Вне блокчейна угроза: реальные риски, с которыми сталкиваются держатели шифрования активов
В области блокчейна мы часто обращаем внимание на проблемы безопасности в цепочке, но недавние события показывают, что угрозы из реального мира также нельзя игнорировать. В этой статье мы подробно рассмотрим оффлайн-атаки на держателей шифрованных активов, вспомним典型案例, проанализируем преступные схемы и предложим практические рекомендации по предотвращению.
Суть атаки с помощью ключа
"Атака с помощью гаечного ключа" происходит из сетевого комикса, который изображает сцену, где злоумышленник использует простое средство, чтобы принудить жертву выдать пароль. Этот термин образно обобщает способ атаки, который не зависит от технических средств, а использует угрозы или насилие в реальном мире для получения шифрованных активов.
Недавние примеры
С начала этого года несколько случаев похищения людей в области шифрования привлекли внимание:
Французская полиция освободила отца шифровального магната, похитители отрезали ему палец и потребовали огромный выкуп.
Соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения, преступники также применили крайние меры, такие как отрезание пальцев.
Итальянский инвестор был заключен в Нью-Йорке на три недели, подвергался серьезным пыткам и был вынужден сдать ключи доступа к кошельку.
Дочь и внук основателя французской шифровальной компании едва не были похищены на улице.
Эти случаи показывают, что по сравнению со сложными атаками в цепочке, прямые угрозы личной безопасности часто легче осуществить. Стоит отметить, что некоторые атакующие моложе, обладают базовыми знаниями о шифровании.
Помимо насильственных действий, существует также "ненасильственное принуждение", связанное с вымогательством посредством обладания конфиденциальной информацией. Однако из-за страха жертв перед местью или раскрытием их личностей многие случаи могут остаться незафиксированными, что делает реальную ситуацию еще более серьезной.
Анализ криминальной цепочки
Согласно исследованию Кембриджского университета и нескольким случаям, мы можем обобщить типичный процесс атаки с помощью ключа:
Блокировка информации: злоумышленник оценивает масштаб целевых активов через данные в блокчейне, социальные сети и другие каналы.
Реальная позиция: получение реальной идентичности и информации о местонахождении цели, методы включают социальную инженерию, запросы открытых данных и т. д.
Насильственные угрозы: после контроля над целью, с использованием различных методов заставляют ее передать приватный ключ или совершить перевод.
Перевод средств: Быстрый перевод полученных активов, отмывание или реализация через смешивание монет, OTC и другие способы.
Некоторые злоумышленники обладают знаниями о блокчейне и могут использовать сложные методы для уклонения от отслеживания.
Рекомендации по предотвращению
Столкнувшись с атакой с помощью разводного ключа, традиционные методы, такие как мультиподпись, могут даже увеличить риск. Более практическая стратегия такова:
Подготовьте "индукционный кошелек": храните небольшое количество активов для использования в экстренных ситуациях.
Осведомленность о безопасности семьи: члены семьи должны знать основные меры реагирования и установить безопасный код.
Избегайте раскрытия своей личности: осторожно управляйте информацией в социальных сетях, не хвастайтесь богатством и не раскрывайте информацию о своих активах.
Наиболее эффективная защита заключается в том, чтобы заставить потенциальных злоумышленников думать, что вы не являетесь целью, на которую стоит обращать внимание.
Заключение
С развитием шифрования в индустрии KYC и AML системы играют важную роль в предотвращении незаконных финансовых потоков. Однако чрезмерный сбор информации о пользователях может привести к новым безопасностным рискам. Рекомендуется платформам использовать динамическую систему оценки рисков, чтобы сократить ненужный сбор информации, а также подключить профессиональные услуги по отслеживанию противодействия отмыванию денег. Кроме того, регулярные оценки безопасности и тесты красной команды также являются эффективными средствами для повышения общей безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
3
Поделиться
комментарий
0/400
OnchainHolmes
· 07-12 14:32
Играй с цепью, ешь пароль до сыта
Посмотреть ОригиналОтветить0
SatoshiNotNakamoto
· 07-12 14:14
Полезен ли KYC? Умираю со смеху
Посмотреть ОригиналОтветить0
BlockchainFries
· 07-12 14:05
Не хвастайся богатством, это может стоить тебе жизни.
вне блокчейна угроза усиливается: держатели шифрования активов как справляться с рисками реального мира
Вне блокчейна угроза: реальные риски, с которыми сталкиваются держатели шифрования активов
В области блокчейна мы часто обращаем внимание на проблемы безопасности в цепочке, но недавние события показывают, что угрозы из реального мира также нельзя игнорировать. В этой статье мы подробно рассмотрим оффлайн-атаки на держателей шифрованных активов, вспомним典型案例, проанализируем преступные схемы и предложим практические рекомендации по предотвращению.
Суть атаки с помощью ключа
"Атака с помощью гаечного ключа" происходит из сетевого комикса, который изображает сцену, где злоумышленник использует простое средство, чтобы принудить жертву выдать пароль. Этот термин образно обобщает способ атаки, который не зависит от технических средств, а использует угрозы или насилие в реальном мире для получения шифрованных активов.
Недавние примеры
С начала этого года несколько случаев похищения людей в области шифрования привлекли внимание:
Эти случаи показывают, что по сравнению со сложными атаками в цепочке, прямые угрозы личной безопасности часто легче осуществить. Стоит отметить, что некоторые атакующие моложе, обладают базовыми знаниями о шифровании.
Помимо насильственных действий, существует также "ненасильственное принуждение", связанное с вымогательством посредством обладания конфиденциальной информацией. Однако из-за страха жертв перед местью или раскрытием их личностей многие случаи могут остаться незафиксированными, что делает реальную ситуацию еще более серьезной.
Анализ криминальной цепочки
Согласно исследованию Кембриджского университета и нескольким случаям, мы можем обобщить типичный процесс атаки с помощью ключа:
Блокировка информации: злоумышленник оценивает масштаб целевых активов через данные в блокчейне, социальные сети и другие каналы.
Реальная позиция: получение реальной идентичности и информации о местонахождении цели, методы включают социальную инженерию, запросы открытых данных и т. д.
Насильственные угрозы: после контроля над целью, с использованием различных методов заставляют ее передать приватный ключ или совершить перевод.
Перевод средств: Быстрый перевод полученных активов, отмывание или реализация через смешивание монет, OTC и другие способы.
Некоторые злоумышленники обладают знаниями о блокчейне и могут использовать сложные методы для уклонения от отслеживания.
Рекомендации по предотвращению
Столкнувшись с атакой с помощью разводного ключа, традиционные методы, такие как мультиподпись, могут даже увеличить риск. Более практическая стратегия такова:
Наиболее эффективная защита заключается в том, чтобы заставить потенциальных злоумышленников думать, что вы не являетесь целью, на которую стоит обращать внимание.
Заключение
С развитием шифрования в индустрии KYC и AML системы играют важную роль в предотвращении незаконных финансовых потоков. Однако чрезмерный сбор информации о пользователях может привести к новым безопасностным рискам. Рекомендуется платформам использовать динамическую систему оценки рисков, чтобы сократить ненужный сбор информации, а также подключить профессиональные услуги по отслеживанию противодействия отмыванию денег. Кроме того, регулярные оценки безопасности и тесты красной команды также являются эффективными средствами для повышения общей безопасности.