Поза блокчейном атака: нові загрози для ходлерів шифрування активів
З розвитком технології блокчейн ми часто звертаємо увагу на проблеми безпеки в мережі, такі як вразливості смарт-контрактів або хакерські атаки. Однак нещодавні події вказують на те, що ризики вже поширилися на поза блокчейном світ.
Минулого року мільярдер у світі криптовалют на суді згадував про спробу його викрадення. Зловмисники відстежували його за допомогою GPS, підроблених документів і одноразових телефонів, щоб дізнатися його місцеперебування, і напали ззаду, коли він піднімався сходами. На щастя, цей підприємець зміг втекти, але цей інцидент виявив нові загрози, з якими стикаються ходлери криптоактивів.
З ростом вартості шифрувальних активів, фізичні атаки на ходлерів стають все більш поширеними. У цій статті буде детально проаналізовано методи таких атак, переглянуто типові випадки, обговорено кримінальні мережі, що стоять за цим, і надано практичні рекомендації щодо запобігання.
Суть атаки з важелем
Концепція "атакуючого ключа" походить з коміксу в інтернеті, який описує, як зловмисник не використовує складні технічні засоби, а скоріше отримує паролі або активи через прості фізичні загрози. Цей спосіб атаки є прямим, ефективним і має низький поріг входження, тому став вибором деяких злочинців.
Нещодавні типовi випадки
З початку цього року спостерігається зростання випадків викрадення, що стосуються ходлерів криптовалют. Серед жертв є ключові члени проектів, відомі особи в галузі, а також звичайні користувачі.
На початку травня французька поліція успішно врятувала батька шифрувального мільйонера. Викрадачі вимагали величезний викуп та вчиняли жорстокі тілесні ушкодження потерпілому.
У січні співзасновник відомої компанії з виробництва апаратних гаманців та його дружина зазнали озброєного нападу у себе вдома. Викрадачі також застосували крайні насильницькі методи та вимагали викуп у 100 біткоїнів.
У Нью-Йорку італійський шифрувальний інвестор став жертвою незаконного утримання та катувань протягом трьох тижнів. Злочинна група використовувала різноманітні методи, щоб погрожувати жертві, змушуючи її видати приватний ключ гаманця. Особливість цієї справи полягає в тому, що злочинці, ймовірно, є "інсайдерами", які за допомогою аналізу в блокчейні та соціальних медіа точно відстежили свою ціль.
У середині травня члени сім'ї співзасновника криптовалютної біржі майже стали жертвами викрадення в Парижі. На щастя, своєчасне втручання перехожих запобігло цій події.
Ці випадки свідчать про те, що поза блокчейном насильницькі загрози є більш прямими та ефективними в порівнянні з атаками на блокчейні. Варто зазначити, що багато людей, які беруть участь у таких злочинах, є молодими, віком від 16 до 23 років, і мають базові знання з шифрування криптовалюти.
Окрім зазначених вище публічних справ, команда безпеки також отримала декілька повідомлень від користувачів про контроль або примус під час офлайн-торгів. Крім того, існують деякі випадки "ненасильницького примусу", коли зловмисники погрожують, використовуючи конфіденційну інформацію жертви.
Потрібно зазначити, що відомі випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин вибирають мовчати, що ускладнює точну оцінку реального масштабу поза блокчейном атак.
Аналіз злочинного ланцюга
Згідно з аналізом дослідницької групи Кембриджського університету, злочинна схема атаки з використанням ключа зазвичай включає кілька ключових етапів:
Інформаційна блокування: зловмисники, аналізуючи дані з блокчейну, інформацію з соціальних медіа тощо, попередньо оцінюють обсяги активів цілі.
Реальна ідентифікація та контакт: визначивши цільову особу, зловмисник намагатиметься отримати інформацію про неї в реальному житті, таку як місце проживання, звичні місця відвідування тощо.
Насильницькі погрози та вимагання: як тільки ціль потрапляє під контроль, зловмисники зазвичай використовують насильницькі методи, щоб змусити жертву видати приватний ключ, мнемонічну фразу та іншу ключову інформацію.
Відмивання грошей та переміщення коштів: отримавши приватний ключ, зловмисник швидко перемістить активи, зазвичай використовуючи змішувачі, багатократні перекази та інші засоби, щоб уникнути відстеження.
Заходи
Перед обличчям атак з використанням важелів традиційні методи, такі як мультипідпис гаманці або розподілені мнемонічні фрази, можуть виявитися неефективними і навіть загострити насильство. Більш надійною стратегією є "є що дати, і втрати контрольовані":
Налаштування спонукального гаманця: підготуйте рахунок, який виглядає як основний гаманець, але насправді зберігає лише невелику кількість активів для надзвичайних ситуацій.
Посилення управління безпекою родини: члени родини повинні знати основи управління активами та реагування; встановити безпечний пароль; підвищити фізичну безпеку житла.
Уникати розкриття особистості: не хизуватися багатством на соціальних платформах; обережно управляти особистою інформацією; уникати розкриття інформації про володіння шифрування активами в реальному житті.
Висновок
З розвитком шифрувальної індустрії системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості. Однак у питаннях безпеки даних та захисту приватності користувачів все ще виникають виклики. Рекомендується запровадити динамічну систему виявлення ризиків на основі традиційних процесів KYC, щоб зменшити неналежне збори інформації. Крім того, платформа може підключити професійні послуги з боротьби з відмиванням грошей та відстеження, щоб підвищити можливості управління ризиками з самого початку. Крім того, зміцнення будівництва можливостей безпеки даних також є надзвичайно важливим, і це можна зробити шляхом всебічної оцінки потенційних ризиків через професійні послуги з безпекового тестування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
4
Поділіться
Прокоментувати
0/400
Fren_Not_Food
· 17год тому
невдахи ще не шахрайство?
Переглянути оригіналвідповісти на0
RektButSmiling
· 17год тому
Тихе існування - це справжня істина!
Переглянути оригіналвідповісти на0
RamenDeFiSurvivor
· 17год тому
Схоже, що усвідомлення безпеки - це не просто слова... жах.
поза блокчейном атаки нові тенденції: ходлери шифрування активів як реагувати на фізичні загрози
Поза блокчейном атака: нові загрози для ходлерів шифрування активів
З розвитком технології блокчейн ми часто звертаємо увагу на проблеми безпеки в мережі, такі як вразливості смарт-контрактів або хакерські атаки. Однак нещодавні події вказують на те, що ризики вже поширилися на поза блокчейном світ.
Минулого року мільярдер у світі криптовалют на суді згадував про спробу його викрадення. Зловмисники відстежували його за допомогою GPS, підроблених документів і одноразових телефонів, щоб дізнатися його місцеперебування, і напали ззаду, коли він піднімався сходами. На щастя, цей підприємець зміг втекти, але цей інцидент виявив нові загрози, з якими стикаються ходлери криптоактивів.
З ростом вартості шифрувальних активів, фізичні атаки на ходлерів стають все більш поширеними. У цій статті буде детально проаналізовано методи таких атак, переглянуто типові випадки, обговорено кримінальні мережі, що стоять за цим, і надано практичні рекомендації щодо запобігання.
Суть атаки з важелем
Концепція "атакуючого ключа" походить з коміксу в інтернеті, який описує, як зловмисник не використовує складні технічні засоби, а скоріше отримує паролі або активи через прості фізичні загрози. Цей спосіб атаки є прямим, ефективним і має низький поріг входження, тому став вибором деяких злочинців.
Нещодавні типовi випадки
З початку цього року спостерігається зростання випадків викрадення, що стосуються ходлерів криптовалют. Серед жертв є ключові члени проектів, відомі особи в галузі, а також звичайні користувачі.
На початку травня французька поліція успішно врятувала батька шифрувального мільйонера. Викрадачі вимагали величезний викуп та вчиняли жорстокі тілесні ушкодження потерпілому.
У січні співзасновник відомої компанії з виробництва апаратних гаманців та його дружина зазнали озброєного нападу у себе вдома. Викрадачі також застосували крайні насильницькі методи та вимагали викуп у 100 біткоїнів.
У Нью-Йорку італійський шифрувальний інвестор став жертвою незаконного утримання та катувань протягом трьох тижнів. Злочинна група використовувала різноманітні методи, щоб погрожувати жертві, змушуючи її видати приватний ключ гаманця. Особливість цієї справи полягає в тому, що злочинці, ймовірно, є "інсайдерами", які за допомогою аналізу в блокчейні та соціальних медіа точно відстежили свою ціль.
У середині травня члени сім'ї співзасновника криптовалютної біржі майже стали жертвами викрадення в Парижі. На щастя, своєчасне втручання перехожих запобігло цій події.
Ці випадки свідчать про те, що поза блокчейном насильницькі загрози є більш прямими та ефективними в порівнянні з атаками на блокчейні. Варто зазначити, що багато людей, які беруть участь у таких злочинах, є молодими, віком від 16 до 23 років, і мають базові знання з шифрування криптовалюти.
Окрім зазначених вище публічних справ, команда безпеки також отримала декілька повідомлень від користувачів про контроль або примус під час офлайн-торгів. Крім того, існують деякі випадки "ненасильницького примусу", коли зловмисники погрожують, використовуючи конфіденційну інформацію жертви.
Потрібно зазначити, що відомі випадки можуть бути лише верхівкою айсберга. Багато жертв з різних причин вибирають мовчати, що ускладнює точну оцінку реального масштабу поза блокчейном атак.
Аналіз злочинного ланцюга
Згідно з аналізом дослідницької групи Кембриджського університету, злочинна схема атаки з використанням ключа зазвичай включає кілька ключових етапів:
Інформаційна блокування: зловмисники, аналізуючи дані з блокчейну, інформацію з соціальних медіа тощо, попередньо оцінюють обсяги активів цілі.
Реальна ідентифікація та контакт: визначивши цільову особу, зловмисник намагатиметься отримати інформацію про неї в реальному житті, таку як місце проживання, звичні місця відвідування тощо.
Насильницькі погрози та вимагання: як тільки ціль потрапляє під контроль, зловмисники зазвичай використовують насильницькі методи, щоб змусити жертву видати приватний ключ, мнемонічну фразу та іншу ключову інформацію.
Відмивання грошей та переміщення коштів: отримавши приватний ключ, зловмисник швидко перемістить активи, зазвичай використовуючи змішувачі, багатократні перекази та інші засоби, щоб уникнути відстеження.
Заходи
Перед обличчям атак з використанням важелів традиційні методи, такі як мультипідпис гаманці або розподілені мнемонічні фрази, можуть виявитися неефективними і навіть загострити насильство. Більш надійною стратегією є "є що дати, і втрати контрольовані":
Висновок
З розвитком шифрувальної індустрії системи KYC та AML відіграють важливу роль у підвищенні фінансової прозорості. Однак у питаннях безпеки даних та захисту приватності користувачів все ще виникають виклики. Рекомендується запровадити динамічну систему виявлення ризиків на основі традиційних процесів KYC, щоб зменшити неналежне збори інформації. Крім того, платформа може підключити професійні послуги з боротьби з відмиванням грошей та відстеження, щоб підвищити можливості управління ризиками з самого початку. Крім того, зміцнення будівництва можливостей безпеки даних також є надзвичайно важливим, і це можна зробити шляхом всебічної оцінки потенційних ризиків через професійні послуги з безпекового тестування.