Fora da cadeia ataque: A nova ameaça no mundo Blockchain
No campo da Blockchain, frequentemente nos concentramos em riscos técnicos, como ataques na cadeia e vulnerabilidades em contratos inteligentes, mas alguns eventos recentes nos lembram que as ameaças já se espalharam para o mundo real.
Recentemente, um bilionário de criptomoedas revisitou no tribunal um caso de tentativa de sequestro que sofreu no ano passado. Os criminosos rastrearam seus movimentos por meio de GPS, falsificação de documentos e outros meios, e tentaram sequestrá-lo colocando um saco sobre sua cabeça enquanto ele subia as escadas. Felizmente, o bilionário conseguiu resistir e escapou.
Com o valor dos ativos criptográficos a aumentar continuamente, os ataques no mundo real direcionados a usuários de criptomoedas também estão a tornar-se cada vez mais frequentes. Este artigo irá analisar em profundidade as técnicas utilizadas nestes ataques, rever casos típicos, explorar a cadeia criminosa por trás deles e apresentar algumas recomendações práticas de prevenção.
O conceito de ataque de chave inglesa
O termo "ataque com chave inglesa" origina-se de uma tira de quadrinhos na internet, que retrata um atacante que, sem usar tecnologia avançada, consegue forçar a vítima a entregar sua senha apenas com uma chave inglesa de 5 dólares. Essa forma de ataque não depende de meios técnicos, mas sim de ameaças, extorsão ou até mesmo sequestros para forçar a vítima a entregar senhas ou ativos.
Casos Típicos Recentes
Desde o início deste ano, os casos de sequestro direcionados a usuários de criptomoedas têm aumentado, com vítimas incluindo membros centrais de projetos, líderes de opinião e usuários comuns.
No início de maio, a polícia francesa conseguiu resgatar o pai de um magnata das criptomoedas. Os sequestradores exigiram um enorme resgate e cortaram brutalmente os dedos da vítima para pressionar a família.
Em janeiro, o cofundador de uma empresa de carteiras de hardware e sua esposa foram atacados em casa por homens armados. Os sequestradores também usaram o método de cortar dedos e gravar em vídeo, exigindo o pagamento de 100 bitcoins.
No início de junho, um homem com dupla nacionalidade francesa e marroquina foi detido em Tânger, suspeito de ter planejado vários sequestros de empresários de criptomoedas franceses.
Em Nova Iorque, um investidor de criptomoedas italiano foi enganado para ir a uma villa, onde foi mantido em cativeiro e torturado durante três semanas. O grupo criminoso utilizou ferramentas como motosserras e dispositivos de eletrochoque para ameaçar, chegando até a pendurá-lo no topo de um prédio, forçando-o a entregar a chave privada da sua carteira.
Em meados de maio, a filha de um dos cofundadores de uma plataforma de negociação de criptomoedas e seu neto pequeno quase foram levados à força nas ruas de Paris. Felizmente, um transeunte interveio a tempo, evitando assim uma tragédia.
Estes casos mostram que, em comparação com ataques na Blockchain, as ameaças violentas no mundo real são mais diretas, eficientes e têm barreiras de entrada mais baixas. É importante notar que muitas das pessoas envolvidas nesse tipo de crime são jovens, na faixa etária de 16 a 23 anos, e possuem conhecimentos básicos sobre criptomoedas.
Além dos casos reportados publicamente, a equipa de segurança também descobriu, ao compilar o feedback dos utilizadores, que alguns utilizadores enfrentaram controle ou coerção durante transações fora da cadeia, resultando em perdas de ativos.
Além disso, existem alguns casos de "coação não violenta" que ainda não se transformaram em violência física, como os ataques em que os agressores ameaçam as vítimas com a posse de informações privadas. Embora essas situações não tenham causado danos diretos, já tocaram na fronteira da segurança pessoal, e se devem ser classificadas como "ataque de chave inglesa" ainda precisa de mais discussão.
É importante enfatizar que os casos divulgados podem ser apenas a ponta do iceberg. Muitas vítimas optam por permanecer em silêncio por várias razões, o que torna difícil avaliar com precisão a verdadeira escala dos ataques fora da cadeia.
Análise da cadeia de crimes
De acordo com a análise da equipe de pesquisa da Universidade de Cambridge e vários casos típicos, podemos resumir que a cadeia criminosa do ataque de chave inglesa geralmente inclui os seguintes pontos-chave:
Bloqueio de informação
Os atacantes normalmente começam com informações do Blockchain, combinando comportamentos de transação, dados de etiquetas, etc., para uma avaliação preliminar da escala dos ativos-alvo. Ao mesmo tempo, informações de redes sociais também são uma fonte importante de inteligência.
Posicionamento e contato na realidade
Após determinar a identidade alvo, o atacante tentará obter suas informações de identidade real, incluindo local de residência, lugares que visita com frequência, etc. Métodos comuns incluem indução em plataformas sociais, verificação de dados públicos, pesquisa reversa de vazamentos de dados, entre outros.
Ameaças e extorsão
Uma vez que o alvo é controlado, os atacantes geralmente usam métodos violentos para forçá-lo a entregar informações como a chave privada da carteira e palavras-chave. Os métodos comuns incluem danos corporais, coerção de transferências e ameaças a familiares.
Lavagem de dinheiro e transferência de fundos
Após obter a chave privada, os atacantes geralmente transferem rapidamente os ativos, utilizando misturadores, bolsas não conformes ou canais OTC para lavagem de dinheiro e monetização. Alguns atacantes têm um histórico em Blockchain e adotam caminhos complexos de movimentação de fundos para evitar rastreamento.
Medidas de resposta
Diante de ataques de chave, métodos tradicionais como carteiras multi-assinatura ou frases mnemônicas descentralizadas podem não ser práticos em situações extremas. Uma estratégia mais segura é "dar algo em troca, e as perdas são controláveis":
Configurar uma carteira de indução: preparar uma conta que parece ser a carteira principal, mas que na verdade armazena apenas uma pequena quantidade de ativos, para "alimentação de stop-loss" em situações de emergência.
Gestão de segurança familiar: Os membros da família devem conhecer a localização dos ativos e as estratégias de resposta; estabelecer um código de segurança para transmitir sinais de perigo; reforçar a segurança dos aparelhos domésticos e da residência.
Evitar a exposição da identidade: não exibir riqueza ou partilhar registos de transacções nas plataformas sociais; ser cauteloso ao revelar a posse de activos criptográficos na vida real; gerir bem as informações do círculo de amigos, a fim de evitar vazamentos por conhecidos. A proteção mais eficaz é sempre fazer com que as pessoas "não saibam que você é um alvo a ser monitorado".
Conclusão
Com o desenvolvimento da indústria de criptomoedas, os sistemas KYC e AML desempenham um papel importante na melhoria da transparência financeira e no controle do fluxo ilegal de fundos. No entanto, ainda enfrentam muitos desafios durante a execução, especialmente em relação à segurança dos dados e à privacidade dos usuários.
É recomendável, com base nos processos tradicionais de KYC, introduzir um sistema de identificação de risco dinâmico, reduzindo a coleta desnecessária de informações e diminuindo o risco de vazamento de dados. Ao mesmo tempo, a plataforma pode integrar sistemas profissionais de combate à lavagem de dinheiro e rastreamento, melhorando a capacidade de gestão de riscos desde a origem. Além disso, fortalecer a construção da capacidade de segurança de dados também é importante, podendo ser feito através de serviços profissionais de testes de segurança, avaliando de forma abrangente os caminhos e pontos de risco da exposição de dados sensíveis.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
4
Compartilhar
Comentário
0/400
ChainDoctor
· 3h atrás
8 anos de idiotas, só a moeda é vida, também é dor
Ver originalResponder0
BlockchainGriller
· 11h atrás
Agora já começaram a interagir offline, é absurdo.
Ver originalResponder0
MevHunter
· 11h atrás
Blockchain brincar com dinheiro, a vida é importante
Ver originalResponder0
OnlyOnMainnet
· 11h atrás
Ainda bem que corre rápido, isto é tipo um assalto moderno em versão blockchain.
Fora da cadeia, a ameaça de ataques aumenta e os magnatas da encriptação enfrentam sequestros na realidade.
Fora da cadeia ataque: A nova ameaça no mundo Blockchain
No campo da Blockchain, frequentemente nos concentramos em riscos técnicos, como ataques na cadeia e vulnerabilidades em contratos inteligentes, mas alguns eventos recentes nos lembram que as ameaças já se espalharam para o mundo real.
Recentemente, um bilionário de criptomoedas revisitou no tribunal um caso de tentativa de sequestro que sofreu no ano passado. Os criminosos rastrearam seus movimentos por meio de GPS, falsificação de documentos e outros meios, e tentaram sequestrá-lo colocando um saco sobre sua cabeça enquanto ele subia as escadas. Felizmente, o bilionário conseguiu resistir e escapou.
Com o valor dos ativos criptográficos a aumentar continuamente, os ataques no mundo real direcionados a usuários de criptomoedas também estão a tornar-se cada vez mais frequentes. Este artigo irá analisar em profundidade as técnicas utilizadas nestes ataques, rever casos típicos, explorar a cadeia criminosa por trás deles e apresentar algumas recomendações práticas de prevenção.
O conceito de ataque de chave inglesa
O termo "ataque com chave inglesa" origina-se de uma tira de quadrinhos na internet, que retrata um atacante que, sem usar tecnologia avançada, consegue forçar a vítima a entregar sua senha apenas com uma chave inglesa de 5 dólares. Essa forma de ataque não depende de meios técnicos, mas sim de ameaças, extorsão ou até mesmo sequestros para forçar a vítima a entregar senhas ou ativos.
Casos Típicos Recentes
Desde o início deste ano, os casos de sequestro direcionados a usuários de criptomoedas têm aumentado, com vítimas incluindo membros centrais de projetos, líderes de opinião e usuários comuns.
No início de maio, a polícia francesa conseguiu resgatar o pai de um magnata das criptomoedas. Os sequestradores exigiram um enorme resgate e cortaram brutalmente os dedos da vítima para pressionar a família.
Em janeiro, o cofundador de uma empresa de carteiras de hardware e sua esposa foram atacados em casa por homens armados. Os sequestradores também usaram o método de cortar dedos e gravar em vídeo, exigindo o pagamento de 100 bitcoins.
No início de junho, um homem com dupla nacionalidade francesa e marroquina foi detido em Tânger, suspeito de ter planejado vários sequestros de empresários de criptomoedas franceses.
Em Nova Iorque, um investidor de criptomoedas italiano foi enganado para ir a uma villa, onde foi mantido em cativeiro e torturado durante três semanas. O grupo criminoso utilizou ferramentas como motosserras e dispositivos de eletrochoque para ameaçar, chegando até a pendurá-lo no topo de um prédio, forçando-o a entregar a chave privada da sua carteira.
Em meados de maio, a filha de um dos cofundadores de uma plataforma de negociação de criptomoedas e seu neto pequeno quase foram levados à força nas ruas de Paris. Felizmente, um transeunte interveio a tempo, evitando assim uma tragédia.
Estes casos mostram que, em comparação com ataques na Blockchain, as ameaças violentas no mundo real são mais diretas, eficientes e têm barreiras de entrada mais baixas. É importante notar que muitas das pessoas envolvidas nesse tipo de crime são jovens, na faixa etária de 16 a 23 anos, e possuem conhecimentos básicos sobre criptomoedas.
Além dos casos reportados publicamente, a equipa de segurança também descobriu, ao compilar o feedback dos utilizadores, que alguns utilizadores enfrentaram controle ou coerção durante transações fora da cadeia, resultando em perdas de ativos.
Além disso, existem alguns casos de "coação não violenta" que ainda não se transformaram em violência física, como os ataques em que os agressores ameaçam as vítimas com a posse de informações privadas. Embora essas situações não tenham causado danos diretos, já tocaram na fronteira da segurança pessoal, e se devem ser classificadas como "ataque de chave inglesa" ainda precisa de mais discussão.
É importante enfatizar que os casos divulgados podem ser apenas a ponta do iceberg. Muitas vítimas optam por permanecer em silêncio por várias razões, o que torna difícil avaliar com precisão a verdadeira escala dos ataques fora da cadeia.
Análise da cadeia de crimes
De acordo com a análise da equipe de pesquisa da Universidade de Cambridge e vários casos típicos, podemos resumir que a cadeia criminosa do ataque de chave inglesa geralmente inclui os seguintes pontos-chave:
Bloqueio de informação Os atacantes normalmente começam com informações do Blockchain, combinando comportamentos de transação, dados de etiquetas, etc., para uma avaliação preliminar da escala dos ativos-alvo. Ao mesmo tempo, informações de redes sociais também são uma fonte importante de inteligência.
Posicionamento e contato na realidade Após determinar a identidade alvo, o atacante tentará obter suas informações de identidade real, incluindo local de residência, lugares que visita com frequência, etc. Métodos comuns incluem indução em plataformas sociais, verificação de dados públicos, pesquisa reversa de vazamentos de dados, entre outros.
Ameaças e extorsão Uma vez que o alvo é controlado, os atacantes geralmente usam métodos violentos para forçá-lo a entregar informações como a chave privada da carteira e palavras-chave. Os métodos comuns incluem danos corporais, coerção de transferências e ameaças a familiares.
Lavagem de dinheiro e transferência de fundos Após obter a chave privada, os atacantes geralmente transferem rapidamente os ativos, utilizando misturadores, bolsas não conformes ou canais OTC para lavagem de dinheiro e monetização. Alguns atacantes têm um histórico em Blockchain e adotam caminhos complexos de movimentação de fundos para evitar rastreamento.
Medidas de resposta
Diante de ataques de chave, métodos tradicionais como carteiras multi-assinatura ou frases mnemônicas descentralizadas podem não ser práticos em situações extremas. Uma estratégia mais segura é "dar algo em troca, e as perdas são controláveis":
Conclusão
Com o desenvolvimento da indústria de criptomoedas, os sistemas KYC e AML desempenham um papel importante na melhoria da transparência financeira e no controle do fluxo ilegal de fundos. No entanto, ainda enfrentam muitos desafios durante a execução, especialmente em relação à segurança dos dados e à privacidade dos usuários.
É recomendável, com base nos processos tradicionais de KYC, introduzir um sistema de identificação de risco dinâmico, reduzindo a coleta desnecessária de informações e diminuindo o risco de vazamento de dados. Ao mesmo tempo, a plataforma pode integrar sistemas profissionais de combate à lavagem de dinheiro e rastreamento, melhorando a capacidade de gestão de riscos desde a origem. Além disso, fortalecer a construção da capacidade de segurança de dados também é importante, podendo ser feito através de serviços profissionais de testes de segurança, avaliando de forma abrangente os caminhos e pontos de risco da exposição de dados sensíveis.