Según PANews, los monederos físicos son dispositivos físicos diseñados para almacenar criptomonedas, lo que proporciona un medio seguro para salvaguardar los activos digitales. Estos monederos almacenan claves privadas fuera de línea, lo que garantiza que los usuarios mantengan un control total sobre sus criptomonedas y reduce el riesgo de piratería en línea.
A pesar de sus características de seguridad, muchos inversores, en particular los principiantes, son víctimas de estafas que resultan en la pérdida de activos almacenados en monederos físicos. Dos métodos de robo más frecuentes son los manuales de instrucciones fraudulentos y las estafas con monederos físicos modificados.
Las estafas con manuales de instrucciones fraudulentos se aprovechan de la falta de conocimiento de los usuarios sobre los monederos físicos. Los estafadores reemplazan el manual original por uno falso y engañan a las víctimas para que transfieran fondos a direcciones de phishing. Las víctimas suelen comprar monederos físicos en plataformas de terceros, siguen las instrucciones del manual falso para abrir el monedero usando un "PIN predeterminado" y hacen una copia de seguridad de la "frase inicial" impresa en el manual. En consecuencia, depositan una cantidad importante de fondos en el monedero, solo para que se los roben.
La estafa no implica hackear el hardware de la billetera. En cambio, los estafadores activan previamente la billetera, obtienen la frase inicial y la vuelven a empaquetar con un manual falso. Luego venden estas billeteras preactivadas a través de canales no oficiales. Una vez que las víctimas transfieren sus criptoactivos a la billetera, comienza el proceso estándar de robo de billeteras falsas.
En las regiones de habla china, existen riesgos similares. Cabe destacar que el fabricante de billeteras de hardware imkey ha advertido a los usuarios sobre tiendas no oficiales que venden billeteras "activadas" con manuales alterados, engañando a los usuarios para que depositen fondos en billeteras con direcciones creadas por vendedores maliciosos. Esto resalta la importancia de identificar las tiendas oficiales en línea tanto como los sitios web oficiales.
Otra estafa involucra billeteras de hardware modificadas. Un usuario de Ledger recibió un paquete no solicitado que contenía una nueva billetera Ledger X y una carta que afirmaba que se había enviado debido a una filtración de datos en Ledger. La carta instruía al usuario a reemplazar su dispositivo por razones de seguridad. Sin embargo, el CEO de Ledger, Pascal Gauthier, aclaró que la compañía no compensa las filtraciones de datos personales. El usuario identificó el paquete como una estafa, notando señales de manipulación dentro de la carcasa de plástico de la billetera.
Además, el equipo de seguridad de Kaspersky informó sobre un caso relacionado con una billetera de hardware Trezor falsificada. Una víctima compró un Trezor Model T de una fuente no oficial y descubrió que los atacantes habían alterado el firmware del dispositivo, lo que les permitió acceder a los activos criptográficos del usuario.
En conclusión, los ataques a la cadena de suministro de billeteras de hardware son generalizados y tanto los inversores como los fabricantes deben permanecer alerta. Para mitigar los riesgos de robo, los usuarios deben comprar dispositivos de hardware en canales oficiales, asegurarse de que las billeteras no estén activadas y generar direcciones de billetera personalmente. Si un dispositivo parece activado o incluye una "contraseña predeterminada" o una "dirección predeterminada", los usuarios deben dejar de usarlo e informar al fabricante de la billetera. El uso adecuado puede prevenir eficazmente el robo.
