Нові загрози у світі Блокчейн: фізичні атаки офлайн
З розвитком технології Блокчейн ми часто звертаємо увагу на проблеми кібербезпеки, такі як атаки на ланцюг, вразливості смарт-контрактів тощо. Проте нещодавні події нагадують нам, що загроза вже поширилася на реальний світ.
Минулого року мільярдер у криптовалюті на судовому засіданні згадував про спробу викрадення, яка сталася з ним. Злочинці через GPS-трекінг, підроблені документи та інші засоби отримали інформацію про його місцезнаходження, намагаючись напасти на нього ззаду, коли він піднімався сходами. На щастя, цей підприємець завзято чинив опір і зрештою відкусив палець нападника, що дозволило йому втекти.
Ця подія є лише верхівкою айсберга. Зі зростанням вартості криптоактивів фізичні атаки на користувачів криптовалюти стають все більш частими. У цій статті ми детально проаналізуємо ці методи атак, оглянемо典型案例, обговоримо кримінальний ланцюг, що стоїть за цим, і надамо практичні рекомендації щодо запобігання.
Визначення атаки ключем
Концепція "атаки ключем" походить з інтернет-коміксу, який зображує, як зловмисник не використовує складні технологічні засоби, а натомість змушує жертву видати пароль або активи простими погрозами чи насильством. Цей спосіб атаки є прямим, ефективним і має низький бар'єр для реалізації.
Огляд типових випадків
З початку цього року випадки викрадення, спрямовані на крипто-користувачів, стали частими, жертвами яких є ключові члени проєктів, лідери думок в індустрії, а також звичайні користувачі.
На початку травня французька поліція успішно визволила батька криптовалютного магната. Викрадачі, вимагали величезний викуп, жорстоко відрізали пальці жертви.
У січні спільник відомої компанії-виробника апаратних гаманців та його дружина стали жертвами озброєного нападу у себе вдома. Викрадачі також застосували крайні насильницькі методи і вимагали сплатити 100 біткоїнів як викуп.
У червні в Марокко затримали підозрюваного у плануванні кількох справ про викрадення французьких криптовалютних підприємців. Цей підозрюваний вважається одним із головних організаторів викрадення засновника згаданої компанії з апаратними гаманцями.
У Нью-Йорку італійський криптоінвестор зазнав тритижневого незаконного утримання і катування. Злочинна група використовувала різні жорстокі методи, щоб залякати жертву, змусивши її віддати приватний ключ до гаманця. Особливість цієї справи полягає в тому, що злочинці були "інсайдерами", які за допомогою аналізу в Блокчейн і соціальних мереж точно визначили свою ціль.
У середині травня донька засновника однієї з криптовалютних бірж і її маленький онук ледь не стали жертвами викрадення на вулицях Парижа. На щастя, перехожі героїчно прийшли на допомогу, що дозволило уникнути трагедії.
Ці випадки відображають те, що, в порівнянні з атаками на блокчейні, насильницькі погрози офлайн є більш прямими, ефективними та мають нижчий поріг для реалізації. Варто зазначити, що учасники таких злочинів зазвичай молодого віку, в основному від 16 до 23 років, і мають базові знання про криптовалюти.
Окрім значних справ, про які повідомляли ЗМІ, існує безліч ризикових подій малих офлайн-транзакцій. Деякі користувачі зазнали втрат активів через контроль або примус з боку іншої сторони під час особистих угод.
Крім того, існують деякі випадки "не暴力ного примусу", коли зловмисники використовують приватну інформацію жертви для погроз, змушуючи її здійснити переказ. Ці ситуації хоч і не призвели до прямих тілесних ушкоджень, але вже торкаються межі особистої безпеки.
Необхідно підкреслити, що розкриті випадки можуть бути лише невеликою частиною проблеми. Багато жертв через різні причини обирають мовчати, що також ускладнює точну оцінку фактичного масштабу атак в офлайні.
Аналіз кримінального ланцюга
Згідно з дослідженням Кембриджського університету, випадки насильницького залякування крипто-користувачів мають певну закономірність. Об'єднавши кілька типових випадків, ми можемо підсумувати, що злочинна ланцюгова реакція при атаках з використанням гайкового ключа зазвичай включає такі ключові етапи:
Блокування інформації:
Зловмисники спочатку аналізують обсяги активів цілі за даними на Блокчейн, одночасно поєднуючи інформацію з соціальних мереж та іншими джерелами розвідки.
Реальне позиціонування та контакт:
Після визначення цільової особи, зловмисник спробує отримати її інформацію з реального життя, включаючи місце проживання, повсякденну діяльність тощо. Звичайні методи включають спокусу через соціальні платформи, пошук публічних даних, використання інформації про витік даних тощо.
Насильницькі погрози та шантаж:
Після контролю над ціллю, зловмисники зазвичай використовують насильницькі методи, щоб змусити жертву видати приватний ключ або здійснити переказ активів.
Виведення коштів та їх переміщення:
Отримавши контроль над активами, зловмисник швидко переведе кошти, намагаючись приховати джерело фінансування за допомогою міксерів, багаторазових переказів тощо.
Заходи
У ситуації з атакою «викрутки» традиційні заходи безпеки, такі як мультипідписані гаманці або розподілені мнемоники, можуть бути неефективними. Більш надійною стратегією є «є що дати, і втрата контрольована»:
Налаштування індукційного гаманця: підготуйте гаманець, який виглядає основним, але насправді має лише невелику кількість активів для реагування на надзвичайні ситуації.
Управління безпекою сім'ї: члени сім'ї повинні знати основну інформацію про активи та стратегії реагування; встановити безпечний пароль; посилити фізичну безпеку в домі.
Уникати розкриття особи: обережно управляйте інформацією в соціальних мережах, уникайте розкриття інформації про володіння криптоактивами в реальному житті.
Висновок
З розвитком криптоіндустрії системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості. Однак під час їх реалізації все ще виникає багато викликів, особливо в питаннях безпеки даних та захисту приватності користувачів.
Для цього рекомендується впровадити динамічну систему виявлення ризиків на базі традиційного процесу KYC, щоб зменшити неналежне збори інформації. Крім того, платформа може розглянути можливість підключення професійних послуг з боротьби з відмиванням грошей та відстеження, щоб підвищити можливості управління ризиками з самого початку. Крім того, зміцнення здатності до захисту даних є надзвичайно важливим, і можна оцінити потенційні ризики за допомогою професійних послуг з тестування безпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Поділіться
Прокоментувати
0/400
BlockchainTherapist
· 19год тому
Гехе, усвідомлення безпеки є більш важливим офлайн.
Переглянути оригіналвідповісти на0
SleepyValidator
· 19год тому
Перевірена нода вже не хоче говорити.
Переглянути оригіналвідповісти на0
GasFeeThunder
· 19год тому
Хоча, але... фізичні атаки не враховують газ?
Переглянути оригіналвідповісти на0
MoonMathMagic
· 19год тому
Чому ці люди такі страшні?
Переглянути оригіналвідповісти на0
MoonRocketTeam
· 19год тому
Проблема в тому, що поза блокчейном світ більше потребує холодного гаманця.
Блокчейн загрози нові напрямки: часті фізичні атаки в офлайні посібник з протидії для шифрування користувачів
Нові загрози у світі Блокчейн: фізичні атаки офлайн
З розвитком технології Блокчейн ми часто звертаємо увагу на проблеми кібербезпеки, такі як атаки на ланцюг, вразливості смарт-контрактів тощо. Проте нещодавні події нагадують нам, що загроза вже поширилася на реальний світ.
Минулого року мільярдер у криптовалюті на судовому засіданні згадував про спробу викрадення, яка сталася з ним. Злочинці через GPS-трекінг, підроблені документи та інші засоби отримали інформацію про його місцезнаходження, намагаючись напасти на нього ззаду, коли він піднімався сходами. На щастя, цей підприємець завзято чинив опір і зрештою відкусив палець нападника, що дозволило йому втекти.
Ця подія є лише верхівкою айсберга. Зі зростанням вартості криптоактивів фізичні атаки на користувачів криптовалюти стають все більш частими. У цій статті ми детально проаналізуємо ці методи атак, оглянемо典型案例, обговоримо кримінальний ланцюг, що стоїть за цим, і надамо практичні рекомендації щодо запобігання.
Визначення атаки ключем
Концепція "атаки ключем" походить з інтернет-коміксу, який зображує, як зловмисник не використовує складні технологічні засоби, а натомість змушує жертву видати пароль або активи простими погрозами чи насильством. Цей спосіб атаки є прямим, ефективним і має низький бар'єр для реалізації.
Огляд типових випадків
З початку цього року випадки викрадення, спрямовані на крипто-користувачів, стали частими, жертвами яких є ключові члени проєктів, лідери думок в індустрії, а також звичайні користувачі.
На початку травня французька поліція успішно визволила батька криптовалютного магната. Викрадачі, вимагали величезний викуп, жорстоко відрізали пальці жертви.
У січні спільник відомої компанії-виробника апаратних гаманців та його дружина стали жертвами озброєного нападу у себе вдома. Викрадачі також застосували крайні насильницькі методи і вимагали сплатити 100 біткоїнів як викуп.
У червні в Марокко затримали підозрюваного у плануванні кількох справ про викрадення французьких криптовалютних підприємців. Цей підозрюваний вважається одним із головних організаторів викрадення засновника згаданої компанії з апаратними гаманцями.
У Нью-Йорку італійський криптоінвестор зазнав тритижневого незаконного утримання і катування. Злочинна група використовувала різні жорстокі методи, щоб залякати жертву, змусивши її віддати приватний ключ до гаманця. Особливість цієї справи полягає в тому, що злочинці були "інсайдерами", які за допомогою аналізу в Блокчейн і соціальних мереж точно визначили свою ціль.
У середині травня донька засновника однієї з криптовалютних бірж і її маленький онук ледь не стали жертвами викрадення на вулицях Парижа. На щастя, перехожі героїчно прийшли на допомогу, що дозволило уникнути трагедії.
Ці випадки відображають те, що, в порівнянні з атаками на блокчейні, насильницькі погрози офлайн є більш прямими, ефективними та мають нижчий поріг для реалізації. Варто зазначити, що учасники таких злочинів зазвичай молодого віку, в основному від 16 до 23 років, і мають базові знання про криптовалюти.
Окрім значних справ, про які повідомляли ЗМІ, існує безліч ризикових подій малих офлайн-транзакцій. Деякі користувачі зазнали втрат активів через контроль або примус з боку іншої сторони під час особистих угод.
Крім того, існують деякі випадки "не暴力ного примусу", коли зловмисники використовують приватну інформацію жертви для погроз, змушуючи її здійснити переказ. Ці ситуації хоч і не призвели до прямих тілесних ушкоджень, але вже торкаються межі особистої безпеки.
Необхідно підкреслити, що розкриті випадки можуть бути лише невеликою частиною проблеми. Багато жертв через різні причини обирають мовчати, що також ускладнює точну оцінку фактичного масштабу атак в офлайні.
Аналіз кримінального ланцюга
Згідно з дослідженням Кембриджського університету, випадки насильницького залякування крипто-користувачів мають певну закономірність. Об'єднавши кілька типових випадків, ми можемо підсумувати, що злочинна ланцюгова реакція при атаках з використанням гайкового ключа зазвичай включає такі ключові етапи:
Заходи
У ситуації з атакою «викрутки» традиційні заходи безпеки, такі як мультипідписані гаманці або розподілені мнемоники, можуть бути неефективними. Більш надійною стратегією є «є що дати, і втрата контрольована»:
Висновок
З розвитком криптоіндустрії системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості. Однак під час їх реалізації все ще виникає багато викликів, особливо в питаннях безпеки даних та захисту приватності користувачів.
Для цього рекомендується впровадити динамічну систему виявлення ризиків на базі традиційного процесу KYC, щоб зменшити неналежне збори інформації. Крім того, платформа може розглянути можливість підключення професійних послуг з боротьби з відмиванням грошей та відстеження, щоб підвищити можливості управління ризиками з самого початку. Крім того, зміцнення здатності до захисту даних є надзвичайно важливим, і можна оцінити потенційні ризики за допомогою професійних послуг з тестування безпеки.