Шифрування активів ходлерів стикається з ризиками оффлайн безпеки
У світі блокчейну ми часто зосереджуємося на загрозах технічного рівня, таких як атаки на ланцюг, вразливості контрактів, але нещодавні випадки нагадують нам, що ризики безпеки особи в реальному житті також не можна ігнорувати.
Минулого року мільярдер у сфері шифрування зазнав нападу під час підйому по сходах; нападник намагався накинути мішок на його голову та контролювати його. На щастя, мільярдер відчайдушно боронився і, зрештою, відкусив частину пальця нападника, що дозволило йому втекти. Ця подія показує, що з ростом вартості шифрових активів насильницькі напади на ходлерів стають все більш поширеними.
У цій статті буде детально розглянуто такий вид насильницької загрози, як "атака гайковим ключем", проаналізовано типові випадки, вивчено кримінальний ланцюг і запропоновано практичні рекомендації щодо запобігання.
Суть атаки з гайковим ключем
"Викрутка атака" походить з коміксу в Інтернеті, який зображує сцену, де нападник без складних технологій просто за допомогою викрутки може змусити жертву видати свій пароль. У сфері шифрування, такі атаки здійснюються шляхом погроз, шантажу, або навіть викрадення, змушуючи жертв видати свої приватні ключі або активи.
Нещодавні典型案例
Цього року сталося багато насильницьких подій щодо шифрування користувачів:
Батька французького мільйонера в криптовалюті викрали, злочинці жорстоко відрізали йому пальці, щоб тиснути на родичів для виплати викупу.
Співзасновник компанії виробника апаратних гаманців та його дружина стали жертвами озброєного нападу вдома, також їм відрізали пальці та зняли загрозливе відео.
Італійський шиферний інвестор був ув'язнений у Нью-Йорку протягом трьох тижнів, зазнав катувань, таких як бензопила та електричний шок, і змушений був видати приватний ключ гаманця.
Дочка і онук французького підприємця в галузі шифрування ледь не були викрадені на вулицях Парижа, але їм пощастило завдяки допомозі перехожих.
Ці випадки свідчать про те, що в порівнянні з атаками в мережі, насильницькі загрози офлайн є більш прямими та ефективними, а також мають нижчий поріг для реалізації. Варто зазначити, що багато жертв через різні побоювання обирають не звертатися до поліції, що ускладнює точну оцінку справжнього масштабу таких атак.
Аналіз злочинного ланцюга
Атака з використанням гайкового ключа зазвичай включає наступні етапи:
Інформаційна блокування: зловмисник через дані в ланцюгу, соціальні медіа та інші канали, попередньо оцінює масштаб цільових активів.
Реальне позиціонування: використання відкритих даних, соціальної інженерії та інших засобів для отримання реальної ідентифікаційної інформації цілі.
Насильницька загроза: контролюючи ціль, шляхом фізичного ушкодження або загрози родичам, змусити передати приватний ключ або зробити переказ.
Переміщення коштів: після отримання контролю над активами, швидко перемістіть і відмийте кошти за допомогою міксерів, крос-чейн тощо.
Стратегії реагування
У відповідь на атаки з використанням гайкового ключа, більш практична стратегія полягає в тому, щоб "мати що дати, і при цьому втрати можуть бути контрольованими":
Підготовка індукційного гаманця: зберігайте невелику кількість активів для "стоп-лосів" у надзвичайних ситуаціях.
Управління безпекою сім'ї: розробити план дій у надзвичайних ситуаціях, встановити безпечне слово, посилити безпеку проживання.
Уникати розкриття особистості: обережно управляйте інформацією в соціальних мережах, уникаючи розголошення інформації про наявність шифрування активів у реальному житті.
Висновок
З розвитком шифрування індустрії, системи KYC та AML відіграють важливу роль у боротьбі з незаконними фінансовими потоками. Однак, надмірний збір інформації про користувачів може стати новою загрозою безпеці. Рекомендується впровадити динамічну систему виявлення ризиків, щоб зменшити надмірний збір інформації. Крім того, торговельні платформи можуть розглянути можливість підключення до професійних послуг з відстеження відмивання грошей, щоб підвищити свої можливості управління ризиками з самого початку. Крім того, регулярне проведення оцінок безпеки та тестів на проникнення є необхідними заходами для захисту безпеки даних користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
7
Поділіться
Прокоментувати
0/400
TradFiRefugee
· 11год тому
Є також ризики в оффлайні, що мені з цим робити, Рун?
Переглянути оригіналвідповісти на0
0xSleepDeprived
· 19год тому
Цей палець занадто цінний!
Переглянути оригіналвідповісти на0
SmartContractPlumber
· 08-03 07:47
Ми можемо виправити всі вразливості контрактів, але ми справді не можемо витримати фізичний ключ.
Переглянути оригіналвідповісти на0
BearMarketNoodler
· 08-03 07:44
Офлайн ця пастка, ті, хто розуміє, вже давно рвонули.
Переглянути оригіналвідповісти на0
DevChive
· 08-03 07:41
Покусати палець і померти зі сміху. Цей хлопець справді крутий.
Офлайн-загрози та біль анонімності: атака за допомогою важеля стає жахом для шифрувальних мільйонерів
Шифрування активів ходлерів стикається з ризиками оффлайн безпеки
У світі блокчейну ми часто зосереджуємося на загрозах технічного рівня, таких як атаки на ланцюг, вразливості контрактів, але нещодавні випадки нагадують нам, що ризики безпеки особи в реальному житті також не можна ігнорувати.
Минулого року мільярдер у сфері шифрування зазнав нападу під час підйому по сходах; нападник намагався накинути мішок на його голову та контролювати його. На щастя, мільярдер відчайдушно боронився і, зрештою, відкусив частину пальця нападника, що дозволило йому втекти. Ця подія показує, що з ростом вартості шифрових активів насильницькі напади на ходлерів стають все більш поширеними.
У цій статті буде детально розглянуто такий вид насильницької загрози, як "атака гайковим ключем", проаналізовано типові випадки, вивчено кримінальний ланцюг і запропоновано практичні рекомендації щодо запобігання.
Суть атаки з гайковим ключем
"Викрутка атака" походить з коміксу в Інтернеті, який зображує сцену, де нападник без складних технологій просто за допомогою викрутки може змусити жертву видати свій пароль. У сфері шифрування, такі атаки здійснюються шляхом погроз, шантажу, або навіть викрадення, змушуючи жертв видати свої приватні ключі або активи.
Нещодавні典型案例
Цього року сталося багато насильницьких подій щодо шифрування користувачів:
Батька французького мільйонера в криптовалюті викрали, злочинці жорстоко відрізали йому пальці, щоб тиснути на родичів для виплати викупу.
Співзасновник компанії виробника апаратних гаманців та його дружина стали жертвами озброєного нападу вдома, також їм відрізали пальці та зняли загрозливе відео.
Італійський шиферний інвестор був ув'язнений у Нью-Йорку протягом трьох тижнів, зазнав катувань, таких як бензопила та електричний шок, і змушений був видати приватний ключ гаманця.
Дочка і онук французького підприємця в галузі шифрування ледь не були викрадені на вулицях Парижа, але їм пощастило завдяки допомозі перехожих.
Ці випадки свідчать про те, що в порівнянні з атаками в мережі, насильницькі загрози офлайн є більш прямими та ефективними, а також мають нижчий поріг для реалізації. Варто зазначити, що багато жертв через різні побоювання обирають не звертатися до поліції, що ускладнює точну оцінку справжнього масштабу таких атак.
Аналіз злочинного ланцюга
Атака з використанням гайкового ключа зазвичай включає наступні етапи:
Інформаційна блокування: зловмисник через дані в ланцюгу, соціальні медіа та інші канали, попередньо оцінює масштаб цільових активів.
Реальне позиціонування: використання відкритих даних, соціальної інженерії та інших засобів для отримання реальної ідентифікаційної інформації цілі.
Насильницька загроза: контролюючи ціль, шляхом фізичного ушкодження або загрози родичам, змусити передати приватний ключ або зробити переказ.
Переміщення коштів: після отримання контролю над активами, швидко перемістіть і відмийте кошти за допомогою міксерів, крос-чейн тощо.
Стратегії реагування
У відповідь на атаки з використанням гайкового ключа, більш практична стратегія полягає в тому, щоб "мати що дати, і при цьому втрати можуть бути контрольованими":
Висновок
З розвитком шифрування індустрії, системи KYC та AML відіграють важливу роль у боротьбі з незаконними фінансовими потоками. Однак, надмірний збір інформації про користувачів може стати новою загрозою безпеці. Рекомендується впровадити динамічну систему виявлення ризиків, щоб зменшити надмірний збір інформації. Крім того, торговельні платформи можуть розглянути можливість підключення до професійних послуг з відстеження відмивання грошей, щоб підвищити свої можливості управління ризиками з самого початку. Крім того, регулярне проведення оцінок безпеки та тестів на проникнення є необхідними заходами для захисту безпеки даних користувачів.