Держатели шифрования активов сталкиваются с рисками оффлайн безопасности
В мире блокчейна мы часто обращаем внимание на угрозы технического уровня, такие как атаки на цепочку и уязвимости контрактов, но недавние случаи напоминают нам, что риски личной безопасности в оффлайне также нельзя игнорировать.
В прошлом году один шифрования миллиардер подвергся нападению, когда поднимался по лестнице, нападающий пытался надеть мешок на его голову и контролировать его. К счастью, миллиардер яростно сопротивлялся и в конечном итоге откусил кусок пальца противника, чтобы вырваться. Этот инцидент выявил, что с ростом ценности шифрования активов насилие против держателей становится все более распространенным.
В этой статье будет подробно рассмотрена угроза насилия, известная как "атака с помощью гаечного ключа", приведены典型案例, проанализированы цепочки преступлений и предложены практические рекомендации по предотвращению.
Суть атаки с помощью ключа
"Атака с использованием гаечного ключа" происходит из интернет-комикса, в котором изображен сценарий, где злоумышленник без сложных технологий, лишь с помощью гаечного ключа, может заставить жертву выдать пароль. В области шифрования криптовалют такие атаки осуществляются путем угроз, вымогательства или даже похищения, принуждая жертву передать свои приватные ключи или активы.
Недавние типичные случаи
С начала этого года участились случаи насилия в отношении пользователей шифрования:
Отец французского миллиардера в области шифрования был похищен, преступники жестоко отрезали ему палец, чтобы оказать давление на семью для выплаты выкупа.
Соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома, также им отрезали пальцы и сняли угрожающее видео.
Итальянский инвестор в шифрование был заключен в тюрьму в Нью-Йорке на три недели, подвергался пыткам с использованием электропилы, электрических разрядов и был вынужден сдать приватный ключ от кошелька.
Дочь и внук французского предпринимателя в сфере шифрования едва не стали жертвами похищения на улицах Парижа, но благодаря помощи прохожих им удалось избежать опасности.
Эти случаи показывают, что, по сравнению с атаками на блокчейне, угрозы физического насилия более прямые и эффективные, а также имеют более низкий порог реализации. Стоит отметить, что многие жертвы по различным причинам выбирают не сообщать о преступлениях, что делает реальный масштаб таких атак трудно поддающимся точной оценке.
Анализ преступной цепочки
Атака с помощью ключа обычно включает в себя следующие этапы:
Блокировка информации: злоумышленник через данные на блокчейне, социальные сети и другие каналы предварительно оценивает масштаб целевого актива.
Реальная идентификация: использование открытых данных, социальных инженерных методов и других способов для получения реальной идентификационной информации о цели.
Насилие и угрозы: после контроля над целью, с помощью телесного повреждения или угрозы родственникам и т.д., принудить к передаче приватного ключа или переводу средств.
Перевод средств: Получив контроль над активами, быстро переводите и отмывайте средства с помощью таких методов, как миксеры, кросс-цепи и т. д.
Стратегия реагирования
Столкнувшись с атаками с использованием ключей, более практичная стратегия — "что-то дать, и при этом потери контролируемы":
Подготовьте индикаторный кошелек: храните небольшое количество активов для "остановки потерь" в экстренных ситуациях.
Управление семейной безопасностью: разработка плана действий в экстренных ситуациях, установка кодового слова, усиление безопасности проживания.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия информации о держателе шифрования в реальной жизни.
Заключение
С развитием шифрования в отрасли KYC и AML играют важную роль в борьбе с незаконными финансовыми потоками. Однако чрезмерный сбор информации о пользователях может стать новой угрозой безопасности. Рекомендуется внедрить динамическую систему оценки рисков, чтобы сократить ненужный сбор информации. В то же время торговые платформы могут рассмотреть возможность подключения профессиональных услуг по отслеживанию отмывания денег, чтобы повысить способности управления рисками с самого начала. Кроме того, регулярные оценки безопасности и тесты на проникновение также являются необходимыми мерами для защиты безопасности данных пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
7
Поделиться
комментарий
0/400
TradFiRefugee
· 11ч назад
Оффлайн тоже есть риски, что мне теперь делать? Уменьшил.
Посмотреть ОригиналОтветить0
0xSleepDeprived
· 19ч назад
Этот палец слишком ценен.
Посмотреть ОригиналОтветить0
SmartContractPlumber
· 08-03 07:47
Мы все исправили уязвимости в контрактах, но физический ключ мы действительно не можем держать.
Посмотреть ОригиналОтветить0
BearMarketNoodler
· 08-03 07:44
Оффлайн эта ловушка, понимающие парни уже давно ушли.
Посмотреть ОригиналОтветить0
DevChive
· 08-03 07:41
Откусив ему палец и смеясь до смерти, этот парень такой сильный
Посмотреть ОригиналОтветить0
SerumDegen
· 08-03 07:36
лол, похоже, что мой ключ на $5 — это лучший способ эксплуатации смарт-контрактов, смешно.
Оффлайн-угрозы и горе анонимности: атака с помощью гаечного ключа становится кошмаром для шифрования миллионеров.
Держатели шифрования активов сталкиваются с рисками оффлайн безопасности
В мире блокчейна мы часто обращаем внимание на угрозы технического уровня, такие как атаки на цепочку и уязвимости контрактов, но недавние случаи напоминают нам, что риски личной безопасности в оффлайне также нельзя игнорировать.
В прошлом году один шифрования миллиардер подвергся нападению, когда поднимался по лестнице, нападающий пытался надеть мешок на его голову и контролировать его. К счастью, миллиардер яростно сопротивлялся и в конечном итоге откусил кусок пальца противника, чтобы вырваться. Этот инцидент выявил, что с ростом ценности шифрования активов насилие против держателей становится все более распространенным.
В этой статье будет подробно рассмотрена угроза насилия, известная как "атака с помощью гаечного ключа", приведены典型案例, проанализированы цепочки преступлений и предложены практические рекомендации по предотвращению.
Суть атаки с помощью ключа
"Атака с использованием гаечного ключа" происходит из интернет-комикса, в котором изображен сценарий, где злоумышленник без сложных технологий, лишь с помощью гаечного ключа, может заставить жертву выдать пароль. В области шифрования криптовалют такие атаки осуществляются путем угроз, вымогательства или даже похищения, принуждая жертву передать свои приватные ключи или активы.
Недавние типичные случаи
С начала этого года участились случаи насилия в отношении пользователей шифрования:
Отец французского миллиардера в области шифрования был похищен, преступники жестоко отрезали ему палец, чтобы оказать давление на семью для выплаты выкупа.
Соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома, также им отрезали пальцы и сняли угрожающее видео.
Итальянский инвестор в шифрование был заключен в тюрьму в Нью-Йорке на три недели, подвергался пыткам с использованием электропилы, электрических разрядов и был вынужден сдать приватный ключ от кошелька.
Дочь и внук французского предпринимателя в сфере шифрования едва не стали жертвами похищения на улицах Парижа, но благодаря помощи прохожих им удалось избежать опасности.
Эти случаи показывают, что, по сравнению с атаками на блокчейне, угрозы физического насилия более прямые и эффективные, а также имеют более низкий порог реализации. Стоит отметить, что многие жертвы по различным причинам выбирают не сообщать о преступлениях, что делает реальный масштаб таких атак трудно поддающимся точной оценке.
Анализ преступной цепочки
Атака с помощью ключа обычно включает в себя следующие этапы:
Блокировка информации: злоумышленник через данные на блокчейне, социальные сети и другие каналы предварительно оценивает масштаб целевого актива.
Реальная идентификация: использование открытых данных, социальных инженерных методов и других способов для получения реальной идентификационной информации о цели.
Насилие и угрозы: после контроля над целью, с помощью телесного повреждения или угрозы родственникам и т.д., принудить к передаче приватного ключа или переводу средств.
Перевод средств: Получив контроль над активами, быстро переводите и отмывайте средства с помощью таких методов, как миксеры, кросс-цепи и т. д.
Стратегия реагирования
Столкнувшись с атаками с использованием ключей, более практичная стратегия — "что-то дать, и при этом потери контролируемы":
Заключение
С развитием шифрования в отрасли KYC и AML играют важную роль в борьбе с незаконными финансовыми потоками. Однако чрезмерный сбор информации о пользователях может стать новой угрозой безопасности. Рекомендуется внедрить динамическую систему оценки рисков, чтобы сократить ненужный сбор информации. В то же время торговые платформы могут рассмотреть возможность подключения профессиональных услуг по отслеживанию отмывания денег, чтобы повысить способности управления рисками с самого начала. Кроме того, регулярные оценки безопасности и тесты на проникновение также являются необходимыми мерами для защиты безопасности данных пользователей.