Guide de prévention de la sécurité du portefeuille matériel : identifier et éviter les arnaques courantes
Dans le domaine des cryptomonnaies, la sécurité est toujours une priorité. De nombreux utilisateurs choisissent d'utiliser un portefeuille matériel (également connu sous le nom de portefeuille froid) pour protéger leurs actifs numériques. La fonction principale de cet appareil de sécurité physique est de stocker hors ligne la clé privée contrôlant les jetons dans une puce sécurisée. Toutes les confirmations et signatures de transactions sont effectuées à l'intérieur de l'appareil, la clé privée n'entrant jamais en contact avec un appareil connecté, réduisant ainsi considérablement le risque d'attaques en ligne.
Cependant, la sécurité du portefeuille matériel repose sur un présupposé important : l'appareil entre les mains de l'utilisateur doit être fiable et n'a pas été altéré. Si un attaquant a déjà effectué des opérations malveillantes sur l'appareil avant que l'utilisateur ne l'obtienne, alors cette forteresse censée protéger la sécurité de la clé privée perd son efficacité dès le départ, devenant plutôt un piège que les escrocs peuvent exploiter à tout moment.
Cet article présentera deux types courants d'attaques de portefeuilles matériels et fournira un ensemble complet de conseils de sécurité.
Types de pièges d'attaques de portefeuille matériel
Actuellement, les attaques de portefeuilles matériels se divisent principalement en deux types : les attaques techniques et les arnaques aux phrases mnémotechniques.
attaque technique
Le cœur de cette attaque réside dans la modification de la structure physique du portefeuille matériel. L'attaquant utilise des techniques telles que le remplacement de la puce interne ou l'injection de programmes malveillants capables d'enregistrer ou de transmettre secrètement les mots de passe mnémotechniques. Ces dispositifs modifiés peuvent avoir un aspect identique à celui des produits authentiques, mais leur fonctionnalité principale a été détournée.
Les attaquants se font souvent passer sur les réseaux sociaux pour des projets connus, des marques de portefeuilles matériels ou des influenceurs, en envoyant le portefeuille matériel attaqué comme "cadeau" aux victimes sous prétexte d'échanges gratuits, de tirages au sort, etc.
En 2021, des rapports ont indiqué qu'un utilisateur avait reçu un appareil "de remplacement gratuit" prétendument envoyé par la marque connue de portefeuille matériel. Lorsqu'il a utilisé sa phrase de récupération sur l'appareil pour restaurer son portefeuille, des jetons d'une valeur de 78 000 $ ont été volés en un instant. Les analyses ultérieures ont révélé que cet appareil avait été infecté par un programme malveillant capable de voler la phrase de récupération de l'utilisateur lorsqu'il la saisissait.
arnaque de mots de passe préétablis
C'est une escroquerie actuellement plus courante et la plus facile à piéger. Elle ne repose pas sur des technologies complexes, mais utilise l'écart d'information et la psychologie des utilisateurs. Son cœur réside dans le fait que l'escroc a déjà préalablement configuré un ensemble de mots de passe avant que l'utilisateur ne reçoive le portefeuille matériel, en utilisant un mode d'emploi falsifié et un discours trompeur pour inciter l'utilisateur à utiliser directement ce portefeuille.
Les escrocs proposent souvent des portefeuilles matériels à bas prix par le biais de canaux non officiels (comme les plateformes sociales, le commerce en direct ou le marché de l'occasion). Dès que les utilisateurs négligent la vérification ou cherchent à économiser, ils sont facilement piégés.
Les escrocs achètent des portefeuilles matériels authentiques par des canaux officiels, puis les ouvrent et effectuent des manipulations malveillantes : activer l'appareil, générer et enregistrer les phrases de récupération du portefeuille, falsifier le manuel et la carte produit. Ensuite, ils utilisent des équipements d'emballage professionnels pour les reconditionner, les déguisant en produits "neufs et non ouverts" à vendre sur des plateformes de commerce électronique.
Actuellement, deux méthodes de fraude liées aux phrases mnémotechniques préétablies ont été observées :
Fournir directement une phrase de récupération préétablie : Une carte de phrase de récupération imprimée est incluse dans l'emballage, incitant l'utilisateur à utiliser cette phrase de récupération pour restaurer son portefeuille.
Fournir un code PIN prédéfini : Fournir une carte à gratter, prétendant que gratter le revêtement révélera un "code PIN" ou un "code d'activation de l'appareil" unique, et mentir en disant que le portefeuille matériel ne nécessite pas de phrase mnémotechnique.
Une fois qu'un utilisateur est confronté à une arnaque de mots de passe prédéfinis, en apparence, l'utilisateur possède un portefeuille matériel, mais en réalité, il ne détient pas réellement le contrôle du portefeuille. Le contrôle de ce portefeuille (mots de passe) est toujours entre les mains de l'escroc. Par la suite, tous les tokens que l'utilisateur transfère vers ce portefeuille ne sont rien d'autre qu'un cadeau direct dans la poche de l'escroc.
Cas d'utilisation
Un utilisateur a acheté un portefeuille matériel sur une plateforme de vidéos courtes. Après avoir reçu le colis, il a constaté que l'emballage était intact et que l'étiquette de sécurité semblait également intacte. En ouvrant l'emballage, le manuel l'a guidé pour utiliser un code PIN préétabli afin de déverrouiller l'appareil. Il se sentait perplexe : "Pourquoi ce n'est pas moi qui configure le code PIN ? Et tout le processus ne m'a même pas averti de sauvegarder la phrase de récupération ?"
Lors de la consultation avec le service client, l'autre partie a expliqué : "C'est notre portefeuille matériel sans phrase de récupération de nouvelle génération, utilisant les dernières technologies de sécurité. Pour faciliter l'utilisation, nous avons attribué un code PIN de sécurité unique à chaque appareil, qui peut être utilisé une fois déverrouillé, rendant l'utilisation plus pratique et sécurisée."
Ces paroles ont dissipé les doutes des utilisateurs. Il a suivi les instructions du manuel, utilisé le code PIN prédéfini pour compléter le couplage, et a progressivement transféré des fonds dans son nouveau Portefeuille.
Au début, les paiements et les transferts se déroulaient normalement. Cependant, au moment où il a transféré un montant important de jetons, tous les jetons dans le Portefeuille ont été transférés à une adresse inconnue.
Après avoir contacté le service client officiel de la véritable marque pour vérification, l'utilisateur réalise qu'il a acheté un appareil qui a été activé à l'avance et préconfiguré avec une phrase de récupération. Ce portefeuille matériel ne lui a jamais appartenu, mais a toujours été sous le contrôle des escrocs. Le prétendu "portefeuille froid de nouvelle génération sans phrase de récupération" n'est rien d'autre qu'un mensonge destiné à tromper les gens.
Comment protéger votre portefeuille matériel
Pour prévenir les risques de la source à l'utilisation, veuillez consulter la liste de contrôle de sécurité suivante :
Étape 1 : acheter via des canaux officiels et vérifier le produit
Insistez pour acheter par les canaux officiels énumérés.
Après réception de l'appareil, vérifiez que l'emballage extérieur, les scellés et le contenu sont intacts.
Sur le site officiel, saisissez le numéro de série du produit de l'appareil, vérifiez l'état d'activation de l'appareil, un nouvel appareil devrait indiquer "L'appareil n'est pas encore activé".
Deuxième étape : générer et sauvegarder indépendamment les mots de passe mnémotechniques.
Lors de la première utilisation, assurez-vous de compléter personnellement et indépendamment l'activation de l'appareil, la configuration et la sauvegarde du code PIN et du code de liaison, ainsi que la création et la sauvegarde de la phrase mnémotechnique.
Sauvegardez les mots de passe de manière physique (comme les écrire sur du papier) ou à l'aide d'outils spécialisés, et conservez-les dans un endroit sûr, séparé du portefeuille matériel. Ne prenez jamais de photos, de captures d'écran ou ne les stockez sur aucun appareil électronique.
Étape 3 : Test des petits tokens
Avant de déposer de gros montants de jetons, il est conseillé d'effectuer d'abord un test complet de réception et de transfert avec un petit montant de jetons.
Lorsque vous signez un transfert avec un portefeuille logiciel, vérifiez attentivement les informations affichées sur l'écran de l'appareil matériel (comme la devise, le montant du transfert, l'adresse du destinataire) pour vous assurer qu'elles correspondent à celles affichées dans l'application. Une fois que vous avez confirmé que les jetons ont été transférés avec succès, procédez aux opérations de stockage de gros montants.
Conclusion
La sécurité des portefeuilles matériels ne dépend pas seulement de la conception de sa technologie de base, mais aussi des canaux d'achat sécurisés et des bonnes habitudes de fonctionnement des utilisateurs. La sécurité au niveau physique est un élément absolument incontournable dans la protection des jetons numériques.
Dans le monde cryptographique où coexistent opportunités et risques, il est impératif d'adopter une vision de sécurité "zero trust" - ne faites confiance à aucun canal, personne ou dispositif non vérifié par des sources officielles. Restez extrêmement vigilant face à tout "repas gratuit", c'est la première et la plus importante ligne de défense pour protéger vos jetons.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Reposter
Partager
Commentaire
0/400
Ramen_Until_Rich
· 08-15 22:30
Encore dupé et trompé, ô guerrier.
Voir l'originalRépondre0
WhaleWatcher
· 08-15 02:48
Les phrases mnémoniques préétablies sont vraiment un piège, qui utilise encore cette astuce maintenant ?
Voir l'originalRépondre0
GweiWatcher
· 08-14 19:46
Écouter vos mots, comment est-ce que quelqu'un se fait encore arnaquer ?
Voir l'originalRépondre0
RugPullSurvivor
· 08-14 19:46
Acheter un portefeuille d'occasion en attendant d'être pris pour un idiot ?
Voir l'originalRépondre0
CommunityLurker
· 08-14 19:42
Regarder le spectacle sans craindre les problèmes
Voir l'originalRépondre0
GamefiEscapeArtist
· 08-14 19:28
Floor Price acheté trop cher, le cœur est douloureux.
Guide de prévention des arnaques des portefeuilles matériels : identifier les phrases mnémoniques prédéfinies et les pièges de falsification technique
Guide de prévention de la sécurité du portefeuille matériel : identifier et éviter les arnaques courantes
Dans le domaine des cryptomonnaies, la sécurité est toujours une priorité. De nombreux utilisateurs choisissent d'utiliser un portefeuille matériel (également connu sous le nom de portefeuille froid) pour protéger leurs actifs numériques. La fonction principale de cet appareil de sécurité physique est de stocker hors ligne la clé privée contrôlant les jetons dans une puce sécurisée. Toutes les confirmations et signatures de transactions sont effectuées à l'intérieur de l'appareil, la clé privée n'entrant jamais en contact avec un appareil connecté, réduisant ainsi considérablement le risque d'attaques en ligne.
Cependant, la sécurité du portefeuille matériel repose sur un présupposé important : l'appareil entre les mains de l'utilisateur doit être fiable et n'a pas été altéré. Si un attaquant a déjà effectué des opérations malveillantes sur l'appareil avant que l'utilisateur ne l'obtienne, alors cette forteresse censée protéger la sécurité de la clé privée perd son efficacité dès le départ, devenant plutôt un piège que les escrocs peuvent exploiter à tout moment.
Cet article présentera deux types courants d'attaques de portefeuilles matériels et fournira un ensemble complet de conseils de sécurité.
Types de pièges d'attaques de portefeuille matériel
Actuellement, les attaques de portefeuilles matériels se divisent principalement en deux types : les attaques techniques et les arnaques aux phrases mnémotechniques.
attaque technique
Le cœur de cette attaque réside dans la modification de la structure physique du portefeuille matériel. L'attaquant utilise des techniques telles que le remplacement de la puce interne ou l'injection de programmes malveillants capables d'enregistrer ou de transmettre secrètement les mots de passe mnémotechniques. Ces dispositifs modifiés peuvent avoir un aspect identique à celui des produits authentiques, mais leur fonctionnalité principale a été détournée.
Les attaquants se font souvent passer sur les réseaux sociaux pour des projets connus, des marques de portefeuilles matériels ou des influenceurs, en envoyant le portefeuille matériel attaqué comme "cadeau" aux victimes sous prétexte d'échanges gratuits, de tirages au sort, etc.
En 2021, des rapports ont indiqué qu'un utilisateur avait reçu un appareil "de remplacement gratuit" prétendument envoyé par la marque connue de portefeuille matériel. Lorsqu'il a utilisé sa phrase de récupération sur l'appareil pour restaurer son portefeuille, des jetons d'une valeur de 78 000 $ ont été volés en un instant. Les analyses ultérieures ont révélé que cet appareil avait été infecté par un programme malveillant capable de voler la phrase de récupération de l'utilisateur lorsqu'il la saisissait.
arnaque de mots de passe préétablis
C'est une escroquerie actuellement plus courante et la plus facile à piéger. Elle ne repose pas sur des technologies complexes, mais utilise l'écart d'information et la psychologie des utilisateurs. Son cœur réside dans le fait que l'escroc a déjà préalablement configuré un ensemble de mots de passe avant que l'utilisateur ne reçoive le portefeuille matériel, en utilisant un mode d'emploi falsifié et un discours trompeur pour inciter l'utilisateur à utiliser directement ce portefeuille.
Les escrocs proposent souvent des portefeuilles matériels à bas prix par le biais de canaux non officiels (comme les plateformes sociales, le commerce en direct ou le marché de l'occasion). Dès que les utilisateurs négligent la vérification ou cherchent à économiser, ils sont facilement piégés.
Les escrocs achètent des portefeuilles matériels authentiques par des canaux officiels, puis les ouvrent et effectuent des manipulations malveillantes : activer l'appareil, générer et enregistrer les phrases de récupération du portefeuille, falsifier le manuel et la carte produit. Ensuite, ils utilisent des équipements d'emballage professionnels pour les reconditionner, les déguisant en produits "neufs et non ouverts" à vendre sur des plateformes de commerce électronique.
Actuellement, deux méthodes de fraude liées aux phrases mnémotechniques préétablies ont été observées :
Fournir directement une phrase de récupération préétablie : Une carte de phrase de récupération imprimée est incluse dans l'emballage, incitant l'utilisateur à utiliser cette phrase de récupération pour restaurer son portefeuille.
Fournir un code PIN prédéfini : Fournir une carte à gratter, prétendant que gratter le revêtement révélera un "code PIN" ou un "code d'activation de l'appareil" unique, et mentir en disant que le portefeuille matériel ne nécessite pas de phrase mnémotechnique.
Une fois qu'un utilisateur est confronté à une arnaque de mots de passe prédéfinis, en apparence, l'utilisateur possède un portefeuille matériel, mais en réalité, il ne détient pas réellement le contrôle du portefeuille. Le contrôle de ce portefeuille (mots de passe) est toujours entre les mains de l'escroc. Par la suite, tous les tokens que l'utilisateur transfère vers ce portefeuille ne sont rien d'autre qu'un cadeau direct dans la poche de l'escroc.
Cas d'utilisation
Un utilisateur a acheté un portefeuille matériel sur une plateforme de vidéos courtes. Après avoir reçu le colis, il a constaté que l'emballage était intact et que l'étiquette de sécurité semblait également intacte. En ouvrant l'emballage, le manuel l'a guidé pour utiliser un code PIN préétabli afin de déverrouiller l'appareil. Il se sentait perplexe : "Pourquoi ce n'est pas moi qui configure le code PIN ? Et tout le processus ne m'a même pas averti de sauvegarder la phrase de récupération ?"
Lors de la consultation avec le service client, l'autre partie a expliqué : "C'est notre portefeuille matériel sans phrase de récupération de nouvelle génération, utilisant les dernières technologies de sécurité. Pour faciliter l'utilisation, nous avons attribué un code PIN de sécurité unique à chaque appareil, qui peut être utilisé une fois déverrouillé, rendant l'utilisation plus pratique et sécurisée."
Ces paroles ont dissipé les doutes des utilisateurs. Il a suivi les instructions du manuel, utilisé le code PIN prédéfini pour compléter le couplage, et a progressivement transféré des fonds dans son nouveau Portefeuille.
Au début, les paiements et les transferts se déroulaient normalement. Cependant, au moment où il a transféré un montant important de jetons, tous les jetons dans le Portefeuille ont été transférés à une adresse inconnue.
Après avoir contacté le service client officiel de la véritable marque pour vérification, l'utilisateur réalise qu'il a acheté un appareil qui a été activé à l'avance et préconfiguré avec une phrase de récupération. Ce portefeuille matériel ne lui a jamais appartenu, mais a toujours été sous le contrôle des escrocs. Le prétendu "portefeuille froid de nouvelle génération sans phrase de récupération" n'est rien d'autre qu'un mensonge destiné à tromper les gens.
Comment protéger votre portefeuille matériel
Pour prévenir les risques de la source à l'utilisation, veuillez consulter la liste de contrôle de sécurité suivante :
Étape 1 : acheter via des canaux officiels et vérifier le produit
Deuxième étape : générer et sauvegarder indépendamment les mots de passe mnémotechniques.
Étape 3 : Test des petits tokens
Avant de déposer de gros montants de jetons, il est conseillé d'effectuer d'abord un test complet de réception et de transfert avec un petit montant de jetons.
Lorsque vous signez un transfert avec un portefeuille logiciel, vérifiez attentivement les informations affichées sur l'écran de l'appareil matériel (comme la devise, le montant du transfert, l'adresse du destinataire) pour vous assurer qu'elles correspondent à celles affichées dans l'application. Une fois que vous avez confirmé que les jetons ont été transférés avec succès, procédez aux opérations de stockage de gros montants.
Conclusion
La sécurité des portefeuilles matériels ne dépend pas seulement de la conception de sa technologie de base, mais aussi des canaux d'achat sécurisés et des bonnes habitudes de fonctionnement des utilisateurs. La sécurité au niveau physique est un élément absolument incontournable dans la protection des jetons numériques.
Dans le monde cryptographique où coexistent opportunités et risques, il est impératif d'adopter une vision de sécurité "zero trust" - ne faites confiance à aucun canal, personne ou dispositif non vérifié par des sources officielles. Restez extrêmement vigilant face à tout "repas gratuit", c'est la première et la plus importante ligne de défense pour protéger vos jetons.