Podle PANews jsou hardwarové peněženky fyzická zařízení určená pro ukládání kryptoměn a poskytují bezpečný prostředek k ochraně digitálních aktiv. Tyto peněženky ukládají soukromé klíče offline, čímž zajišťují uživatelům plnou kontrolu nad svými kryptoměnami a snižují riziko online hackingu.
Navzdory svým bezpečnostním prvkům se mnoho investorů, zejména začátečníků, stává obětí podvodů, které vedou ke ztrátě majetku uloženého v hardwarových peněženkách. Dvě převládající metody krádeže zahrnují podvodné návody k použití a podvody s upravenými hardwarovými peněženkami.
Podvodné podvody s návodem k použití využívají nedostatečné znalosti uživatelů o hardwarových peněženkách. Podvodníci nahrazují pravou příručku falešnou, čímž klamou oběti k převodu finančních prostředků na phishingové adresy. Oběti si často kupují hardwarové peněženky z platforem třetích stran, následují instrukce z falešného manuálu k otevření peněženky pomocí „výchozího PIN“ a zálohují si „počáteční frázi“ vytištěnou v manuálu. V důsledku toho ukládají značné finanční prostředky do peněženky, jen aby je ukradli.
Podvod nezahrnuje hacknutí hardwaru peněženky. Místo toho podvodníci předaktivují peněženku, získají počáteční frázi a přebalí ji falešným manuálem. Tyto předem aktivované peněženky pak prodávají prostřednictvím neoficiálních kanálů. Jakmile oběti převedou svá kryptoaktiva do peněženky, začíná standardní proces krádeže falešné peněženky.
V čínsky mluvících oblastech existují podobná rizika. Výrobce hardwarových peněženek imkey zejména varoval uživatele před neoficiálními obchody prodávajícími „aktivované“ peněženky s pozměněnými manuály, čímž uživatele oklamal, aby vložili finanční prostředky do peněženek s adresami vytvořenými zlomyslnými prodejci. To zdůrazňuje důležitost identifikace oficiálních internetových obchodů stejně jako oficiálních webových stránek.
Další podvod se týká upravených hardwarových peněženek. Uživatel Ledger obdržel nevyžádaný balíček obsahující novou peněženku Ledger X a dopis s tvrzením, že byla odeslána kvůli narušení dat v Ledgeru. V dopise bylo uživateli doporučeno, aby z bezpečnostních důvodů své zařízení vyměnil. Generální ředitel Ledger Pascal Gauthier však upřesnil, že společnost nekompenzuje úniky osobních údajů. Uživatel identifikoval balíček jako podvod a všiml si známek manipulace uvnitř plastového obalu peněženky.
Bezpečnostní tým Kaspersky navíc ohlásil případ týkající se padělané hardwarové peněženky Trezor. Oběť si zakoupila Trezor Model T z neoficiálního zdroje, jen aby zjistila, že firmware zařízení byl pozměněn útočníky a umožnili jim přístup ke kryptografickým aktivům uživatele.
Závěrem lze říci, že útoky dodavatelského řetězce na hardwarové peněženky jsou rozšířené a investoři i výrobci by měli zůstat ostražití. Pro zmírnění rizika krádeže by uživatelé měli nakupovat hardwarová zařízení z oficiálních kanálů, zajistit, aby peněženky byly v neaktivovaném stavu, a osobně generovat adresy peněženek. Pokud se zařízení jeví jako aktivované nebo obsahuje „výchozí heslo“ nebo „výchozí adresu“, uživatelé by jej měli přestat používat a nahlásit to výrobci peněženky. Správným používáním lze účinně zabránit krádeži.