В области Блокчейн мы часто обращаем внимание на риски технического уровня, такие как атаки на блоки и уязвимости смарт-контрактов, но недавние события напоминают нам, что угрозы распространились в реальный мир.
Недавно один миллиардер в криптовалюте на суде вспомнил о неудавшемся похищении, которое произошло с ним в прошлом году. Преступники отслеживали его местоположение с помощью GPS, подделанных документов и других методов, и попытались похитить его, надев мешок на голову, когда он поднимался по лестнице. К счастью, миллиардер смог успешно сопротивляться и сбежать.
С ростом стоимости криптоактивов реальные атаки на крипто пользователей становятся все более частыми. В этой статье будет подробно проанализированы методы таких атак, рассмотрены типичные случаи, исследованы преступные схемы, а также предложены некоторые практические рекомендации по предотвращению.
Концепция атаки с помощью ключа
Термин "атака с помощью гаечного ключа" происходит из комикса в интернете, который изображает сцену, где злоумышленник, не используя сложные технологии, может заставить жертву выдать пароль всего лишь с помощью гаечного ключа стоимостью 5 долларов. Этот способ атаки не зависит от технологических средств, а использует физические методы, такие как угрозы, вымогательство или даже похищение, чтобы заставить жертву выдать пароль или активы.
Недавние典型案例
С начала этого года участились случаи похищений, нацеленных на крипто-пользователей, в числе жертв – ключевые участники проектов, лидеры мнений и обычные пользователи.
В начале мая французская полиция успешно освободила отца криптовалютного магната. Похитители потребовали огромный выкуп и жестоко отрезали пальцы жертвы, чтобы оказать давление на семью.
В январе соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Преступники также применили методы отрезания пальцев и записи на видео, требуя выплатить 100 биткойнов.
В начале июня в Танжере был арестован мужчина с двойным гражданством Франции и Марокко, который подозревается в организации нескольких похищений французских криптовалютных предпринимателей.
В Нью-Йорке итальянский криптоинвестор был заманен в виллу и подвергся трехнедельному плену и пыткам. Преступная группа угрожала ему с помощью электрической пилы, электрошокеров и других инструментов, даже подвешивала его на крыше высотного здания, заставляя его отдать ключи от кошелька.
В середине мая дочь одного из соучредителей криптовалютной биржи и его маленький внук едва не были насильно похищены на улицах Парижа. К счастью, прохожие вовремя вмешались, что позволило избежать трагедии.
Эти примеры показывают, что реальные угрозы насилия более прямые, эффективные и имеют более низкий порог входа по сравнению с атаками в блокчейне. Стоит отметить, что многие участники подобных преступлений молоды, в основном в возрасте от 16 до 23 лет, и имеют базовые знания о криптовалюте.
Помимо публично известных случаев, команда безопасности также обнаружила при обработке отзывов пользователей, что некоторые пользователи стали жертвами контроля или принуждения при оффлайн-транзакциях, что привело к потерям активов.
Кроме того, существуют некоторые случаи "не暴力胁迫", которые не перешли в физическое насилие, например, когда злоумышленник угрожает жертве, обладая ее личной информацией. Хотя такие ситуации не привели к прямому вреду, они затрагивают границы личной безопасности, и необходимо дальнейшее обсуждение, следует ли их классифицировать как "атака с использованием ключа".
Следует подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы по различным причинам выбирают молчание, что также затрудняет точную оценку истинного масштаба атак вне блокчейна.
Анализ преступной цепочки
Согласно анализу исследовательской группы Кембриджского университета и множеству типичных случаев, мы можем сделать вывод, что цепочка преступлений, связанных с атакой с помощью гаечного ключа, обычно включает в себя следующие ключевые этапы:
Блокировка информации
Нападающие обычно начинают с информации на блокчейне, сочетая данные о транзакциях, метки и т.д., чтобы предварительно оценить масштаб целевых активов. В то же время информация из социальных сетей также является важным источником разведки.
Реальное позиционирование и контакт
Определив целевую личность, злоумышленник попытается получить ее реальные идентификационные данные, включая место жительства, часто посещаемые места и т. д. Распространенные методы включают манипуляции на социальных платформах, обратный поиск открытых данных, обратный поиск утечек данных и т. д.
Насильственные угрозы и вымогательство
Как только цель под контролем, злоумышленники часто используют насильственные методы, чтобы заставить жертву передать информацию, такую как приватные ключи кошелька, мнемонические фразы и т. д. Распространенные способы включают физическое насилие, принуждение к переводу средств, угрозы родственникам и т. д.
Отмывание денег и перевод средств
После получения приватного ключа злоумышленник обычно быстро переводит активы, используя миксеры, некорректные биржи или OTC-каналы для отмывания и монетизации. Некоторые злоумышленники имеют опыт в области блокчейн-технологий и используют сложные схемы движения средств, чтобы избежать отслеживания.
Меры по реагированию
В условиях атаки с помощью ключей, традиционные методы, такие как многофункциональные кошельки или распределенные мнемонические фразы, могут оказаться непрактичными в экстремальных ситуациях. Более надежная стратегия — «что-то дать, и потери могут быть контролируемыми»:
Настройка индукционного кошелька: подготовьте счет, который выглядит как основной кошелек, но фактически хранит лишь небольшое количество активов, для "стоп-лосс подкармливания" в экстренных ситуациях.
Управление безопасностью семьи: Члены семьи должны знать, где хранятся активы и как действовать в экстренных ситуациях; установить безопасный пароль для передачи сигналов тревоги; усилить защиту домашних устройств и жилья.
Избегайте раскрытия личности: не хвастайтесь богатством или не публикуйте торговые записи в социальных сетях; осторожно делитесь информацией о владении криптоактивами в реальной жизни; управляйте информацией о вашем круге общения, чтобы предотвратить утечку от знакомых. Самая эффективная защита всегда заключается в том, чтобы сделать так, чтобы люди "не знали, что вы являетесь целью, на которую стоит обратить внимание".
Заключение
С развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности и контроле незаконных денежных потоков. Однако в процессе их реализации по-прежнему возникают множество проблем, особенно в области безопасности данных и конфиденциальности пользователей.
Рекомендуется на основе традиционного процесса KYC внедрить динамическую систему оценки рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время платформа может подключить профессиональную систему противодействия отмыванию денег и отслеживания, чтобы повысить возможности управления рисками с самого начала. Кроме того, важно усилить возможности обеспечения безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для全面评估 путей и точек риска раскрытия конфиденциальных данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Поделиться
комментарий
0/400
ChainDoctor
· 1ч назад
8 летние неудачники только токен - это жизнь и боль
Посмотреть ОригиналОтветить0
BlockchainGriller
· 10ч назад
Теперь все начали офлайн-взаимодействие, это абсурд.
Посмотреть ОригиналОтветить0
MevHunter
· 10ч назад
Блокчейн玩命钱 小命要紧
Посмотреть ОригиналОтветить0
OnlyOnMainnet
· 10ч назад
Ну хоть бегают быстро, это, блин, как современное ограбление на Блокчейне.
вне блокчейна атаки угрожают шифрование богатых людей сталкиваются с реальным похищением
Вне блокчейна атака: новая угроза в мире Блокчейн
В области Блокчейн мы часто обращаем внимание на риски технического уровня, такие как атаки на блоки и уязвимости смарт-контрактов, но недавние события напоминают нам, что угрозы распространились в реальный мир.
Недавно один миллиардер в криптовалюте на суде вспомнил о неудавшемся похищении, которое произошло с ним в прошлом году. Преступники отслеживали его местоположение с помощью GPS, подделанных документов и других методов, и попытались похитить его, надев мешок на голову, когда он поднимался по лестнице. К счастью, миллиардер смог успешно сопротивляться и сбежать.
С ростом стоимости криптоактивов реальные атаки на крипто пользователей становятся все более частыми. В этой статье будет подробно проанализированы методы таких атак, рассмотрены типичные случаи, исследованы преступные схемы, а также предложены некоторые практические рекомендации по предотвращению.
Концепция атаки с помощью ключа
Термин "атака с помощью гаечного ключа" происходит из комикса в интернете, который изображает сцену, где злоумышленник, не используя сложные технологии, может заставить жертву выдать пароль всего лишь с помощью гаечного ключа стоимостью 5 долларов. Этот способ атаки не зависит от технологических средств, а использует физические методы, такие как угрозы, вымогательство или даже похищение, чтобы заставить жертву выдать пароль или активы.
Недавние典型案例
С начала этого года участились случаи похищений, нацеленных на крипто-пользователей, в числе жертв – ключевые участники проектов, лидеры мнений и обычные пользователи.
В начале мая французская полиция успешно освободила отца криптовалютного магната. Похитители потребовали огромный выкуп и жестоко отрезали пальцы жертвы, чтобы оказать давление на семью.
В январе соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Преступники также применили методы отрезания пальцев и записи на видео, требуя выплатить 100 биткойнов.
В начале июня в Танжере был арестован мужчина с двойным гражданством Франции и Марокко, который подозревается в организации нескольких похищений французских криптовалютных предпринимателей.
В Нью-Йорке итальянский криптоинвестор был заманен в виллу и подвергся трехнедельному плену и пыткам. Преступная группа угрожала ему с помощью электрической пилы, электрошокеров и других инструментов, даже подвешивала его на крыше высотного здания, заставляя его отдать ключи от кошелька.
В середине мая дочь одного из соучредителей криптовалютной биржи и его маленький внук едва не были насильно похищены на улицах Парижа. К счастью, прохожие вовремя вмешались, что позволило избежать трагедии.
Эти примеры показывают, что реальные угрозы насилия более прямые, эффективные и имеют более низкий порог входа по сравнению с атаками в блокчейне. Стоит отметить, что многие участники подобных преступлений молоды, в основном в возрасте от 16 до 23 лет, и имеют базовые знания о криптовалюте.
Помимо публично известных случаев, команда безопасности также обнаружила при обработке отзывов пользователей, что некоторые пользователи стали жертвами контроля или принуждения при оффлайн-транзакциях, что привело к потерям активов.
Кроме того, существуют некоторые случаи "не暴力胁迫", которые не перешли в физическое насилие, например, когда злоумышленник угрожает жертве, обладая ее личной информацией. Хотя такие ситуации не привели к прямому вреду, они затрагивают границы личной безопасности, и необходимо дальнейшее обсуждение, следует ли их классифицировать как "атака с использованием ключа".
Следует подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы по различным причинам выбирают молчание, что также затрудняет точную оценку истинного масштаба атак вне блокчейна.
Анализ преступной цепочки
Согласно анализу исследовательской группы Кембриджского университета и множеству типичных случаев, мы можем сделать вывод, что цепочка преступлений, связанных с атакой с помощью гаечного ключа, обычно включает в себя следующие ключевые этапы:
Блокировка информации Нападающие обычно начинают с информации на блокчейне, сочетая данные о транзакциях, метки и т.д., чтобы предварительно оценить масштаб целевых активов. В то же время информация из социальных сетей также является важным источником разведки.
Реальное позиционирование и контакт Определив целевую личность, злоумышленник попытается получить ее реальные идентификационные данные, включая место жительства, часто посещаемые места и т. д. Распространенные методы включают манипуляции на социальных платформах, обратный поиск открытых данных, обратный поиск утечек данных и т. д.
Насильственные угрозы и вымогательство Как только цель под контролем, злоумышленники часто используют насильственные методы, чтобы заставить жертву передать информацию, такую как приватные ключи кошелька, мнемонические фразы и т. д. Распространенные способы включают физическое насилие, принуждение к переводу средств, угрозы родственникам и т. д.
Отмывание денег и перевод средств После получения приватного ключа злоумышленник обычно быстро переводит активы, используя миксеры, некорректные биржи или OTC-каналы для отмывания и монетизации. Некоторые злоумышленники имеют опыт в области блокчейн-технологий и используют сложные схемы движения средств, чтобы избежать отслеживания.
Меры по реагированию
В условиях атаки с помощью ключей, традиционные методы, такие как многофункциональные кошельки или распределенные мнемонические фразы, могут оказаться непрактичными в экстремальных ситуациях. Более надежная стратегия — «что-то дать, и потери могут быть контролируемыми»:
Заключение
С развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности и контроле незаконных денежных потоков. Однако в процессе их реализации по-прежнему возникают множество проблем, особенно в области безопасности данных и конфиденциальности пользователей.
Рекомендуется на основе традиционного процесса KYC внедрить динамическую систему оценки рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время платформа может подключить профессиональную систему противодействия отмыванию денег и отслеживания, чтобы повысить возможности управления рисками с самого начала. Кроме того, важно усилить возможности обеспечения безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для全面评估 путей и точек риска раскрытия конфиденциальных данных.