Protéger votre portefeuille matériel : Guide des attaques et des arnaques courantes
Dans le domaine des cryptomonnaies, la sécurité est toujours une priorité. Pour protéger les actifs numériques, de nombreuses personnes choisissent d'utiliser un portefeuille matériel - un dispositif de sécurité physique capable de générer et de stocker des clés privées hors ligne.
La fonction principale d'un portefeuille matériel est de stocker hors ligne la "clé privée" qui contrôle vos jetons dans une puce de sécurité. Toutes les confirmations et signatures de transactions sont effectuées à l'intérieur de l'appareil, la clé privée n'étant jamais exposée aux appareils mobiles ou aux ordinateurs connectés à Internet. Cela réduit considérablement le risque de vol de la clé privée par des virus, des chevaux de Troie et autres moyens.
Cependant, cette sécurité repose sur un prérequis : le portefeuille matériel que vous possédez est fiable et n'a pas été attaqué. Si un attaquant a déjà modifié le portefeuille matériel avant que vous ne l'ayez obtenu, alors cette forteresse de sécurité utilisée pour stocker les clés privées a perdu sa protection dès le départ, devenant plutôt un "piège" que les escrocs sont prêts à exploiter à tout moment.
Cet article présentera deux types courants de pièges d'attaque de portefeuille matériel et vous fournira un guide de sécurité.
Types de scams d'attaque de portefeuille matériel
Actuellement, les arnaques aux portefeuilles matériels se divisent principalement en deux types : les attaques techniques et les arnaques aux phrases mnémotechniques prédéfinies.
attaque technique
Le cœur de cette attaque réside dans la modification de la structure physique du portefeuille matériel. L'attaquant utilise des moyens techniques, tels que le remplacement de la puce interne ou l'implantation de programmes malveillants capables d'enregistrer ou d'envoyer secrètement des phrases mnémotechniques. Ces appareils compromis peuvent avoir une apparence identique à celle des produits authentiques, mais leur fonctionnalité principale (c'est-à-dire la génération hors ligne et le stockage hors ligne des clés privées) a été détournée.
Les attaquants se font généralement passer sur les réseaux sociaux pour des projets connus, des marques de portefeuilles matériels ou des KOL, afin d'envoyer des portefeuilles matériels compromis en tant que "cadeaux" aux victimes sous prétexte de remplacements gratuits, de tirages au sort, etc.
En 2021, des utilisateurs ont signalé avoir reçu un "remplacement gratuit" d'un portefeuille matériel prétendument envoyé par la marque officielle. Après avoir restauré leur portefeuille sur l'appareil en utilisant leur phrase mnémotechnique, des jetons d'une valeur de 78 000 $ ont été complètement volés. Une analyse ultérieure a révélé que cet appareil avait été infecté par un logiciel malveillant capable de voler la phrase mnémotechnique de l'utilisateur lors de sa saisie.
eyewash de phrase mnémotechnique
C'est l'escroquerie la plus courante et la plus susceptible de piéger les gens. Elle ne repose pas sur des techniques avancées, mais exploite la différence d'information et la psychologie des utilisateurs. Son noyau est le suivant : le fraudeur a déjà "préconfiguré" un ensemble de mots de passe pour vous avant que vous ne receviez votre portefeuille matériel, et par le biais de faux manuels et de discours trompeurs, il incite les utilisateurs à utiliser directement ce portefeuille.
Les escrocs vendent généralement des portefeuilles matériels à bas prix par le biais de canaux non officiels (comme les réseaux sociaux, les plateformes de commerce en direct ou les marchés de seconde main). Une fois que les utilisateurs négligent de vérifier ou cherchent à faire des économies, ils sont facilement trompés.
Les escrocs achètent à l'avance des portefeuilles matériels authentiques auprès de canaux officiels, puis réalisent des opérations malveillantes après avoir déballé le portefeuille qu'ils ont reçu - activer l'appareil, générer et enregistrer les mots de passe du portefeuille, altérer le mode d'emploi et la carte produit. Ensuite, ils réemballent le tout à l'aide d'équipements et de matériaux d'emballage professionnels, se déguisant en "portefeuille matériel entièrement neuf et non ouvert" pour le vendre sur des plateformes de commerce électronique.
Actuellement, deux techniques de fraude liées aux phrases mnémotechniques préétablies ont été observées :
Mots de passe prédéfinis : une carte de mots de passe imprimée est directement fournie dans l'emballage et incite les utilisateurs à utiliser ce mot de passe pour restaurer leur Portefeuille.
PIN prédéfini (code de déverrouillage de l'appareil) : Fournit une carte à gratter, prétendant que gratter le revêtement révélera un "PIN" ou un "code d'activation de l'appareil" unique, et prétend à tort que le portefeuille matériel n'a pas besoin de phrase de récupération.
Une fois qu'un utilisateur est confronté à un "eyewash de phrase mnémotechnique prédéfinie", il semble que l'utilisateur possède un portefeuille matériel, mais en réalité, il ne détient pas vraiment le contrôle du portefeuille. Le contrôle de ce portefeuille (phrase mnémotechnique) est toujours entre les mains de l'escroc. Ensuite, lorsque l'utilisateur effectue des opérations de transfert de tous les jetons vers ce portefeuille, c'est comme s'il mettait des jetons dans la poche de l'escroc.
Cas d'utilisation
Monsieur Wang a acheté un portefeuille matériel sur une plateforme de courtes vidéos. Une fois le dispositif reçu, l'emballage était intact et l'étiquette de sécurité semblait également en bon état. Monsieur Wang a ouvert l'emballage et a découvert que le manuel lui demandait d'utiliser un code PIN prédéfini pour déverrouiller l'appareil. Il se sentait un peu confus : "Pourquoi ce n'est pas moi qui fixe le code PIN ? Et tout au long du processus, il n'y avait aucune indication pour sauvegarder la phrase de récupération ?"
Il a immédiatement contacté le service client du magasin pour poser des questions. Le service client a expliqué : "C'est notre nouveau portefeuille matériel sans phrase de récupération, utilisant la dernière technologie de sécurité. Pour faciliter l'utilisation, nous avons attribué un code PIN de sécurité unique à chaque appareil, qui peut être utilisé après déverrouillage, offrant ainsi une plus grande commodité et sécurité."
Ces paroles ont dissipé les doutes de M. Wang. Il a suivi les instructions du manuel, a utilisé le code PIN prédéfini pour effectuer la synchronisation, et a progressivement transféré des fonds dans son nouveau Portefeuille.
Les premiers jours, tout fonctionnait normalement pour les paiements/transferts. Cependant, presque au moment où il a transféré un gros montant de jetons, tous les jetons dans le portefeuille ont été transférés vers une adresse inconnue.
M. Wang était perplexe, et ce n'est qu'après avoir contacté le service client officiel de la véritable marque pour vérifier qu'il a réalisé : ce qu'il avait acheté était en fait un appareil déjà activé et préconfiguré avec des mots de passe mnémotechniques. Ainsi, ce portefeuille matériel ne lui appartenait pas depuis le début, mais était toujours sous le contrôle des escrocs. Le prétendu "portefeuille froid de nouvelle génération sans mot de passe mnémotechnique" n'est qu'un mensonge utilisé par les escrocs pour tromper les gens.
Comment protéger votre portefeuille matériel
Pour prévenir les risques de manière exhaustive, de la source à l'utilisation, veuillez consulter la liste de contrôle de sécurité suivante :
Première étape : achat et vérification via des canaux officiels
Insister pour acheter un portefeuille matériel par des canaux officiels.
Après réception de l'appareil, vérifiez que l'emballage extérieur, le sceau et le contenu sont intacts et en bon état.
Entrez le numéro de série du produit de l'appareil sur le site officiel, pour vérifier l'état d'activation de l'appareil. Un nouvel appareil devrait indiquer "Appareil non activé".
Deuxième étape : générer et sauvegarder indépendamment les mots de passe mnémotechniques
Lors de la première utilisation, assurez-vous d'activer l'appareil, de configurer et de sauvegarder le code PIN et le code de liaison, ainsi que de créer et de sauvegarder la phrase de récupération par vous-même et de manière autonome.
Sauvegardez vos mots de passe en utilisant des moyens physiques (comme les écrire sur du papier) ou dans un coffret à mots de passe, et conservez-les dans un endroit sûr, séparé de votre portefeuille matériel. Ne prenez jamais de photos, de captures d'écran ou ne les stockez sur aucun appareil électronique.
Étape 3 : test de petits tokens
Avant de déposer des jetons de grande valeur, il est conseillé d'effectuer d'abord un test complet de réception et de transfert avec un petit montant de jetons. Lorsque vous connectez un portefeuille logiciel pour signer le transfert, vérifiez attentivement les informations affichées sur l'écran de l'appareil matériel (comme la devise, le montant du transfert, l'adresse de réception) pour vous assurer qu'elles correspondent à celles affichées dans l'application. Une fois que vous avez confirmé que les jetons ont été transférés avec succès, vous pouvez procéder aux opérations de stockage de grande valeur.
Conclusion
La sécurité du portefeuille matériel dépend non seulement de la conception de sa technologie de base, mais aussi des canaux d'achat sécurisés et des bonnes habitudes d'utilisation des utilisateurs. La sécurité au niveau physique est un élément absolument essentiel dans la protection des jetons numériques.
Dans le monde de la cryptomonnaie, où les opportunités et les risques coexistent, il est impératif d'adopter une approche de sécurité "zéro confiance" - ne croyez jamais aux canaux, aux personnes ou aux appareils non vérifiés par des sources officielles. Restez très vigilant face à tout "déjeuner gratuit", c'est la première et la plus importante ligne de défense pour protéger vos jetons.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Reposter
Partager
Commentaire
0/400
ZKProofEnthusiast
· Il y a 17h
Il vaut mieux hodl, c'est le plus sûr !
Voir l'originalRépondre0
UnluckyMiner
· 08-09 19:34
Le portefeuille n'est pas fiable, c'est vraiment terrible en ce moment.
Voir l'originalRépondre0
NeverVoteOnDAO
· 08-09 19:30
Cold Wallet n'est pas assez froid, cachons plutôt des morceaux de papier.
Voir l'originalRépondre0
NFTFreezer
· 08-09 19:26
Portefeuille trop complexe, je préfère le stocker sur une Plateforme d'échange Centralisée.
Voir l'originalRépondre0
GasBandit
· 08-09 19:23
Tsk tsk, encore un portefeuille d'occasion qui se fait prendre pour des cons
Guide de sécurité du portefeuille matériel : prévenir les attaques techniques et les escroqueries liées aux phrases mnémoniques
Protéger votre portefeuille matériel : Guide des attaques et des arnaques courantes
Dans le domaine des cryptomonnaies, la sécurité est toujours une priorité. Pour protéger les actifs numériques, de nombreuses personnes choisissent d'utiliser un portefeuille matériel - un dispositif de sécurité physique capable de générer et de stocker des clés privées hors ligne.
La fonction principale d'un portefeuille matériel est de stocker hors ligne la "clé privée" qui contrôle vos jetons dans une puce de sécurité. Toutes les confirmations et signatures de transactions sont effectuées à l'intérieur de l'appareil, la clé privée n'étant jamais exposée aux appareils mobiles ou aux ordinateurs connectés à Internet. Cela réduit considérablement le risque de vol de la clé privée par des virus, des chevaux de Troie et autres moyens.
Cependant, cette sécurité repose sur un prérequis : le portefeuille matériel que vous possédez est fiable et n'a pas été attaqué. Si un attaquant a déjà modifié le portefeuille matériel avant que vous ne l'ayez obtenu, alors cette forteresse de sécurité utilisée pour stocker les clés privées a perdu sa protection dès le départ, devenant plutôt un "piège" que les escrocs sont prêts à exploiter à tout moment.
Cet article présentera deux types courants de pièges d'attaque de portefeuille matériel et vous fournira un guide de sécurité.
Types de scams d'attaque de portefeuille matériel
Actuellement, les arnaques aux portefeuilles matériels se divisent principalement en deux types : les attaques techniques et les arnaques aux phrases mnémotechniques prédéfinies.
attaque technique
Le cœur de cette attaque réside dans la modification de la structure physique du portefeuille matériel. L'attaquant utilise des moyens techniques, tels que le remplacement de la puce interne ou l'implantation de programmes malveillants capables d'enregistrer ou d'envoyer secrètement des phrases mnémotechniques. Ces appareils compromis peuvent avoir une apparence identique à celle des produits authentiques, mais leur fonctionnalité principale (c'est-à-dire la génération hors ligne et le stockage hors ligne des clés privées) a été détournée.
Les attaquants se font généralement passer sur les réseaux sociaux pour des projets connus, des marques de portefeuilles matériels ou des KOL, afin d'envoyer des portefeuilles matériels compromis en tant que "cadeaux" aux victimes sous prétexte de remplacements gratuits, de tirages au sort, etc.
En 2021, des utilisateurs ont signalé avoir reçu un "remplacement gratuit" d'un portefeuille matériel prétendument envoyé par la marque officielle. Après avoir restauré leur portefeuille sur l'appareil en utilisant leur phrase mnémotechnique, des jetons d'une valeur de 78 000 $ ont été complètement volés. Une analyse ultérieure a révélé que cet appareil avait été infecté par un logiciel malveillant capable de voler la phrase mnémotechnique de l'utilisateur lors de sa saisie.
eyewash de phrase mnémotechnique
C'est l'escroquerie la plus courante et la plus susceptible de piéger les gens. Elle ne repose pas sur des techniques avancées, mais exploite la différence d'information et la psychologie des utilisateurs. Son noyau est le suivant : le fraudeur a déjà "préconfiguré" un ensemble de mots de passe pour vous avant que vous ne receviez votre portefeuille matériel, et par le biais de faux manuels et de discours trompeurs, il incite les utilisateurs à utiliser directement ce portefeuille.
Les escrocs vendent généralement des portefeuilles matériels à bas prix par le biais de canaux non officiels (comme les réseaux sociaux, les plateformes de commerce en direct ou les marchés de seconde main). Une fois que les utilisateurs négligent de vérifier ou cherchent à faire des économies, ils sont facilement trompés.
Les escrocs achètent à l'avance des portefeuilles matériels authentiques auprès de canaux officiels, puis réalisent des opérations malveillantes après avoir déballé le portefeuille qu'ils ont reçu - activer l'appareil, générer et enregistrer les mots de passe du portefeuille, altérer le mode d'emploi et la carte produit. Ensuite, ils réemballent le tout à l'aide d'équipements et de matériaux d'emballage professionnels, se déguisant en "portefeuille matériel entièrement neuf et non ouvert" pour le vendre sur des plateformes de commerce électronique.
Actuellement, deux techniques de fraude liées aux phrases mnémotechniques préétablies ont été observées :
Mots de passe prédéfinis : une carte de mots de passe imprimée est directement fournie dans l'emballage et incite les utilisateurs à utiliser ce mot de passe pour restaurer leur Portefeuille.
PIN prédéfini (code de déverrouillage de l'appareil) : Fournit une carte à gratter, prétendant que gratter le revêtement révélera un "PIN" ou un "code d'activation de l'appareil" unique, et prétend à tort que le portefeuille matériel n'a pas besoin de phrase de récupération.
Une fois qu'un utilisateur est confronté à un "eyewash de phrase mnémotechnique prédéfinie", il semble que l'utilisateur possède un portefeuille matériel, mais en réalité, il ne détient pas vraiment le contrôle du portefeuille. Le contrôle de ce portefeuille (phrase mnémotechnique) est toujours entre les mains de l'escroc. Ensuite, lorsque l'utilisateur effectue des opérations de transfert de tous les jetons vers ce portefeuille, c'est comme s'il mettait des jetons dans la poche de l'escroc.
Cas d'utilisation
Monsieur Wang a acheté un portefeuille matériel sur une plateforme de courtes vidéos. Une fois le dispositif reçu, l'emballage était intact et l'étiquette de sécurité semblait également en bon état. Monsieur Wang a ouvert l'emballage et a découvert que le manuel lui demandait d'utiliser un code PIN prédéfini pour déverrouiller l'appareil. Il se sentait un peu confus : "Pourquoi ce n'est pas moi qui fixe le code PIN ? Et tout au long du processus, il n'y avait aucune indication pour sauvegarder la phrase de récupération ?"
Il a immédiatement contacté le service client du magasin pour poser des questions. Le service client a expliqué : "C'est notre nouveau portefeuille matériel sans phrase de récupération, utilisant la dernière technologie de sécurité. Pour faciliter l'utilisation, nous avons attribué un code PIN de sécurité unique à chaque appareil, qui peut être utilisé après déverrouillage, offrant ainsi une plus grande commodité et sécurité."
Ces paroles ont dissipé les doutes de M. Wang. Il a suivi les instructions du manuel, a utilisé le code PIN prédéfini pour effectuer la synchronisation, et a progressivement transféré des fonds dans son nouveau Portefeuille.
Les premiers jours, tout fonctionnait normalement pour les paiements/transferts. Cependant, presque au moment où il a transféré un gros montant de jetons, tous les jetons dans le portefeuille ont été transférés vers une adresse inconnue.
M. Wang était perplexe, et ce n'est qu'après avoir contacté le service client officiel de la véritable marque pour vérifier qu'il a réalisé : ce qu'il avait acheté était en fait un appareil déjà activé et préconfiguré avec des mots de passe mnémotechniques. Ainsi, ce portefeuille matériel ne lui appartenait pas depuis le début, mais était toujours sous le contrôle des escrocs. Le prétendu "portefeuille froid de nouvelle génération sans mot de passe mnémotechnique" n'est qu'un mensonge utilisé par les escrocs pour tromper les gens.
Comment protéger votre portefeuille matériel
Pour prévenir les risques de manière exhaustive, de la source à l'utilisation, veuillez consulter la liste de contrôle de sécurité suivante :
Première étape : achat et vérification via des canaux officiels
Deuxième étape : générer et sauvegarder indépendamment les mots de passe mnémotechniques
Étape 3 : test de petits tokens
Avant de déposer des jetons de grande valeur, il est conseillé d'effectuer d'abord un test complet de réception et de transfert avec un petit montant de jetons. Lorsque vous connectez un portefeuille logiciel pour signer le transfert, vérifiez attentivement les informations affichées sur l'écran de l'appareil matériel (comme la devise, le montant du transfert, l'adresse de réception) pour vous assurer qu'elles correspondent à celles affichées dans l'application. Une fois que vous avez confirmé que les jetons ont été transférés avec succès, vous pouvez procéder aux opérations de stockage de grande valeur.
Conclusion
La sécurité du portefeuille matériel dépend non seulement de la conception de sa technologie de base, mais aussi des canaux d'achat sécurisés et des bonnes habitudes d'utilisation des utilisateurs. La sécurité au niveau physique est un élément absolument essentiel dans la protection des jetons numériques.
Dans le monde de la cryptomonnaie, où les opportunités et les risques coexistent, il est impératif d'adopter une approche de sécurité "zéro confiance" - ne croyez jamais aux canaux, aux personnes ou aux appareils non vérifiés par des sources officielles. Restez très vigilant face à tout "déjeuner gratuit", c'est la première et la plus importante ligne de défense pour protéger vos jetons.