Новая угроза в мире Блокчейн: вне блокчейна физические атаки
С увеличением стоимости криптоактивов случаи физических атак на крипто пользователей становятся все более распространенными. Эти атаки больше не ограничиваются вне блокчейна, а переносятся в реальный мир, представляя серьезную угрозу для безопасности пользователей.
Суть атаки с помощью гаечного ключа
Так называемая атака с помощью гаечного ключа берет свое начало из сетевого комикса. Ее основная идея заключается в том, что даже при наличии самых современных технологий защиты, жертва часто уступает перед простыми физическими угрозами. Атакующий отказывается от сложных технических средств и вместо этого использует угрозы, шантаж или даже похищение, чтобы заставить жертву выдать пароль или активы.
Обзор типичных случаев
С начала этого года случаи похищения крипто-пользователей участились, жертвами стали как ключевые участники проектов, так и лидеры мнений, а также обычные пользователи. Ниже приведены несколько случаев, вызвавших широкий общественный интерес:
В мае этого года французская полиция успешно освободила отца похищенного криптовалютного миллионера. Похитители требовали巨额赎金 и подвергали заложника жестоким пыткам.
В январе соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома, похитители отрезали ему палец и потребовали 100 биткойнов.
В одном из дел, произошедших в Нью-Йорке, итальянский криптоинвестор был удерживался в плену три недели и подвергся серьезным пыткам. Преступная группировка использовала различные методы, чтобы угрожать жертве и заставить ее выдать приватный ключ от кошелька.
В мае дочь и маленький внук соучредителя одной криптовалютной платформы едва не стали жертвами похищения на улицах Парижа, но, к счастью, были спасены прохожими.
Эти случаи показывают, что по сравнению с атаками на Блокчейн, вне блокчейна угрозы насилия более прямые, эффективные и имеют более низкий порог реализации. Стоит отметить, что опубликованные случаи могут быть лишь вершиной айсберга, многие жертвы по различным причинам выбирают молчание.
Анализ преступной цепочки
На основе нескольких典型案件 мы можем подытожить, что преступная цепочка атак с использованием ключа обычно включает в себя следующие ключевые этапы:
Блокировка информации: злоумышленник, анализируя данные на блокчейне, информацию в социальных сетях и т.д., предварительно оценивает масштаб целевых активов.
Реальная локализация и контакт: получение реальной идентификационной информации о цели различными способами, включая место жительства, часто посещаемые места и т.д.
Насилие и шантаж: после контроля над целью, с помощью насилия или угроз заставить ее передать ключи от кошелька, мнемонические фразы и другую ключевую информацию.
Отмывание денег и перевод средств: Получив контроль, злоумышленник быстро переводит активы, используя миксеры, операции между блокчейнами и другие способы, чтобы избежать отслеживания.
Стратегия 대응
Столкнувшись с атакой с помощью ключа, традиционные методы, такие как мультиподпись или распределенные мнемонические фразы, могут оказаться неэффективными. Более надежная стратегия — это "есть что-то, что можно отдать, и потери контролируемы":
Настройка индукционного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но на самом деле содержит лишь небольшое количество активов, для "остановки убытков" в экстренных ситуациях.
Управление безопасностью семьи: Члены семьи должны овладеть основами управления активами и знаниями по реагированию; установить безопасный код; усилить физическую безопасность дома.
Избегайте раскрытия личности: не хвастайтесь богатством или не делитесь записями о сделках на социальных платформах; будьте осторожны в упоминании криптоактивов в повседневной жизни; тщательно управляйте информацией в кругу общения.
Мысли о отрасли
С развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности. Однако по-прежнему существуют проблемы с защитой конфиденциальности пользователей и безопасности данных. Рекомендуется внедрить динамическую систему выявления рисков на основе традиционного KYC, чтобы сократить ненужный сбор информации. В то же время платформам следует рассмотреть возможность интеграции профессиональных систем отслеживания противодействия отмыванию денег для повышения возможностей управления рисками с самого начала.
Кроме того, важно укрепление возможностей обеспечения безопасности данных. Платформы могут использовать профессиональные услуги тестирования безопасности для моделирования реальных атак, полностью оценивая риски раскрытия чувствительных данных, тем самым лучше защищая активы пользователей и безопасность их конфиденциальности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
8
Поделиться
комментарий
0/400
StakeTillRetire
· 07-18 14:15
Что ни говори, атака с помощью гаечного ключа хуже, чем с помощью бейсбольной биты.
Посмотреть ОригиналОтветить0
WenMoon
· 07-17 05:30
Кто научит меня создавать индукционный Кошелек
Посмотреть ОригиналОтветить0
MoonBoi42
· 07-16 03:27
В 2024 году все еще играете в "ключи"?
Посмотреть ОригиналОтветить0
SandwichHunter
· 07-15 14:59
Гаечный ключ не нож, не вызывает большого вреда.
Посмотреть ОригиналОтветить0
Web3Educator
· 07-15 14:59
как я говорю своим студентам: холодные кошельки требуют холодной головы, если честно
Посмотреть ОригиналОтветить0
ImpermanentLossFan
· 07-15 14:58
Хорошо, что я нарочно сделал себя бедным, но с содержанием.
Посмотреть ОригиналОтветить0
CryptoSurvivor
· 07-15 14:58
Раньше меня действительно блокировали, я испугался до смерти.
Атака с использованием ключа: физическая угроза становится новым вызовом для шифрования активов
Новая угроза в мире Блокчейн: вне блокчейна физические атаки
С увеличением стоимости криптоактивов случаи физических атак на крипто пользователей становятся все более распространенными. Эти атаки больше не ограничиваются вне блокчейна, а переносятся в реальный мир, представляя серьезную угрозу для безопасности пользователей.
Суть атаки с помощью гаечного ключа
Так называемая атака с помощью гаечного ключа берет свое начало из сетевого комикса. Ее основная идея заключается в том, что даже при наличии самых современных технологий защиты, жертва часто уступает перед простыми физическими угрозами. Атакующий отказывается от сложных технических средств и вместо этого использует угрозы, шантаж или даже похищение, чтобы заставить жертву выдать пароль или активы.
Обзор типичных случаев
С начала этого года случаи похищения крипто-пользователей участились, жертвами стали как ключевые участники проектов, так и лидеры мнений, а также обычные пользователи. Ниже приведены несколько случаев, вызвавших широкий общественный интерес:
В мае этого года французская полиция успешно освободила отца похищенного криптовалютного миллионера. Похитители требовали巨额赎金 и подвергали заложника жестоким пыткам.
В январе соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома, похитители отрезали ему палец и потребовали 100 биткойнов.
В одном из дел, произошедших в Нью-Йорке, итальянский криптоинвестор был удерживался в плену три недели и подвергся серьезным пыткам. Преступная группировка использовала различные методы, чтобы угрожать жертве и заставить ее выдать приватный ключ от кошелька.
В мае дочь и маленький внук соучредителя одной криптовалютной платформы едва не стали жертвами похищения на улицах Парижа, но, к счастью, были спасены прохожими.
Эти случаи показывают, что по сравнению с атаками на Блокчейн, вне блокчейна угрозы насилия более прямые, эффективные и имеют более низкий порог реализации. Стоит отметить, что опубликованные случаи могут быть лишь вершиной айсберга, многие жертвы по различным причинам выбирают молчание.
Анализ преступной цепочки
На основе нескольких典型案件 мы можем подытожить, что преступная цепочка атак с использованием ключа обычно включает в себя следующие ключевые этапы:
Блокировка информации: злоумышленник, анализируя данные на блокчейне, информацию в социальных сетях и т.д., предварительно оценивает масштаб целевых активов.
Реальная локализация и контакт: получение реальной идентификационной информации о цели различными способами, включая место жительства, часто посещаемые места и т.д.
Насилие и шантаж: после контроля над целью, с помощью насилия или угроз заставить ее передать ключи от кошелька, мнемонические фразы и другую ключевую информацию.
Отмывание денег и перевод средств: Получив контроль, злоумышленник быстро переводит активы, используя миксеры, операции между блокчейнами и другие способы, чтобы избежать отслеживания.
Стратегия 대응
Столкнувшись с атакой с помощью ключа, традиционные методы, такие как мультиподпись или распределенные мнемонические фразы, могут оказаться неэффективными. Более надежная стратегия — это "есть что-то, что можно отдать, и потери контролируемы":
Настройка индукционного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но на самом деле содержит лишь небольшое количество активов, для "остановки убытков" в экстренных ситуациях.
Управление безопасностью семьи: Члены семьи должны овладеть основами управления активами и знаниями по реагированию; установить безопасный код; усилить физическую безопасность дома.
Избегайте раскрытия личности: не хвастайтесь богатством или не делитесь записями о сделках на социальных платформах; будьте осторожны в упоминании криптоактивов в повседневной жизни; тщательно управляйте информацией в кругу общения.
Мысли о отрасли
С развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности. Однако по-прежнему существуют проблемы с защитой конфиденциальности пользователей и безопасности данных. Рекомендуется внедрить динамическую систему выявления рисков на основе традиционного KYC, чтобы сократить ненужный сбор информации. В то же время платформам следует рассмотреть возможность интеграции профессиональных систем отслеживания противодействия отмыванию денег для повышения возможностей управления рисками с самого начала.
Кроме того, важно укрепление возможностей обеспечения безопасности данных. Платформы могут использовать профессиональные услуги тестирования безопасности для моделирования реальных атак, полностью оценивая риски раскрытия чувствительных данных, тем самым лучше защищая активы пользователей и безопасность их конфиденциальности.