Тени мира Блокчейн: вне блокчейна атаки и физические угрозы
Риски в области Блокчейн начинают распространяться из виртуального мира в реальную жизнь. Мы привыкли обсуждать угрозы технического уровня, такие как атаки на Блок, уязвимости смарт-контрактов и т.д., но недавняя серия событий напоминает нам, что безопасность физического мира также не следует игнорировать.
В прошлом году криптовалютный миллиардер стал жертвой практически успешной попытки похищения. Нападающие использовали GPS-трекинг, поддельные документы и другие методы, чтобы отслеживать местонахождение цели и атаковали, когда она возвращалась домой. К счастью, жертва отчаянно сопротивлялась и в итоге смогла сбежать. Это событие вызвало широкое внимание к вопросам безопасности вне блокчейна в отрасли.
С ростом стоимости криптоактивов физические атаки на участников отрасли становятся все более частыми. В данной статье будет подробно проанализировано, как осуществляются такие атаки, рассмотрены典型案例, обсуждены преступные цепочки, а также предложены практические рекомендации по предотвращению.
Атака с помощью гаечного ключа: эффективная угроза с низким техническим порогом
Концепция "атаки с помощью гаечного ключа" возникла из веб-комикса, который высмеивает тот факт, что даже с самыми мощными техническими защитами, трудно противостоять простым физическим угрозам. Нападающему не нужны глубокие технические знания, ему достаточно гаечного ключа, чтобы заставить жертву выдать пароль или активы.
Ужасающий обзор случаев
С начала этого года случаи похищения крипто-пользователей имеют тенденцию к росту, жертвами становятся ключевые члены проектов, лидеры мнений и обычные инвесторы.
В мае французская полиция успешно спасла отца криптомиллионера. Похитители потребовали огромный выкуп и жестоко отрезали пальцы жертвы, чтобы оказать давление на семью.
В январе соучредитель известной компании по производству аппаратных кошельков и его жена подверглись вооруженному нападению у себя дома. Преступники также применили крайние меры, такие как отрубание пальцев, потребовав 100 биткойнов.
В июне в Марокко был арестован подозреваемый в организации нескольких похищений французских крипто-предпринимателей. Обвиняемый был заподозрен в участии в похищении основателя вышеупомянутой компании по производству аппаратных кошельков.
Случай, произошедший в Нью-Йорке, вызывает еще большее震惊. Итальянский криптоинвестор был заключен в неволю на протяжении трех недель и подвергался пыткам с использованием электрических пил и электрошоков. Преступная группа с помощью анализа в блокчейне и отслеживания в социальных медиа точно определила цель.
В середине мая дочь и маленький внук соучредителя одной торговой платформы чуть не стали жертвами похищения в Париже. К счастью, прохожие вовремя вмешались, что помогло избежать трагедии.
Эти примеры показывают, что по сравнению с атаками в блокчейне, угрозы насилия вне блокчейна более прямые, эффективные и имеют более низкий порог реализации. Стоит отметить, что многие вовлеченные лица молоды, в возрасте от 16 до 23 лет, и имеют базовые знания о криптовалюте.
Кроме опубликованных случаев, команда безопасности в процессе анализа информации, представленной пользователями, обнаружила, что некоторые пользователи столкнулись с контролем или принуждением в ходе оффлайн-транзакций, что привело к потере активов.
Кроме того, существуют некоторые случаи "непосредственного принуждения", когда злоумышленники используют полученную конфиденциальную информацию для угроз. Хотя такие ситуации не привели к прямому ущербу, они затрагивают границы личной безопасности, и вопрос о том, следует ли их классифицировать как "атака с использованием рычага", еще требует обсуждения.
Необходимо подчеркнуть, что обнародованные случаи могут быть лишь верхушкой айсберга. Многие жертвы по различным причинам выбирают хранить молчание, что затрудняет точную оценку реального масштаба атак вне блокчейна.
Анализ преступной цепи
Согласно анализу исследовательской группы Кембриджского университета, преступная цепочка атак с помощью гаечного ключа обычно включает в себя следующие ключевые этапы:
Блокировка информации
Атакующий сначала анализирует данные на блокчейне, оценивает масштаб целевых активов. В то же время использует информацию из социальных сетей, публичные интервью и другие вспомогательные источники разведки.
Реальная позиция и контакт
После определения цели злоумышленник постарается получить её реальные личные данные. К распространённым методам относятся манипуляции через социальные платформы, обратная проверка открытых данных, использование утечек данных и т.д.
Насилие и вымогательство
Как только цель контролируется, атакующие обычно используют насильственные методы, чтобы заставить ее передать такие ключевые данные, как приватные ключи и мнемонические фразы.
Отмывание денег и переводы средств
Получив доступ, злоумышленник быстро переводит активы, используя миксеры, кросс-чейн операции и другие методы для обхода отслеживания.
Стратегия 대응
Столкнувшись с атакой с использованием ключей, традиционные методы, такие как мультиподпись или распределенные мнемонические фразы, могут оказаться неэффективными. Более надежная стратегия — "что-то отдать, и потери контролируемы":
Настройка индуктивного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но в нем хранится только небольшое количество активов, для "остановки убытков" в экстренных ситуациях.
Управление безопасностью в семье: члены семьи должны овладеть основами управления активами и знаниями о реагировании; установить безопасные пароли; укрепить физическую безопасность дома.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия информации о наличии криптоактивов в реальной жизни.
Заключение
С быстрым развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности. Тем не менее, в процессе их реализации все еще существует множество проблем, особенно в области безопасности данных и защиты личной информации пользователей.
Рекомендуется внедрить динамическую систему идентификации рисков на основе традиционного процесса KYC, чтобы сократить ненужный сбор информации. В то же время платформа может рассмотреть возможность подключения профессиональных услуг по борьбе с отмыванием денег и отслеживанию, чтобы повысить возможности управления рисками с самого начала. Кроме того, важно укрепить возможности безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для全面评估 системных рисков.
В этом все более сложном мире криптовалюты поддержание бдительности и повышение осведомленности о безопасности станет обязательным курсом для каждого участника.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
gas_fee_therapist
· 17ч назад
Ключи стали оружием для вне блокчейна атак.
Посмотреть ОригиналОтветить0
Anon4461
· 08-01 08:28
Офлайн тоже так закручено? Слишком невероятно.
Посмотреть ОригиналОтветить0
ParallelChainMaxi
· 08-01 08:28
Несколько десятков тысяч долларов смели бы вызвать у тебя проблемы, несколько сотен миллионов, боюсь, что не хватит жизни, чтобы их потратить.
Посмотреть ОригиналОтветить0
ValidatorViking
· 08-01 08:25
smh... физическая безопасность всегда была самой слабой ссылкой в нашей работе валидатора. новички сосредотачиваются на разрезании, когда реальные угрозы существуют в реальной жизни.
Посмотреть ОригиналОтветить0
ThesisInvestor
· 08-01 08:05
Сообщество блокчейна неудачники наконец-то больше не ограничиваются тем, что их разыгрывают людей как лохов в интернете.
Новые тенденции атак вне блокчейна: реальные угрозы и стратегии реагирования в мире Блокчейн
Тени мира Блокчейн: вне блокчейна атаки и физические угрозы
Риски в области Блокчейн начинают распространяться из виртуального мира в реальную жизнь. Мы привыкли обсуждать угрозы технического уровня, такие как атаки на Блок, уязвимости смарт-контрактов и т.д., но недавняя серия событий напоминает нам, что безопасность физического мира также не следует игнорировать.
В прошлом году криптовалютный миллиардер стал жертвой практически успешной попытки похищения. Нападающие использовали GPS-трекинг, поддельные документы и другие методы, чтобы отслеживать местонахождение цели и атаковали, когда она возвращалась домой. К счастью, жертва отчаянно сопротивлялась и в итоге смогла сбежать. Это событие вызвало широкое внимание к вопросам безопасности вне блокчейна в отрасли.
С ростом стоимости криптоактивов физические атаки на участников отрасли становятся все более частыми. В данной статье будет подробно проанализировано, как осуществляются такие атаки, рассмотрены典型案例, обсуждены преступные цепочки, а также предложены практические рекомендации по предотвращению.
Атака с помощью гаечного ключа: эффективная угроза с низким техническим порогом
Концепция "атаки с помощью гаечного ключа" возникла из веб-комикса, который высмеивает тот факт, что даже с самыми мощными техническими защитами, трудно противостоять простым физическим угрозам. Нападающему не нужны глубокие технические знания, ему достаточно гаечного ключа, чтобы заставить жертву выдать пароль или активы.
Ужасающий обзор случаев
С начала этого года случаи похищения крипто-пользователей имеют тенденцию к росту, жертвами становятся ключевые члены проектов, лидеры мнений и обычные инвесторы.
В мае французская полиция успешно спасла отца криптомиллионера. Похитители потребовали огромный выкуп и жестоко отрезали пальцы жертвы, чтобы оказать давление на семью.
В январе соучредитель известной компании по производству аппаратных кошельков и его жена подверглись вооруженному нападению у себя дома. Преступники также применили крайние меры, такие как отрубание пальцев, потребовав 100 биткойнов.
В июне в Марокко был арестован подозреваемый в организации нескольких похищений французских крипто-предпринимателей. Обвиняемый был заподозрен в участии в похищении основателя вышеупомянутой компании по производству аппаратных кошельков.
Случай, произошедший в Нью-Йорке, вызывает еще большее震惊. Итальянский криптоинвестор был заключен в неволю на протяжении трех недель и подвергался пыткам с использованием электрических пил и электрошоков. Преступная группа с помощью анализа в блокчейне и отслеживания в социальных медиа точно определила цель.
В середине мая дочь и маленький внук соучредителя одной торговой платформы чуть не стали жертвами похищения в Париже. К счастью, прохожие вовремя вмешались, что помогло избежать трагедии.
Эти примеры показывают, что по сравнению с атаками в блокчейне, угрозы насилия вне блокчейна более прямые, эффективные и имеют более низкий порог реализации. Стоит отметить, что многие вовлеченные лица молоды, в возрасте от 16 до 23 лет, и имеют базовые знания о криптовалюте.
Кроме опубликованных случаев, команда безопасности в процессе анализа информации, представленной пользователями, обнаружила, что некоторые пользователи столкнулись с контролем или принуждением в ходе оффлайн-транзакций, что привело к потере активов.
Кроме того, существуют некоторые случаи "непосредственного принуждения", когда злоумышленники используют полученную конфиденциальную информацию для угроз. Хотя такие ситуации не привели к прямому ущербу, они затрагивают границы личной безопасности, и вопрос о том, следует ли их классифицировать как "атака с использованием рычага", еще требует обсуждения.
Необходимо подчеркнуть, что обнародованные случаи могут быть лишь верхушкой айсберга. Многие жертвы по различным причинам выбирают хранить молчание, что затрудняет точную оценку реального масштаба атак вне блокчейна.
Анализ преступной цепи
Согласно анализу исследовательской группы Кембриджского университета, преступная цепочка атак с помощью гаечного ключа обычно включает в себя следующие ключевые этапы:
Блокировка информации Атакующий сначала анализирует данные на блокчейне, оценивает масштаб целевых активов. В то же время использует информацию из социальных сетей, публичные интервью и другие вспомогательные источники разведки.
Реальная позиция и контакт После определения цели злоумышленник постарается получить её реальные личные данные. К распространённым методам относятся манипуляции через социальные платформы, обратная проверка открытых данных, использование утечек данных и т.д.
Насилие и вымогательство Как только цель контролируется, атакующие обычно используют насильственные методы, чтобы заставить ее передать такие ключевые данные, как приватные ключи и мнемонические фразы.
Отмывание денег и переводы средств Получив доступ, злоумышленник быстро переводит активы, используя миксеры, кросс-чейн операции и другие методы для обхода отслеживания.
Стратегия 대응
Столкнувшись с атакой с использованием ключей, традиционные методы, такие как мультиподпись или распределенные мнемонические фразы, могут оказаться неэффективными. Более надежная стратегия — "что-то отдать, и потери контролируемы":
Заключение
С быстрым развитием криптоиндустрии системы KYC и AML играют важную роль в повышении финансовой прозрачности. Тем не менее, в процессе их реализации все еще существует множество проблем, особенно в области безопасности данных и защиты личной информации пользователей.
Рекомендуется внедрить динамическую систему идентификации рисков на основе традиционного процесса KYC, чтобы сократить ненужный сбор информации. В то же время платформа может рассмотреть возможность подключения профессиональных услуг по борьбе с отмыванием денег и отслеживанию, чтобы повысить возможности управления рисками с самого начала. Кроме того, важно укрепить возможности безопасности данных, что можно сделать с помощью профессиональных услуг по тестированию безопасности для全面评估 системных рисков.
В этом все более сложном мире криптовалюты поддержание бдительности и повышение осведомленности о безопасности станет обязательным курсом для каждого участника.