Теневые угрозы: риски вне блокчейна становятся все более очевидными
Проблемы безопасности в мире блокчейна не ограничиваются атаками на блокчейне, уязвимостями контрактов и взломами; вне блокчейна риски становятся все более заметными. Последние события показывают, что атаки в реальном мире на держателей криптоактивов становятся все более частыми и безжалостными.
Известный криптовалютный предприниматель стал жертвой неудачной попытки kidnapping в прошлом году. Нападающие с помощью высоких технологий отслеживали его передвижения и атаковали его сзади, когда он поднимался по лестнице. К счастью, этот предприниматель смог энергично противостоять и в конечном итоге сбежал.
С ростом цен на криптоактивы, такие физические атаки на пользователей становятся все более распространёнными. Эта статья глубоко проанализирует этот метод нападения, рассмотрит типичные случаи, проанализирует преступные сети, стоящие за ними, и предложит практические рекомендации по предотвращению.
Суть атаки с помощью гаечного ключа
Концепция "атаки с помощью ключа" возникла из сетевого комикса, в котором изображен злоумышленник, использующий простой физический暴力, чтобы заставить жертву выдать пароль. Этот метод не требует глубоких технических знаний, но часто оказывается более эффективным, чем сложные хакерские методы.
Обзор недавних случаев
С начала этого года участились случаи похищения криптовалютных пользователей, среди жертв — ключевые члены проектов, лидеры мнений и обычные пользователи.
В начале мая французская полиция успешно освободила отца богатого криптовалютного магната. Похитители жестоко отрезали пальцы жертвы, чтобы оказать давление на семью и потребовать огромный выкуп.
В январе этого года соучредитель известной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения в своем доме. Захватчики также использовали жестокие методы и потребовали выкуп в размере 100 биткойнов.
В начале июня в Марокко был задержан подозреваемый в организации нескольких похищений французских криптовалютных предпринимателей. Этот подозреваемый разыскивается Интерполом по обвинениям в "похищении, незаконном лишении свободы заложников".
Случай, произошедший в Нью-Йорке, потрясает. Итальянский криптоинвестор был заманен и подвергнут трехнедельному заключению и пыткам. Преступники использовали электропилы, устройства для электрошока и другие инструменты для запугивания, даже подвешивали жертву на крыше высокого здания, заставляя ее отдать приватный ключ к кошельку.
В середине мая дочь сооснователя одной из криптовалютных бирж и его маленький внук едва не стали жертвами похищения на улицах Парижа. К счастью, своевременное вмешательство прохожих заставило похитителей в панике бежать.
Эти случаи показывают, что в отличие от технических атак на блокчейне, прямые физические угрозы часто более эффективны и имеют более низкий порог реализации. Примечательно, что многие участники таких преступлений молоды, в основном в возрасте от 16 до 23 лет, и имеют базовые знания о криптовалюте. Данные французской прокуратуры показывают, что уже несколько несовершеннолетних были привлечены к ответственности за участие в таких делах.
Помимо случаев, указанных в открытых отчетах, команда безопасности также обнаружила при анализе отзывов пользователей, что некоторые пользователи столкнулись с контролем или принуждением в процессе оффлайн-транзакций, что привело к потере активов.
Кроме того, существуют некоторые случаи "не暴力ного принуждения", которые не перешли в физическое насилие. Нападающие угрожают жертве, обладая ее личной информацией или другими компрометирующими данными, заставляя ее перевести деньги. Хотя такие ситуации не приводят к прямому физическому вреду, они уже затрагивают границы личной безопасности.
Следует отметить, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы по ряду причин выбирают сохранять молчание, что также делает истинный масштаб вне блокчейна атак трудным для точной оценки.
Анализ преступных сетей
Согласно анализу исследовательской группы, криминальная сеть атак с использованием разводного ключа обычно включает в себя несколько ключевых этапов:
Блокировка информации: злоумышленник сначала оценивает масштаб активов цели через данные в блокчейне, социальные сети и другие каналы.
Реальная идентификация и контакт: после определения целевой личности, злоумышленник попытается получить информацию о его реальной жизни, включая место жительства, часто посещаемые места и т. д.
Насилие и вымогательство: как только цель оказалась под контролем, злоумышленники часто используют насильственные методы, чтобы заставить ее выдать такие ключевые данные, как приватные ключи и мнемонические фразы.
Отмывание денег и перевод средств: Получив приватный ключ, злоумышленник быстро переведет активы и с помощью различных методов скроет источник средств.
Стратегия реагирования
Столкнувшись с атаками с использованием гаечного ключа, традиционные методы, такие как мультиподписи или распределенные мнемонические фразы, могут быть неэффективными. Более надежная стратегия - "что-то получить, и потери контролируемы":
Настройка вспомогательного кошелька: подготовьте счет, который выглядит основным, но на самом деле содержит лишь небольшое количество активов для экстренных случаев.
Укрепление управления безопасностью в семье: члены семьи должны понимать основные аспекты состояния активов и методы реагирования; установить безопасный пароль; усилить меры безопасности в доме.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия информации о наличии криптоактивов в реальной жизни.
Заключение
С быстрым развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности и контроле за незаконными финансовыми потоками. Однако в процессе реализации, особенно в области безопасности данных и конфиденциальности пользователей, по-прежнему существуют множество проблем.
Рекомендуется на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время платформе стоит рассмотреть возможность подключения профессиональных услуг по борьбе с отмыванием денег и отслеживанию, чтобы повысить возможности управления рисками. Кроме того, также важно укрепить возможности обеспечения безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для全面 оценки риска раскрытия чувствительных данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Шифрование активов держатели столкнулись с вне блокчейна атакой, предотвращение атак с помощью ключа становится новой темой.
Теневые угрозы: риски вне блокчейна становятся все более очевидными
Проблемы безопасности в мире блокчейна не ограничиваются атаками на блокчейне, уязвимостями контрактов и взломами; вне блокчейна риски становятся все более заметными. Последние события показывают, что атаки в реальном мире на держателей криптоактивов становятся все более частыми и безжалостными.
Известный криптовалютный предприниматель стал жертвой неудачной попытки kidnapping в прошлом году. Нападающие с помощью высоких технологий отслеживали его передвижения и атаковали его сзади, когда он поднимался по лестнице. К счастью, этот предприниматель смог энергично противостоять и в конечном итоге сбежал.
С ростом цен на криптоактивы, такие физические атаки на пользователей становятся все более распространёнными. Эта статья глубоко проанализирует этот метод нападения, рассмотрит типичные случаи, проанализирует преступные сети, стоящие за ними, и предложит практические рекомендации по предотвращению.
Суть атаки с помощью гаечного ключа
Концепция "атаки с помощью ключа" возникла из сетевого комикса, в котором изображен злоумышленник, использующий простой физический暴力, чтобы заставить жертву выдать пароль. Этот метод не требует глубоких технических знаний, но часто оказывается более эффективным, чем сложные хакерские методы.
Обзор недавних случаев
С начала этого года участились случаи похищения криптовалютных пользователей, среди жертв — ключевые члены проектов, лидеры мнений и обычные пользователи.
В начале мая французская полиция успешно освободила отца богатого криптовалютного магната. Похитители жестоко отрезали пальцы жертвы, чтобы оказать давление на семью и потребовать огромный выкуп.
В январе этого года соучредитель известной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения в своем доме. Захватчики также использовали жестокие методы и потребовали выкуп в размере 100 биткойнов.
В начале июня в Марокко был задержан подозреваемый в организации нескольких похищений французских криптовалютных предпринимателей. Этот подозреваемый разыскивается Интерполом по обвинениям в "похищении, незаконном лишении свободы заложников".
Случай, произошедший в Нью-Йорке, потрясает. Итальянский криптоинвестор был заманен и подвергнут трехнедельному заключению и пыткам. Преступники использовали электропилы, устройства для электрошока и другие инструменты для запугивания, даже подвешивали жертву на крыше высокого здания, заставляя ее отдать приватный ключ к кошельку.
В середине мая дочь сооснователя одной из криптовалютных бирж и его маленький внук едва не стали жертвами похищения на улицах Парижа. К счастью, своевременное вмешательство прохожих заставило похитителей в панике бежать.
Эти случаи показывают, что в отличие от технических атак на блокчейне, прямые физические угрозы часто более эффективны и имеют более низкий порог реализации. Примечательно, что многие участники таких преступлений молоды, в основном в возрасте от 16 до 23 лет, и имеют базовые знания о криптовалюте. Данные французской прокуратуры показывают, что уже несколько несовершеннолетних были привлечены к ответственности за участие в таких делах.
Помимо случаев, указанных в открытых отчетах, команда безопасности также обнаружила при анализе отзывов пользователей, что некоторые пользователи столкнулись с контролем или принуждением в процессе оффлайн-транзакций, что привело к потере активов.
Кроме того, существуют некоторые случаи "не暴力ного принуждения", которые не перешли в физическое насилие. Нападающие угрожают жертве, обладая ее личной информацией или другими компрометирующими данными, заставляя ее перевести деньги. Хотя такие ситуации не приводят к прямому физическому вреду, они уже затрагивают границы личной безопасности.
Следует отметить, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы по ряду причин выбирают сохранять молчание, что также делает истинный масштаб вне блокчейна атак трудным для точной оценки.
Анализ преступных сетей
Согласно анализу исследовательской группы, криминальная сеть атак с использованием разводного ключа обычно включает в себя несколько ключевых этапов:
Блокировка информации: злоумышленник сначала оценивает масштаб активов цели через данные в блокчейне, социальные сети и другие каналы.
Реальная идентификация и контакт: после определения целевой личности, злоумышленник попытается получить информацию о его реальной жизни, включая место жительства, часто посещаемые места и т. д.
Насилие и вымогательство: как только цель оказалась под контролем, злоумышленники часто используют насильственные методы, чтобы заставить ее выдать такие ключевые данные, как приватные ключи и мнемонические фразы.
Отмывание денег и перевод средств: Получив приватный ключ, злоумышленник быстро переведет активы и с помощью различных методов скроет источник средств.
Стратегия реагирования
Столкнувшись с атаками с использованием гаечного ключа, традиционные методы, такие как мультиподписи или распределенные мнемонические фразы, могут быть неэффективными. Более надежная стратегия - "что-то получить, и потери контролируемы":
Заключение
С быстрым развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности и контроле за незаконными финансовыми потоками. Однако в процессе реализации, особенно в области безопасности данных и конфиденциальности пользователей, по-прежнему существуют множество проблем.
Рекомендуется на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время платформе стоит рассмотреть возможность подключения профессиональных услуг по борьбе с отмыванием денег и отслеживанию, чтобы повысить возможности управления рисками. Кроме того, также важно укрепить возможности обеспечения безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для全面 оценки риска раскрытия чувствительных данных.