Поза блокчейном атака: нова загроза світу Блокчейн
У сфері Блокчейн ми часто зосереджуємося на ризиках технічного рівня, таких як атаки на блоки, вразливості смарт-контрактів, але нещодавні події нагадують нам, що загрози вже поширилися на реальний світ.
Нещодавно криптовалютний мільярдер у суді згадував про спробу викрадення, яка сталася з ним минулого року. Злочинці відстежували його за допомогою GPS, підроблених документів та інших методів, і спробували викрасти його, накинувши мішок на голову, коли він піднімався по сходах. На щастя, цей мільярдер зміг успішно дати відсіч і втекти.
З ростом вартості криптоактивів реальні атаки на користувачів криптовалюти стають все більш частими. У цій статті буде детально проаналізовано методи цих атак, переглянуто типові випадки, обговорено злочинні ланцюги, що стоять за цим, та запропоновано кілька практичних рекомендацій щодо запобігання.
Концепція атаки на гайковий ключ
Термін "атакa з використанням гайкового ключа" походить з мережевої коміксу, в якому зображено сцену, де нападник, не використовуючи складних технологій, а лише завдяки гайковому ключу вартістю 5 доларів, може примусити жертву видати пароль. Цей спосіб атаки не залежить від технологічних засобів, а скоріше ґрунтується на фізичних методах, таких як погроза, шантаж або навіть викрадення, для примушення жертви видати пароль або активи.
Нещодавні типові випадки
З початку цього року випадки викрадення крипто-користувачів стали частими, жертвами стали ключові учасники проєкту, лідери думок та звичайні користувачі.
На початку травня французькій поліції вдалося врятувати батька криптомагната. Викрадачі вимагали величезний викуп і жорстоко відрізали жертві пальці, щоб чинити тиск на сім'ю.
В січні співзасновник однієї компанії з виробництва апаратних гаманців та його дружина стали жертвами озброєного нападу вдома. Викрадачі також вдавалися до методів відрізання пальців і запису відео, вимагаючи сплати 100 біткоїнів.
На початку червня в Танжері був арештований чоловік з подвійним громадянством Франції та Марокко, якого підозрюють у плануванні кількох випадків викрадення французьких підприємців у сфері криптовалют.
У Нью-Йорку італійського криптоінвестора заманили до вілли, де його тримали в полоні та катували протягом трьох тижнів. Злочинна група використовувала електропили, електрошокові пристрої та інші інструменти для погроз, навіть підвісили його на верхньому поверсі висотки, змушуючи видати ключі до гаманця.
На початку травня дочка співзасновника однієї криптовалютної біржі та його маленький онук мало не стали жертвами викрадення на вулицях Парижа. На щастя, перехожі вчасно втрутилися, що дозволило уникнути трагедії.
Ці випадки свідчать про те, що реальні світові насильницькі загрози є більш прямими, ефективними та мають нижчий бар'єр для реалізації, ніж атаки в Блокчейн. Варто зазначити, що багато людей, які беруть участь у подібних злочинах, є молодими, переважно у віці від 16 до 23 років, і мають базові знання про криптовалюти.
Окрім опублікованих справ, команда безпеки також виявила, що деякі користувачі зазнали контролю або примусу під час офлайн-транзакцій, що призвело до втрати активів.
Крім того, існують деякі випадки "не насильницького примусу", які не були оновлені до тілесного насильства, такі як загроза, що виходить від нападника, який володіє приватною інформацією жертви. Хоча ці ситуації не завдали безпосередньої шкоди, вони вже торкаються меж особистої безпеки, і чи слід їх відносити до "атаки важелем" ще потребує подальшого обговорення.
Необхідно підкреслити, що оприлюднені випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин обирають мовчати, що також ускладнює точну оцінку справжнього масштабу атак поза блокчейном.
Аналіз злочинного ланцюга
Згідно з аналізом команди дослідників Кембриджського університету та кількома типовими випадками, ми можемо підсумувати, що злочинний ланцюг атаки з використанням гайкового ключа зазвичай включає кілька ключових етапів:
Заміна інформації
Зловмисники зазвичай починають з інформації на Блокчейні, комбінуючи дані про транзакції, мітки тощо, щоб попередньо оцінити масштаб цільових активів. Водночас інформація з соціальних мереж також є важливим джерелом розвідки.
Реальне розташування та контакт
Після визначення цільової особи зловмисник спробує отримати її реальну особисту інформацію, включаючи місце проживання, звичні місця відвідування тощо. Звичайні методи включають спонукання через соціальні платформи, зворотний пошук публічних даних, зворотний пошук витоків даних тощо.
Насильницькі погрози та вимагання
Як тільки контроль над метою встановлено, зловмисники часто використовують насильницькі методи, щоб змусити її видати приватний ключ гаманця, мнемонічну фразу та іншу інформацію. Поширеними методами є тілесні ушкодження, примус до переказу, погрози родичам тощо.
Відмивання грошей та переказ коштів
Отримавши приватний ключ, зловмисник зазвичай швидко переводить активи, використовуючи міксери, нелегальні біржі або OTC-канали для відмивання грошей та реалізації. Деякі зловмисники мають досвід у технології блокчейн і можуть використовувати складні маршрути обігу коштів для ухилення від відстеження.
Заходи реагування
У випадку атаки з використанням ключа, традиційні методи, такі як мультипідписувані гаманці або розподілені мнемоники, можуть бути непрактичними в екстремальних ситуаціях. Більш надійною стратегією є "якщо є що дати, то збитки мають бути контрольованими":
Налаштування індукційного гаманця: підготуйте рахунок, що виглядає як основний гаманець, але насправді зберігає лише невелику кількість активів, для "стоп-лосса" в екстрених ситуаціях.
Управління безпекою сім'ї: члени сім'ї повинні знати місцезнаходження активів та стратегії реагування; встановити безпечний код для передачі сигналів небезпеки; посилити безпеку побутових пристроїв та житла.
Уникайте розкриття особистості: не хвалитися багатством або публікувати записи про транзакції в соціальних мережах; обережно розкривати інформацію про володіння криптоактивами в реальному житті; добре управляти інформацією в колі друзів, щоб запобігти витоку інформації від знайомих. Найефективніший захист завжди полягає в тому, щоб люди "не знали, що ви є ціллю, на яку варто звернути увагу".
Висновок
З розвитком криптоіндустрії системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості та контролю за незаконними грошовими потоками. Проте в процесі виконання все ще існує безліч викликів, особливо в сферах безпеки даних та конфіденційності користувачів.
Рекомендується на основі традиційного процесу KYC запровадити динамічну систему виявлення ризиків, щоб зменшити неналежний збір інформації та знизити ризик витоку даних. Одночасно платформа може підключити професійні системи боротьби з відмиванням грошей та відстеження, щоб підвищити здатність управління ризиками з самого початку. Крім того, зміцнення можливостей захисту даних також є важливим, його можна здійснити за допомогою професійних послуг з тестування безпеки для всебічної оцінки шляхів витоку чутливих даних та ризикових точок.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Поділіться
Прокоментувати
0/400
ChainDoctor
· 7год тому
8 років старі невдахи тільки монета є життям, а також болем
Переглянути оригіналвідповісти на0
BlockchainGriller
· 16год тому
Тепер вже почали офлайн-взаємодію, абсурдно.
Переглянути оригіналвідповісти на0
MevHunter
· 16год тому
Блокчейн грає на гроші, життя важливіше
Переглянути оригіналвідповісти на0
OnlyOnMainnet
· 16год тому
Ще добре, що швидко бігаю, це, блін, схоже на сучасну версію грабежу на Блокчейн.
поза блокчейном атаки загострюються, шифрування мільярдери стикаються з реальним викраденням
Поза блокчейном атака: нова загроза світу Блокчейн
У сфері Блокчейн ми часто зосереджуємося на ризиках технічного рівня, таких як атаки на блоки, вразливості смарт-контрактів, але нещодавні події нагадують нам, що загрози вже поширилися на реальний світ.
Нещодавно криптовалютний мільярдер у суді згадував про спробу викрадення, яка сталася з ним минулого року. Злочинці відстежували його за допомогою GPS, підроблених документів та інших методів, і спробували викрасти його, накинувши мішок на голову, коли він піднімався по сходах. На щастя, цей мільярдер зміг успішно дати відсіч і втекти.
З ростом вартості криптоактивів реальні атаки на користувачів криптовалюти стають все більш частими. У цій статті буде детально проаналізовано методи цих атак, переглянуто типові випадки, обговорено злочинні ланцюги, що стоять за цим, та запропоновано кілька практичних рекомендацій щодо запобігання.
Концепція атаки на гайковий ключ
Термін "атакa з використанням гайкового ключа" походить з мережевої коміксу, в якому зображено сцену, де нападник, не використовуючи складних технологій, а лише завдяки гайковому ключу вартістю 5 доларів, може примусити жертву видати пароль. Цей спосіб атаки не залежить від технологічних засобів, а скоріше ґрунтується на фізичних методах, таких як погроза, шантаж або навіть викрадення, для примушення жертви видати пароль або активи.
Нещодавні типові випадки
З початку цього року випадки викрадення крипто-користувачів стали частими, жертвами стали ключові учасники проєкту, лідери думок та звичайні користувачі.
На початку травня французькій поліції вдалося врятувати батька криптомагната. Викрадачі вимагали величезний викуп і жорстоко відрізали жертві пальці, щоб чинити тиск на сім'ю.
В січні співзасновник однієї компанії з виробництва апаратних гаманців та його дружина стали жертвами озброєного нападу вдома. Викрадачі також вдавалися до методів відрізання пальців і запису відео, вимагаючи сплати 100 біткоїнів.
На початку червня в Танжері був арештований чоловік з подвійним громадянством Франції та Марокко, якого підозрюють у плануванні кількох випадків викрадення французьких підприємців у сфері криптовалют.
У Нью-Йорку італійського криптоінвестора заманили до вілли, де його тримали в полоні та катували протягом трьох тижнів. Злочинна група використовувала електропили, електрошокові пристрої та інші інструменти для погроз, навіть підвісили його на верхньому поверсі висотки, змушуючи видати ключі до гаманця.
На початку травня дочка співзасновника однієї криптовалютної біржі та його маленький онук мало не стали жертвами викрадення на вулицях Парижа. На щастя, перехожі вчасно втрутилися, що дозволило уникнути трагедії.
Ці випадки свідчать про те, що реальні світові насильницькі загрози є більш прямими, ефективними та мають нижчий бар'єр для реалізації, ніж атаки в Блокчейн. Варто зазначити, що багато людей, які беруть участь у подібних злочинах, є молодими, переважно у віці від 16 до 23 років, і мають базові знання про криптовалюти.
Окрім опублікованих справ, команда безпеки також виявила, що деякі користувачі зазнали контролю або примусу під час офлайн-транзакцій, що призвело до втрати активів.
Крім того, існують деякі випадки "не насильницького примусу", які не були оновлені до тілесного насильства, такі як загроза, що виходить від нападника, який володіє приватною інформацією жертви. Хоча ці ситуації не завдали безпосередньої шкоди, вони вже торкаються меж особистої безпеки, і чи слід їх відносити до "атаки важелем" ще потребує подальшого обговорення.
Необхідно підкреслити, що оприлюднені випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин обирають мовчати, що також ускладнює точну оцінку справжнього масштабу атак поза блокчейном.
Аналіз злочинного ланцюга
Згідно з аналізом команди дослідників Кембриджського університету та кількома типовими випадками, ми можемо підсумувати, що злочинний ланцюг атаки з використанням гайкового ключа зазвичай включає кілька ключових етапів:
Заміна інформації Зловмисники зазвичай починають з інформації на Блокчейні, комбінуючи дані про транзакції, мітки тощо, щоб попередньо оцінити масштаб цільових активів. Водночас інформація з соціальних мереж також є важливим джерелом розвідки.
Реальне розташування та контакт Після визначення цільової особи зловмисник спробує отримати її реальну особисту інформацію, включаючи місце проживання, звичні місця відвідування тощо. Звичайні методи включають спонукання через соціальні платформи, зворотний пошук публічних даних, зворотний пошук витоків даних тощо.
Насильницькі погрози та вимагання Як тільки контроль над метою встановлено, зловмисники часто використовують насильницькі методи, щоб змусити її видати приватний ключ гаманця, мнемонічну фразу та іншу інформацію. Поширеними методами є тілесні ушкодження, примус до переказу, погрози родичам тощо.
Відмивання грошей та переказ коштів Отримавши приватний ключ, зловмисник зазвичай швидко переводить активи, використовуючи міксери, нелегальні біржі або OTC-канали для відмивання грошей та реалізації. Деякі зловмисники мають досвід у технології блокчейн і можуть використовувати складні маршрути обігу коштів для ухилення від відстеження.
Заходи реагування
У випадку атаки з використанням ключа, традиційні методи, такі як мультипідписувані гаманці або розподілені мнемоники, можуть бути непрактичними в екстремальних ситуаціях. Більш надійною стратегією є "якщо є що дати, то збитки мають бути контрольованими":
Висновок
З розвитком криптоіндустрії системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості та контролю за незаконними грошовими потоками. Проте в процесі виконання все ще існує безліч викликів, особливо в сферах безпеки даних та конфіденційності користувачів.
Рекомендується на основі традиційного процесу KYC запровадити динамічну систему виявлення ризиків, щоб зменшити неналежний збір інформації та знизити ризик витоку даних. Одночасно платформа може підключити професійні системи боротьби з відмиванням грошей та відстеження, щоб підвищити здатність управління ризиками з самого початку. Крім того, зміцнення можливостей захисту даних також є важливим, його можна здійснити за допомогою професійних послуг з тестування безпеки для всебічної оцінки шляхів витоку чутливих даних та ризикових точок.