Новая угроза в мире Блокчейн: физические атаки оффлайн
С развитием технологий Блокчейн мы часто обращаем внимание на проблемы кибербезопасности, такие как атаки на цепочку и уязвимости смарт-контрактов. Однако недавняя серия событий напоминает нам, что угроза распространилась на реальный мир.
В прошлом году один миллиардер в криптовалюте рассказал на судебном заседании о попытке похищения, которую он пережил. Преступники использовали такие методы, как GPS-трекинг и подделка документов, чтобы отследить его местоположение, намереваясь атаковать и контролировать его сзади, когда он поднимался по лестнице. К счастью, этот предприниматель отчаянно сопротивлялся и в конечном итоге откусил палец нападавшего, что позволило ему сбежать.
Этот инцидент — лишь верхушка айсберга. С ростом стоимости криптоактивов физические атаки на пользователей криптовалют становятся все более частыми. В данной статье будет подробно проанализированы методы таких атак, рассмотрены типичные случаи, исследованы преступные цепочки, стоящие за ними, и предложены практические рекомендации по предотвращению.
Определение атаки с помощью ключа
Концепция "атак с помощью ключа" происходит из сетевого комикса, который изображает, как злоумышленник не использует сложные технические средства, а просто угрожает или применяет насилие, чтобы заставить жертву выдать пароль или активы. Такой способ атаки прямолинеен, эффективен и имеет низкий порог для осуществления.
Обзор типичных случаев
С начала этого года случаи похищений крипто-пользователей участились, жертвами стали ключевые участники проектов, лидеры мнений в отрасли и даже обычные пользователи.
В начале мая французская полиция успешно освободила отца криптовалютного магната. Похитители жестоко отрезали пальцы жертвы, требуя огромный выкуп.
В январе соучредитель известной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Преступники также применили крайние меры насилия и потребовали выплату 100 биткойнов в качестве выкупа.
В июне в Марокко был задержан подозреваемый в организации нескольких похищений французских криптовалютных предпринимателей. Этот подозреваемый считается одним из главных организаторов похищения основателя вышеупомянутой компании по производству аппаратных кошельков.
В Нью-Йорке итальянский криптоинвестор стал жертвой незаконного задержания и пыток, продолжавшихся три недели. Преступная группа использовала различные жестокие методы, чтобы угрожать жертве и заставить ее передать приватный ключ к кошельку. Особенностью этого дела является то, что преступники были "инсайдерами", которые точно определили цель через цепочечный анализ и отслеживание в социальных сетях.
В середине мая дочь основателя одной криптовалютной биржи и его маленький внук чуть не стали жертвами похищения на улицах Парижа. К счастью, прохожие проявили мужество и помогли, что предотвратило трагедию.
Эти случаи показывают, что в сравнении с атаками на Блокчейн, физические угрозы более прямые, эффективные и имеют более низкий порог для реализации. Стоит отметить, что участники таких преступлений, как правило, молоды, в основном в возрасте от 16 до 23 лет, и обладают базовыми знаниями о криптовалюте.
Помимо крупных дел, о которых сообщают СМИ, существует множество мелких рисков, связанных с оффлайн-транзакциями. Некоторые пользователи сталкиваются с контролем или принуждением со стороны другой стороны во время сделки лицом к лицу, что приводит к потерям активов.
Кроме того, существуют некоторые случаи "неконтролируемого давления", когда злоумышленники угрожают жертвам, обладая их личной информацией, заставляя их переводить средства. Хотя такие ситуации не привели к прямому физическому вреду, они уже затрагивают границы личной безопасности.
Необходимо подчеркнуть, что раскрытые случаи могут быть лишь небольшой частью проблемы. Многие жертвы по различным причинам выбирают молчание, что также делает трудно точно оценить реальный масштаб атак в оффлайне.
Анализ цепочки преступлений
Согласно исследованию Кембриджского университета, случаи насильственных угроз в отношении пользователей криптовалюты демонстрируют определённые закономерности. Проанализировав несколько типичных случаев, можно выделить, что преступная цепочка в случаях атаки с помощью гаечного ключа обычно включает в себя следующие ключевые этапы:
Блокировка информации:
Атакующий сначала анализирует масштаб активов цели с помощью данных на Блокчейне, одновременно сочетая информацию из социальных сетей и других источников.
Реальное позиционирование и контакт:
После определения целевой личности злоумышленник попытается получить информацию о ее реальной жизни, включая место жительства, повседневные действия и т.д. Распространенные методы включают манипуляции на социальных платформах, поиск открытых данных, использование информации о утечках данных и т.д.
Насилие и вымогательство:
После достижения цели злоумышленники обычно применяют насильственные методы, чтобы заставить жертву передать приватные ключи или осуществить перевод активов.
Отмывание денег и перевод средств:
Получив контроль над активами, злоумышленник быстро переведет средства, пытаясь скрыть источник финансирования с помощью миксеров и многократных переводов.
Меры реагирования
Столкнувшись с атакой с помощью ключа, традиционные меры безопасности, такие как мультиподписи или распределенные мнемонические фразы, могут оказаться непрактичными. Более надежная стратегия — это "что-то дать, и при этом потери контролируемы":
Настройка индукционного кошелька: подготовьте кошелек, который выглядит основным, но на самом деле содержит лишь небольшое количество активов для экстренных ситуаций.
Управление безопасностью в семье: члены семьи должны знать основные данные об активах и стратегии реагирования; установить безопасный код; усилить физическую безопасность дома.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия информации о владении криптоактивами в реальной жизни.
Заключение
С быстрым развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности. Тем не менее, в процессе их реализации по-прежнему возникают множество проблем, особенно в области безопасности данных и защиты личной информации пользователей.
В этой связи рекомендуется внедрить динамическую систему идентификации рисков на основе традиционного процесса KYC, чтобы сократить ненужный сбор информации. В то же время платформа может рассмотреть возможность подключения профессиональных услуг по борьбе с отмыванием денег и отслеживанию, чтобы повысить свои возможности управления рисками с самого начала. Кроме того, крайне важно укреплять способности к обеспечению безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для комплексной оценки потенциальных рисков.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
BlockchainTherapist
· 20ч назад
Ха-ха, осознание безопасности более важно в оффлайне.
Посмотреть ОригиналОтветить0
SleepyValidator
· 20ч назад
Проверка узла, мне лень говорить.
Посмотреть ОригиналОтветить0
GasFeeThunder
· 20ч назад
Хотя... физические атаки не учитывают Газ?
Посмотреть ОригиналОтветить0
MoonMathMagic
· 20ч назад
Почему такие люди такие страшные?
Посмотреть ОригиналОтветить0
MoonRocketTeam
· 20ч назад
Проблема в том, что вне блокчейна мир больше нуждается в Холодном кошельке.
Блокчейн угроза новые тенденции: частые физические атаки в оффлайне руководство по защите пользователей шифрования
Новая угроза в мире Блокчейн: физические атаки оффлайн
С развитием технологий Блокчейн мы часто обращаем внимание на проблемы кибербезопасности, такие как атаки на цепочку и уязвимости смарт-контрактов. Однако недавняя серия событий напоминает нам, что угроза распространилась на реальный мир.
В прошлом году один миллиардер в криптовалюте рассказал на судебном заседании о попытке похищения, которую он пережил. Преступники использовали такие методы, как GPS-трекинг и подделка документов, чтобы отследить его местоположение, намереваясь атаковать и контролировать его сзади, когда он поднимался по лестнице. К счастью, этот предприниматель отчаянно сопротивлялся и в конечном итоге откусил палец нападавшего, что позволило ему сбежать.
Этот инцидент — лишь верхушка айсберга. С ростом стоимости криптоактивов физические атаки на пользователей криптовалют становятся все более частыми. В данной статье будет подробно проанализированы методы таких атак, рассмотрены типичные случаи, исследованы преступные цепочки, стоящие за ними, и предложены практические рекомендации по предотвращению.
Определение атаки с помощью ключа
Концепция "атак с помощью ключа" происходит из сетевого комикса, который изображает, как злоумышленник не использует сложные технические средства, а просто угрожает или применяет насилие, чтобы заставить жертву выдать пароль или активы. Такой способ атаки прямолинеен, эффективен и имеет низкий порог для осуществления.
Обзор типичных случаев
С начала этого года случаи похищений крипто-пользователей участились, жертвами стали ключевые участники проектов, лидеры мнений в отрасли и даже обычные пользователи.
В начале мая французская полиция успешно освободила отца криптовалютного магната. Похитители жестоко отрезали пальцы жертвы, требуя огромный выкуп.
В январе соучредитель известной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Преступники также применили крайние меры насилия и потребовали выплату 100 биткойнов в качестве выкупа.
В июне в Марокко был задержан подозреваемый в организации нескольких похищений французских криптовалютных предпринимателей. Этот подозреваемый считается одним из главных организаторов похищения основателя вышеупомянутой компании по производству аппаратных кошельков.
В Нью-Йорке итальянский криптоинвестор стал жертвой незаконного задержания и пыток, продолжавшихся три недели. Преступная группа использовала различные жестокие методы, чтобы угрожать жертве и заставить ее передать приватный ключ к кошельку. Особенностью этого дела является то, что преступники были "инсайдерами", которые точно определили цель через цепочечный анализ и отслеживание в социальных сетях.
В середине мая дочь основателя одной криптовалютной биржи и его маленький внук чуть не стали жертвами похищения на улицах Парижа. К счастью, прохожие проявили мужество и помогли, что предотвратило трагедию.
Эти случаи показывают, что в сравнении с атаками на Блокчейн, физические угрозы более прямые, эффективные и имеют более низкий порог для реализации. Стоит отметить, что участники таких преступлений, как правило, молоды, в основном в возрасте от 16 до 23 лет, и обладают базовыми знаниями о криптовалюте.
Помимо крупных дел, о которых сообщают СМИ, существует множество мелких рисков, связанных с оффлайн-транзакциями. Некоторые пользователи сталкиваются с контролем или принуждением со стороны другой стороны во время сделки лицом к лицу, что приводит к потерям активов.
Кроме того, существуют некоторые случаи "неконтролируемого давления", когда злоумышленники угрожают жертвам, обладая их личной информацией, заставляя их переводить средства. Хотя такие ситуации не привели к прямому физическому вреду, они уже затрагивают границы личной безопасности.
Необходимо подчеркнуть, что раскрытые случаи могут быть лишь небольшой частью проблемы. Многие жертвы по различным причинам выбирают молчание, что также делает трудно точно оценить реальный масштаб атак в оффлайне.
Анализ цепочки преступлений
Согласно исследованию Кембриджского университета, случаи насильственных угроз в отношении пользователей криптовалюты демонстрируют определённые закономерности. Проанализировав несколько типичных случаев, можно выделить, что преступная цепочка в случаях атаки с помощью гаечного ключа обычно включает в себя следующие ключевые этапы:
Меры реагирования
Столкнувшись с атакой с помощью ключа, традиционные меры безопасности, такие как мультиподписи или распределенные мнемонические фразы, могут оказаться непрактичными. Более надежная стратегия — это "что-то дать, и при этом потери контролируемы":
Заключение
С быстрым развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности. Тем не менее, в процессе их реализации по-прежнему возникают множество проблем, особенно в области безопасности данных и защиты личной информации пользователей.
В этой связи рекомендуется внедрить динамическую систему идентификации рисков на основе традиционного процесса KYC, чтобы сократить ненужный сбор информации. В то же время платформа может рассмотреть возможность подключения профессиональных услуг по борьбе с отмыванием денег и отслеживанию, чтобы повысить свои возможности управления рисками с самого начала. Кроме того, крайне важно укреплять способности к обеспечению безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для комплексной оценки потенциальных рисков.