Blockchain lĩnh vực mối đe dọa ngoại tuyến: Thách thức an ninh từ ảo đến thực
Trong ngành blockchain, chúng ta thường chú ý đến các mối đe dọa ở tầng kỹ thuật như tấn công trên chuỗi, lỗ hổng hợp đồng thông minh. Tuy nhiên, những trường hợp gần đây đã nhắc nhở chúng ta rằng rủi ro an ninh đã mở rộng từ thế giới ảo sang đời sống thực.
Năm ngoái, một tỷ phú tiền điện tử đã hồi tưởng về vụ bắt cóc bất thành của mình trong một phiên tòa. Tội phạm đã theo dõi anh ta qua GPS, làm giả giấy tờ và nắm bắt được hành tung của anh, và đã tấn công từ phía sau khi anh lên cầu thang. May mắn thay, doanh nhân này đã thành công thoát khỏi tình huống bằng cách cắn đứt ngón tay của kẻ tấn công.
Khi giá trị tài sản tiền điện tử liên tục tăng lên, các cuộc tấn công thực tế nhằm vào những người trong ngành ngày càng trở nên tràn lan. Bài viết này sẽ phân tích sâu các phương thức tấn công này, điểm qua các trường hợp điển hình, thảo luận về chuỗi tội phạm đứng sau và cung cấp các biện pháp phòng ngừa khả thi.
Định nghĩa và đặc điểm của các cuộc tấn công trong thế giới thực
"Tấn công thế giới thực" đề cập đến các tội phạm không sử dụng các phương pháp xâm nhập kỹ thuật, mà thay vào đó sử dụng đe dọa, tống tiền hoặc thậm chí bắt cóc để buộc nạn nhân giao nộp mật khẩu hoặc tài sản. Cách thức tấn công này trực tiếp, hiệu quả và có mức độ rào cản thấp để thực hiện.
Xem lại các trường hợp điển hình
Kể từ đầu năm nay, các vụ bắt cóc nhắm vào người dùng tiền điện tử đã gia tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, các nhà lãnh đạo tư tưởng trong ngành, thậm chí cả những nhà đầu tư bình thường.
Vào đầu tháng 5, cảnh sát Pháp đã thành công trong việc giải cứu cha của một tỷ phú tiền điện tử bị bắt cóc. Bọn bắt cóc đã yêu cầu một khoản tiền chuộc lớn và tàn nhẫn cắt đứt ngón tay của nạn nhân để gây áp lực lên gia đình.
Vào tháng 1 năm nay, một đồng sáng lập của một công ty ví phần cứng cùng với vợ đã bị tấn công vũ trang tại nhà. Bọn bắt cóc cũng đã sử dụng các biện pháp cực đoan như cắt đứt ngón tay, yêu cầu trả 100 đồng Bitcoin.
Vào đầu tháng 6, một nghi phạm bị tình nghi đã lên kế hoạch cho nhiều vụ bắt cóc doanh nhân tiền điện tử tại Pháp đã bị bắt ở Tangier. Bộ trưởng Tư pháp Pháp xác nhận rằng nghi phạm này bị Tổ chức Cảnh sát Hình sự Quốc tế phát lệnh truy nã vì tội "bắt cóc, giam giữ người trái phép".
Tại New York, một nhà đầu tư tiền mã hóa gốc Ý đã bị lừa đến một biệt thự, bị giam cầm và tra tấn trong suốt ba tuần. Nhóm tội phạm đã sử dụng nhiều phương pháp tàn ác để đe dọa nạn nhân, buộc họ phải giao nộp chìa khóa ví. Đáng chú ý, kẻ hành động là "người trong ngành", thông qua phân tích trên chuỗi và theo dõi mạng xã hội, đã xác định mục tiêu một cách chính xác.
Giữa tháng 5, con gái của một đồng sáng lập nền tảng giao dịch và cháu trai nhỏ của cô suýt bị kéo vào một chiếc xe tải trắng trên đường phố Paris. May mắn thay, sự can thiệp kịp thời của người qua đường đã khiến bọn bắt cóc phải bỏ chạy.
Các vụ việc này cho thấy, so với các cuộc tấn công trên chuỗi, các mối đe dọa bạo lực ngoài đời thực thì trực tiếp và hiệu quả hơn, đồng thời có ngưỡng thực hiện thấp hơn. Những kẻ tấn công chủ yếu là thanh niên, độ tuổi tập trung từ 16 đến 23, có kiến thức cơ bản về tiền điện tử. Dữ liệu được công bố bởi công tố viên Pháp cho thấy, đã có nhiều trẻ vị thành niên bị truy tố chính thức vì liên quan đến các vụ án như vậy.
Ngoài các vụ án đã được công bố, đội ngũ an ninh cũng lưu ý rằng một số người dùng đã gặp phải tình trạng bị kiểm soát hoặc bị ép buộc trong các giao dịch trực tiếp, dẫn đến tổn thất tài sản.
Ngoài ra, còn tồn tại một số sự kiện "ép buộc phi bạo lực" chưa chuyển sang bạo lực thể xác. Ví dụ, kẻ tấn công đe dọa bằng cách nắm giữ thông tin riêng tư, hành trình hoặc các điểm yếu khác của nạn nhân để buộc họ chuyển khoản. Mặc dù những tình huống này không gây ra thiệt hại trực tiếp, nhưng đã chạm đến ranh giới của sự đe dọa cá nhân, việc chúng có thuộc phạm vi của "tấn công thế giới thực" hay không vẫn cần được thảo luận thêm.
Cần nhấn mạnh rằng, các trường hợp đã được công khai có thể chỉ là phần nổi của tảng băng. Nhiều nạn nhân chọn im lặng vì lo sợ trả thù, cơ quan thực thi pháp luật không tiếp nhận hoặc lo lắng về việc lộ danh tính, điều này cũng khiến quy mô thực sự của các cuộc tấn công offline khó có thể đánh giá chính xác.
Phân tích chuỗi tội phạm
Một nhóm nghiên cứu của một trường đại học đã công bố một bài báo vào năm 2024 phân tích hệ thống các trường hợp người dùng tiền điện tử toàn cầu bị cưỡng bức bạo lực, làm sáng tỏ các mô hình tấn công và những khó khăn trong việc phòng ngừa.
Tổng hợp nhiều vụ án điển hình, chúng tôi kết luận rằng chuỗi tội phạm của các cuộc tấn công thế giới thực chủ yếu bao gồm các khâu chính sau đây:
Khóa thông tin
Các kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp hành vi giao dịch, dữ liệu nhãn, tình trạng sở hữu NFT, v.v., để đánh giá sơ bộ quy mô tài sản mục tiêu. Đồng thời, các cuộc trò chuyện nhóm trên mạng xã hội, phát biểu công khai, phỏng vấn ngành, thậm chí một số dữ liệu rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.
Định vị và tiếp xúc thực tế
Sau khi xác định được mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin danh tính thực của họ, bao gồm nơi ở, địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương pháp phổ biến bao gồm:
Kích thích mục tiêu tiết lộ thông tin trên nền tảng mạng xã hội
Sử dụng thông tin đăng ký công khai (như thông tin đăng ký tên miền) để tra cứu ngược lại
Sử dụng dữ liệu bị rò rỉ để tìm kiếm ngược
Bằng cách theo dõi hoặc mời gọi giả để đưa mục tiêu vào môi trường kiểm soát
Đe dọa bạo lực và tống tiền
Một khi đã kiểm soát được mục tiêu, kẻ tấn công thường sử dụng các biện pháp bạo lực để buộc họ phải giao nộp khóa riêng ví, cụm từ khôi phục và quyền xác thực hai bước, những cách thức phổ biến bao gồm:
Đánh đập, điện giật, cắt cụt chi và các tổn thương cơ thể khác
Bắt buộc nạn nhân thực hiện chuyển khoản
Đe dọa người thân, yêu cầu gia đình chuyển khoản thay.
Rửa tiền và chuyển tiền
Sau khi nhận được khóa riêng hoặc cụm từ ghi nhớ, kẻ tấn công thường nhanh chóng chuyển tài sản, các phương thức bao gồm:
Sử dụng máy trộn tiền để che giấu nguồn gốc tiền
Chuyển vào địa chỉ được kiểm soát hoặc tài khoản sàn giao dịch tập trung không hợp lệ
Biến tài sản thành tiền mặt thông qua kênh giao dịch ngoài trời hoặc chợ đen
Một số kẻ tấn công có nền tảng công nghệ Blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố tình tạo ra các đường dẫn nhiều bước hoặc làm mờ giữa các chuỗi để tránh bị theo dõi.
Biện pháp ứng phó
Việc sử dụng ví đa chữ ký hoặc cụm từ ghi nhớ phân tán trong những tình huống cực đoan đối mặt với mối đe dọa về tính mạng không thực tế, thường bị kẻ tấn công coi là từ chối hợp tác, và ngược lại làm gia tăng hành vi bạo lực. Đối với các cuộc tấn công trong thế giới thực, chiến lược an toàn hơn nên là "có cái để cho, và tổn thất có thể kiểm soát":
Thiết lập ví dẫn dụ: Chuẩn bị một tài khoản có vẻ như là ví chính, nhưng chỉ lưu trữ một lượng tài sản nhỏ, để sử dụng cho "cho ăn dừng lỗ" trong trường hợp nguy hiểm.
Quản lý an toàn gia đình: Các thành viên trong gia đình cần nắm vững kiến thức cơ bản về vị trí tài sản và cách phối hợp ứng phó; thiết lập từ an toàn, để truyền đạt tín hiệu nguy hiểm khi gặp tình huống bất thường; củng cố cài đặt an toàn thiết bị gia dụng và bảo vệ vật lý nơi ở.
Tránh lộ danh tính: Tránh khoe khoang tài sản hoặc chia sẻ nhật ký giao dịch trên các nền tảng xã hội; Tránh tiết lộ tài sản tiền mã hóa trong đời sống thực; Quản lý thông tin trong vòng bạn bè, ngăn chặn việc tiết lộ từ người quen. Biện pháp bảo vệ hiệu quả nhất luôn là khiến người ta "không biết bạn là một mục tiêu đáng chú ý".
Kết luận
Với sự phát triển nhanh chóng của ngành công nghiệp tiền điện tử, việc hiểu biết về khách hàng (KYC) và các quy định chống rửa tiền (AML) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là trong lĩnh vực an toàn dữ liệu và quyền riêng tư của người dùng, vẫn phải đối mặt với nhiều thách thức. Chẳng hạn, lượng thông tin nhạy cảm lớn mà nền tảng thu thập để đáp ứng yêu cầu quản lý (như danh tính, dữ liệu sinh trắc học, v.v.) có thể trở thành điểm yếu nếu không được bảo vệ đúng cách.
Do đó, chúng tôi đề xuất dựa trên quy trình KYC truyền thống, đưa vào hệ thống nhận diện rủi ro động, giảm thiểu việc thu thập thông tin không cần thiết, nhằm giảm thiểu rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng chuyên nghiệp về phòng chống rửa tiền và theo dõi, hỗ trợ nhận diện các giao dịch khả nghi tiềm tàng, nâng cao khả năng quản lý rủi ro từ nguồn. Mặt khác, việc xây dựng năng lực an toàn dữ liệu cũng không thể thiếu, nhờ vào dịch vụ kiểm tra đội đỏ chuyên nghiệp, nền tảng có thể nhận được hỗ trợ mô phỏng tấn công trong môi trường thực, đánh giá toàn diện các lộ trình và điểm rủi ro của dữ liệu nhạy cảm.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Chia sẻ
Bình luận
0/400
ForkItAllDay
· 07-31 15:21
Luồng đã giết chết những đồng coin này thật tốt
Xem bản gốcTrả lời0
GasFeeNightmare
· 07-31 15:18
Đồ ngốc điều chỉnh tham số gas trong căn phòng an toàn ở tầng 4, giờ thì Hacker đã tránh xa tôi.
Xem bản gốcTrả lời0
AirdropSkeptic
· 07-31 15:11
thế giới tiền điện tử người trung bình cắn đứt ngón tay của kẻ xấu Chạy chạy chạy
Xem bản gốcTrả lời0
SchrodingerWallet
· 07-31 15:00
Hồi hộp quá, cắn ngón tay cũng được mà, quá bull rồi.
Mối đe dọa ngoại tuyến tăng cao, các triệu phú mã hóa tự bảo vệ như thế nào? Phân tích nhiều trường hợp ly kỳ.
Blockchain lĩnh vực mối đe dọa ngoại tuyến: Thách thức an ninh từ ảo đến thực
Trong ngành blockchain, chúng ta thường chú ý đến các mối đe dọa ở tầng kỹ thuật như tấn công trên chuỗi, lỗ hổng hợp đồng thông minh. Tuy nhiên, những trường hợp gần đây đã nhắc nhở chúng ta rằng rủi ro an ninh đã mở rộng từ thế giới ảo sang đời sống thực.
Năm ngoái, một tỷ phú tiền điện tử đã hồi tưởng về vụ bắt cóc bất thành của mình trong một phiên tòa. Tội phạm đã theo dõi anh ta qua GPS, làm giả giấy tờ và nắm bắt được hành tung của anh, và đã tấn công từ phía sau khi anh lên cầu thang. May mắn thay, doanh nhân này đã thành công thoát khỏi tình huống bằng cách cắn đứt ngón tay của kẻ tấn công.
Khi giá trị tài sản tiền điện tử liên tục tăng lên, các cuộc tấn công thực tế nhằm vào những người trong ngành ngày càng trở nên tràn lan. Bài viết này sẽ phân tích sâu các phương thức tấn công này, điểm qua các trường hợp điển hình, thảo luận về chuỗi tội phạm đứng sau và cung cấp các biện pháp phòng ngừa khả thi.
Định nghĩa và đặc điểm của các cuộc tấn công trong thế giới thực
"Tấn công thế giới thực" đề cập đến các tội phạm không sử dụng các phương pháp xâm nhập kỹ thuật, mà thay vào đó sử dụng đe dọa, tống tiền hoặc thậm chí bắt cóc để buộc nạn nhân giao nộp mật khẩu hoặc tài sản. Cách thức tấn công này trực tiếp, hiệu quả và có mức độ rào cản thấp để thực hiện.
Xem lại các trường hợp điển hình
Kể từ đầu năm nay, các vụ bắt cóc nhắm vào người dùng tiền điện tử đã gia tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, các nhà lãnh đạo tư tưởng trong ngành, thậm chí cả những nhà đầu tư bình thường.
Vào đầu tháng 5, cảnh sát Pháp đã thành công trong việc giải cứu cha của một tỷ phú tiền điện tử bị bắt cóc. Bọn bắt cóc đã yêu cầu một khoản tiền chuộc lớn và tàn nhẫn cắt đứt ngón tay của nạn nhân để gây áp lực lên gia đình.
Vào tháng 1 năm nay, một đồng sáng lập của một công ty ví phần cứng cùng với vợ đã bị tấn công vũ trang tại nhà. Bọn bắt cóc cũng đã sử dụng các biện pháp cực đoan như cắt đứt ngón tay, yêu cầu trả 100 đồng Bitcoin.
Vào đầu tháng 6, một nghi phạm bị tình nghi đã lên kế hoạch cho nhiều vụ bắt cóc doanh nhân tiền điện tử tại Pháp đã bị bắt ở Tangier. Bộ trưởng Tư pháp Pháp xác nhận rằng nghi phạm này bị Tổ chức Cảnh sát Hình sự Quốc tế phát lệnh truy nã vì tội "bắt cóc, giam giữ người trái phép".
Tại New York, một nhà đầu tư tiền mã hóa gốc Ý đã bị lừa đến một biệt thự, bị giam cầm và tra tấn trong suốt ba tuần. Nhóm tội phạm đã sử dụng nhiều phương pháp tàn ác để đe dọa nạn nhân, buộc họ phải giao nộp chìa khóa ví. Đáng chú ý, kẻ hành động là "người trong ngành", thông qua phân tích trên chuỗi và theo dõi mạng xã hội, đã xác định mục tiêu một cách chính xác.
Giữa tháng 5, con gái của một đồng sáng lập nền tảng giao dịch và cháu trai nhỏ của cô suýt bị kéo vào một chiếc xe tải trắng trên đường phố Paris. May mắn thay, sự can thiệp kịp thời của người qua đường đã khiến bọn bắt cóc phải bỏ chạy.
Các vụ việc này cho thấy, so với các cuộc tấn công trên chuỗi, các mối đe dọa bạo lực ngoài đời thực thì trực tiếp và hiệu quả hơn, đồng thời có ngưỡng thực hiện thấp hơn. Những kẻ tấn công chủ yếu là thanh niên, độ tuổi tập trung từ 16 đến 23, có kiến thức cơ bản về tiền điện tử. Dữ liệu được công bố bởi công tố viên Pháp cho thấy, đã có nhiều trẻ vị thành niên bị truy tố chính thức vì liên quan đến các vụ án như vậy.
Ngoài các vụ án đã được công bố, đội ngũ an ninh cũng lưu ý rằng một số người dùng đã gặp phải tình trạng bị kiểm soát hoặc bị ép buộc trong các giao dịch trực tiếp, dẫn đến tổn thất tài sản.
Ngoài ra, còn tồn tại một số sự kiện "ép buộc phi bạo lực" chưa chuyển sang bạo lực thể xác. Ví dụ, kẻ tấn công đe dọa bằng cách nắm giữ thông tin riêng tư, hành trình hoặc các điểm yếu khác của nạn nhân để buộc họ chuyển khoản. Mặc dù những tình huống này không gây ra thiệt hại trực tiếp, nhưng đã chạm đến ranh giới của sự đe dọa cá nhân, việc chúng có thuộc phạm vi của "tấn công thế giới thực" hay không vẫn cần được thảo luận thêm.
Cần nhấn mạnh rằng, các trường hợp đã được công khai có thể chỉ là phần nổi của tảng băng. Nhiều nạn nhân chọn im lặng vì lo sợ trả thù, cơ quan thực thi pháp luật không tiếp nhận hoặc lo lắng về việc lộ danh tính, điều này cũng khiến quy mô thực sự của các cuộc tấn công offline khó có thể đánh giá chính xác.
Phân tích chuỗi tội phạm
Một nhóm nghiên cứu của một trường đại học đã công bố một bài báo vào năm 2024 phân tích hệ thống các trường hợp người dùng tiền điện tử toàn cầu bị cưỡng bức bạo lực, làm sáng tỏ các mô hình tấn công và những khó khăn trong việc phòng ngừa.
Tổng hợp nhiều vụ án điển hình, chúng tôi kết luận rằng chuỗi tội phạm của các cuộc tấn công thế giới thực chủ yếu bao gồm các khâu chính sau đây:
Các kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp hành vi giao dịch, dữ liệu nhãn, tình trạng sở hữu NFT, v.v., để đánh giá sơ bộ quy mô tài sản mục tiêu. Đồng thời, các cuộc trò chuyện nhóm trên mạng xã hội, phát biểu công khai, phỏng vấn ngành, thậm chí một số dữ liệu rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.
Sau khi xác định được mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin danh tính thực của họ, bao gồm nơi ở, địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương pháp phổ biến bao gồm:
Một khi đã kiểm soát được mục tiêu, kẻ tấn công thường sử dụng các biện pháp bạo lực để buộc họ phải giao nộp khóa riêng ví, cụm từ khôi phục và quyền xác thực hai bước, những cách thức phổ biến bao gồm:
Sau khi nhận được khóa riêng hoặc cụm từ ghi nhớ, kẻ tấn công thường nhanh chóng chuyển tài sản, các phương thức bao gồm:
Một số kẻ tấn công có nền tảng công nghệ Blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố tình tạo ra các đường dẫn nhiều bước hoặc làm mờ giữa các chuỗi để tránh bị theo dõi.
Biện pháp ứng phó
Việc sử dụng ví đa chữ ký hoặc cụm từ ghi nhớ phân tán trong những tình huống cực đoan đối mặt với mối đe dọa về tính mạng không thực tế, thường bị kẻ tấn công coi là từ chối hợp tác, và ngược lại làm gia tăng hành vi bạo lực. Đối với các cuộc tấn công trong thế giới thực, chiến lược an toàn hơn nên là "có cái để cho, và tổn thất có thể kiểm soát":
Kết luận
Với sự phát triển nhanh chóng của ngành công nghiệp tiền điện tử, việc hiểu biết về khách hàng (KYC) và các quy định chống rửa tiền (AML) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là trong lĩnh vực an toàn dữ liệu và quyền riêng tư của người dùng, vẫn phải đối mặt với nhiều thách thức. Chẳng hạn, lượng thông tin nhạy cảm lớn mà nền tảng thu thập để đáp ứng yêu cầu quản lý (như danh tính, dữ liệu sinh trắc học, v.v.) có thể trở thành điểm yếu nếu không được bảo vệ đúng cách.
Do đó, chúng tôi đề xuất dựa trên quy trình KYC truyền thống, đưa vào hệ thống nhận diện rủi ro động, giảm thiểu việc thu thập thông tin không cần thiết, nhằm giảm thiểu rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng chuyên nghiệp về phòng chống rửa tiền và theo dõi, hỗ trợ nhận diện các giao dịch khả nghi tiềm tàng, nâng cao khả năng quản lý rủi ro từ nguồn. Mặt khác, việc xây dựng năng lực an toàn dữ liệu cũng không thể thiếu, nhờ vào dịch vụ kiểm tra đội đỏ chuyên nghiệp, nền tảng có thể nhận được hỗ trợ mô phỏng tấn công trong môi trường thực, đánh giá toàn diện các lộ trình và điểm rủi ro của dữ liệu nhạy cảm.