar o controle dos ativos. As principais recomendações são as seguintes:

1. Comprar carteira de hardware através de canais oficiais
2. Certifique-se de que o dispositivo está em estado não ativado
3. As operações-chave devem ser realizadas pela própria pessoa, incluindo ativação do dispositivo, configuração do PIN, criação de endereços e backup da frase de recuperação.

Durante o uso normal, deve-se criar uma nova carteira pelo menos três vezes consecutivas na primeira vez, registrando as palavras-chave geradas e os endereços correspondentes, garantindo que os resultados não se repitam a cada vez. Com operações cuidadosas e verificações regulares, é possível reduzir efetivamente o risco de roubo de ativos.