Шифрование активов новые риски: угроза физических атак становится все более серьезной
Угрозы безопасности в индустрии блокчейна переходят от онлайн к офлайн. Недавняя серия физических атак на владельцев шифрования активов привлекла широкое внимание в отрасли. Эти атаки больше не ограничиваются взломами или уязвимостями в контрактах, а непосредственно угрожают личной безопасности владельцев активов.
Один из миллиардов шифрования столкнулся с почти успешной попыткой похищения в прошлом году. Злоумышленники использовали GPS-отслеживание, поддельные документы и другие методы, чтобы получить информацию о его местонахождении и попытались силой его захватить. К счастью, жертва смогла вырваться, оказав сопротивление. С ростом стоимости шифрования активов такие целенаправленные физические атаки становятся все более распространенными.
В данной статье будет подробно проанализированы особенности методов таких атак, рассмотрены典型案例, исследована преступная цепочка, стоящая за ними, и предложены практические рекомендации по предотвращению.
Что такое "атака с использованием ключа"
Концепция "атаки с использованием гаечного ключа" возникла из сетевого комикса, изображающего, как злоумышленник с помощью простых физических средств (, таких как гаечный ключ ), угрожает жертве, заставляя ее передать пароль или активы. В отличие от технических атак, этот метод напрямую нацелен на слабости человека и достигает своей цели через угрозы, шантаж или даже похищение.
Обзор типичных случаев
С начала этого года случаи похищения пользователей шифрования участились, среди жертв — ключевые члены проектов, лидеры мнений и обычные пользователи.
В начале мая французская полиция успешно освободила отца похищенного богача в сфере шифрования. Похитители требовали огромный выкуп и подвергали жертву пыткам.
В январе соучредитель одной аппаратной криптокошельковой компании и его жена стали жертвами вооруженного нападения в своем доме, похитители отрезали ему пальцы и сняли видео для вымогательства.
В июне в Танжере был задержан подозреваемый в организации серии похищений французских шифрование предпринимателей. Этот подозреваемый считается одним из главных организаторов похищения основателя упомянутой компании по производству аппаратных кошельков.
Еще одно шокирующее дело произошло в Нью-Йорке. Итальянский инвестор в шифрование был обманут и удерживался в плену в течение трех недель, подвергаясь жестоким пыткам. Преступная группировка точно определила цель с помощью анализа цепочки и отслеживания в социальных сетях.
В середине мая семья основателя одной из шифровальных компаний на улице Парижа едва не стала жертвой похищения, но благодаря помощи прохожих все обошлось.
Эти примеры показывают, что по сравнению с атаками на блокчейне, угрозы насилия на местах более прямые, эффективные и имеют более низкий порог реализации. Стоит отметить, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы по различным причинам выбирают молчание, что затрудняет точную оценку истинного масштаба таких атак.
Анализ цепочки преступлений
Исследование Кембриджского университета систематически проанализировало случаи насильственного принуждения пользователей шифрования по всему миру, выявив модели атак и трудности защиты. Обобщая несколько типичных дел, мы можем подвести итог, что преступная цепочка физических атак в основном охватывает следующие ключевые этапы:
Блокировка информации
Атакующие обычно начинают с информации на цепочке, сочетая данные о транзакциях, метаданные и т.д., чтобы предварительно оценить масштаб целевых активов. В то же время, высказывания в социальных сетях, публичные интервью и т.д. также являются важными источниками информации.
Реальное позиционирование и контакт
После определения целевой личности злоумышленник попытается получить ее информацию из реальной жизни, включая место жительства, часто посещаемые места и семейную структуру. Распространенные методы включают манипуляции на социальных платформах, обратный поиск по открытым данным, обратный поиск утечек данных и т.д.
Насилие, угроза и вымогательство
Как только цель контролируется, атакующие часто используют насильственные методы, чтобы заставить её передать ключи от кошелька, мнемонические фразы и другую ключевую информацию. Распространенные способы включают физические повреждения, принуждение к проведению переводов, угрозы родственникам и так далее.
Отмывание денег и перевод средств
После получения ключевой информации злоумышленники обычно быстро переводят активы, используя такие методы, как использование миксеров, перевод на контролируемые адреса или неконтролируемые биржи, а также реализация через внебиржевые каналы. Некоторые злоумышленники имеют опыт работы с технологиями блокчейна и намеренно создают сложные пути движения средств, чтобы избежать отслеживания.
Меры реагирования
При угрозе физической атаки традиционные технологии, такие как мультиподписи или распределенные мнемонические фразы, не являются практичными и могут даже усугубить насильственные действия. Более надежной стратегией должно быть "то, что можно отдать, и потери контролируемы":
Настройка индукционного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но содержит лишь небольшое количество активов, для использования в экстренных ситуациях как "стоп-лосс подкармливание".
Управление безопасностью в семье: члены семьи должны знать о состоянии активов и методах реагирования; установить безопасный код для передачи сигналов опасности; усилить безопасность домашних устройств и жилища.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте хвастовства богатством или публикации торговых записей; в реальной жизни осторожно делитесь информацией о ваших шифрование-активах; обращайте внимание на управление кругом общения, чтобы предотвратить утечку информации знакомыми. Наиболее эффективная защита — это всегда оставаться "незаметной целью".
Заключение
Быстрый рост шифрования индустрии создал новые вызовы безопасности. При соблюдении требований регулирования, как сбалансировать защиту конфиденциальности пользователей и контроль рисков, становится важной задачей для платформы. Рекомендуется на основе традиционного процесса KYC внедрить систему динамического распознавания рисков, чтобы сократить ненужный сбор информации. В то же время, подключение профессиональных услуг по борьбе с отмыванием денег и отслеживанию, чтобы повысить способности управления рисками с самого начала. Кроме того, укрепление возможностей обеспечения безопасности данных также необходимо, можно воспользоваться услугами профессиональных команд безопасности, такими как тестирование красной команды, для комплексной оценки путей и точек риска раскрытия чувствительных данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Шифрование активов: угроза атаки на сущность усиливается, как предотвратить атаки с помощью ключей становится новой темой.
Шифрование активов новые риски: угроза физических атак становится все более серьезной
Угрозы безопасности в индустрии блокчейна переходят от онлайн к офлайн. Недавняя серия физических атак на владельцев шифрования активов привлекла широкое внимание в отрасли. Эти атаки больше не ограничиваются взломами или уязвимостями в контрактах, а непосредственно угрожают личной безопасности владельцев активов.
Один из миллиардов шифрования столкнулся с почти успешной попыткой похищения в прошлом году. Злоумышленники использовали GPS-отслеживание, поддельные документы и другие методы, чтобы получить информацию о его местонахождении и попытались силой его захватить. К счастью, жертва смогла вырваться, оказав сопротивление. С ростом стоимости шифрования активов такие целенаправленные физические атаки становятся все более распространенными.
В данной статье будет подробно проанализированы особенности методов таких атак, рассмотрены典型案例, исследована преступная цепочка, стоящая за ними, и предложены практические рекомендации по предотвращению.
Что такое "атака с использованием ключа"
Концепция "атаки с использованием гаечного ключа" возникла из сетевого комикса, изображающего, как злоумышленник с помощью простых физических средств (, таких как гаечный ключ ), угрожает жертве, заставляя ее передать пароль или активы. В отличие от технических атак, этот метод напрямую нацелен на слабости человека и достигает своей цели через угрозы, шантаж или даже похищение.
Обзор типичных случаев
С начала этого года случаи похищения пользователей шифрования участились, среди жертв — ключевые члены проектов, лидеры мнений и обычные пользователи.
В начале мая французская полиция успешно освободила отца похищенного богача в сфере шифрования. Похитители требовали огромный выкуп и подвергали жертву пыткам.
В январе соучредитель одной аппаратной криптокошельковой компании и его жена стали жертвами вооруженного нападения в своем доме, похитители отрезали ему пальцы и сняли видео для вымогательства.
В июне в Танжере был задержан подозреваемый в организации серии похищений французских шифрование предпринимателей. Этот подозреваемый считается одним из главных организаторов похищения основателя упомянутой компании по производству аппаратных кошельков.
Еще одно шокирующее дело произошло в Нью-Йорке. Итальянский инвестор в шифрование был обманут и удерживался в плену в течение трех недель, подвергаясь жестоким пыткам. Преступная группировка точно определила цель с помощью анализа цепочки и отслеживания в социальных сетях.
В середине мая семья основателя одной из шифровальных компаний на улице Парижа едва не стала жертвой похищения, но благодаря помощи прохожих все обошлось.
Эти примеры показывают, что по сравнению с атаками на блокчейне, угрозы насилия на местах более прямые, эффективные и имеют более низкий порог реализации. Стоит отметить, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы по различным причинам выбирают молчание, что затрудняет точную оценку истинного масштаба таких атак.
Анализ цепочки преступлений
Исследование Кембриджского университета систематически проанализировало случаи насильственного принуждения пользователей шифрования по всему миру, выявив модели атак и трудности защиты. Обобщая несколько типичных дел, мы можем подвести итог, что преступная цепочка физических атак в основном охватывает следующие ключевые этапы:
Атакующие обычно начинают с информации на цепочке, сочетая данные о транзакциях, метаданные и т.д., чтобы предварительно оценить масштаб целевых активов. В то же время, высказывания в социальных сетях, публичные интервью и т.д. также являются важными источниками информации.
После определения целевой личности злоумышленник попытается получить ее информацию из реальной жизни, включая место жительства, часто посещаемые места и семейную структуру. Распространенные методы включают манипуляции на социальных платформах, обратный поиск по открытым данным, обратный поиск утечек данных и т.д.
Как только цель контролируется, атакующие часто используют насильственные методы, чтобы заставить её передать ключи от кошелька, мнемонические фразы и другую ключевую информацию. Распространенные способы включают физические повреждения, принуждение к проведению переводов, угрозы родственникам и так далее.
После получения ключевой информации злоумышленники обычно быстро переводят активы, используя такие методы, как использование миксеров, перевод на контролируемые адреса или неконтролируемые биржи, а также реализация через внебиржевые каналы. Некоторые злоумышленники имеют опыт работы с технологиями блокчейна и намеренно создают сложные пути движения средств, чтобы избежать отслеживания.
Меры реагирования
При угрозе физической атаки традиционные технологии, такие как мультиподписи или распределенные мнемонические фразы, не являются практичными и могут даже усугубить насильственные действия. Более надежной стратегией должно быть "то, что можно отдать, и потери контролируемы":
Настройка индукционного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но содержит лишь небольшое количество активов, для использования в экстренных ситуациях как "стоп-лосс подкармливание".
Управление безопасностью в семье: члены семьи должны знать о состоянии активов и методах реагирования; установить безопасный код для передачи сигналов опасности; усилить безопасность домашних устройств и жилища.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте хвастовства богатством или публикации торговых записей; в реальной жизни осторожно делитесь информацией о ваших шифрование-активах; обращайте внимание на управление кругом общения, чтобы предотвратить утечку информации знакомыми. Наиболее эффективная защита — это всегда оставаться "незаметной целью".
Заключение
Быстрый рост шифрования индустрии создал новые вызовы безопасности. При соблюдении требований регулирования, как сбалансировать защиту конфиденциальности пользователей и контроль рисков, становится важной задачей для платформы. Рекомендуется на основе традиционного процесса KYC внедрить систему динамического распознавания рисков, чтобы сократить ненужный сбор информации. В то же время, подключение профессиональных услуг по борьбе с отмыванием денег и отслеживанию, чтобы повысить способности управления рисками с самого начала. Кроме того, укрепление возможностей обеспечения безопасности данных также необходимо, можно воспользоваться услугами профессиональных команд безопасности, такими как тестирование красной команды, для комплексной оценки путей и точек риска раскрытия чувствительных данных.