Мир Блокчейн и "атака с гаечным ключом": новая угроза безопасности активов
С ростом ценности шифрованных активов физические атаки на пользователей шифрования становятся все более частыми. В этой статье будет подробно рассмотрено, как происходят такие атаки, проведен обзор типичных случаев, проанализирована преступная цепочка, а также предложены практические рекомендации по предотвращению и реагированию.
Происхождение атаки с помощью гаечного ключа
Концепция "атаки с помощью гаечного ключа" возникла из сети комиксов, изображающих сцену, в которой злоумышленник не использует технические средства, а вместо этого угрожает, шантажирует или даже похищает жертву, заставляя ее передать пароль или активы. Такой способ атаки является прямым, эффективным и имеет низкий порог входа, что представляет серьезную угрозу для пользователей шифрования.
Обзор типичных случаев
Недавно несколько случаев похищения пользователей шифрования привлекли внимание отрасли:
Французская полиция освободила отца похищенного богатого человека в области шифрования, похитители отрезали ему палец, чтобы потребовать выкуп.
Соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения на дому, похитители также применили экстремальные меры.
Итальянский инвестор в шифрование был заключен в тюрьму в Нью-Йорке на три недели, подвергался серьезным пыткам и был вынужден отдать приватный ключ от кошелька.
Дочь и внук соучредителя одной из платформ по шифрованию активов едва не были похищены на улицах Парижа.
Эти случаи показывают, что по сравнению с атаками на Блокчейн, угрозы насилия вне сети более прямые и трудные для предотвращения. Следует отметить, что раскрытые случаи могут быть лишь вершиной айсберга, многие жертвы выбирают молчание по различным причинам.
Анализ цепочки преступлений
Цепочка преступлений при атаке с помощью гаечного ключа обычно включает в себя несколько ключевых этапов:
Блокировка информации: злоумышленник оценивает масштаб целевых активов через данные на Блокчейне, социальные сети и другие каналы.
Реальное определение и контакт: получение информации о целевой реальной личности, включая место жительства, часто посещаемые места и т.д.
Насилие и вымогательство: использование различных средств для принуждения цели к передаче приватного ключа, мнемонической фразы и другой ключевой информации.
Отмывание денег и перевод средств: Быстрый перевод полученных активов с помощью миксеров, OTC и других каналов для отмывания денег.
Меры реагирования
Столкнувшись с атакой с использованием гаечного ключа, более надежной стратегией будет "есть что отдать, и потери контролируемы":
Настройка индукционного кошелька: подготовьте аккаунт с небольшим количеством активов для "стоп-лосса" в экстренных ситуациях.
Управление безопасностью семьи: членам семьи необходимо знать основные знания о безопасности активов и установить безопасные слова для передачи сигналов о опасности.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия информации о владении шифрованными активами в реальной жизни.
Заключение
С быстрым развитием шифрования отрасли, системы KYC и AML играют важную роль в повышении финансовой прозрачности. Тем не менее, в процессе выполнения все еще существуют множество проблем, особенно в области безопасности данных и конфиденциальности пользователей. Рекомендуется на основе традиционного процесса KYC внедрить систему динамического распознавания рисков, чтобы сократить ненужный сбор информации. В то же время, платформа может подключить профессиональные услуги по борьбе с отмыванием денег и отслеживанию, чтобы повысить способности управления рисками с самого начала. Кроме того, регулярная оценка безопасности и тестирование на уязвимости также являются ключевыми мерами для обеспечения безопасности платформы и пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
5
Поделиться
комментарий
0/400
MEVHunterBearish
· 6ч назад
Жертва: Я пойду проверю, есть ли еще Холодный кошелек.
Посмотреть ОригиналОтветить0
LiquidatedAgain
· 8ч назад
Действительно, меня это очень испугало, даже страшнее, чем ликвидация... Используй мультиподпись для безопасности.
Посмотреть ОригиналОтветить0
RugPullAlarm
· 08-03 22:42
Насилие — это насилие, подпись должна быть обеспечена вычислительной мощностью!
Посмотреть ОригиналОтветить0
SandwichHunter
· 08-03 22:34
Реальный мир страшнее Блокчейна...
Посмотреть ОригиналОтветить0
ChainDoctor
· 08-03 22:29
Держатели токена тоже должны смотреть на дорогу. Может ли Искусство войны Сунь Цзы распределять инвестиции?
Атака с помощью ключа: физические угрозы безопасности, с которыми сталкиваются держатели шифрования активов, и стратегии реагирования
Мир Блокчейн и "атака с гаечным ключом": новая угроза безопасности активов
С ростом ценности шифрованных активов физические атаки на пользователей шифрования становятся все более частыми. В этой статье будет подробно рассмотрено, как происходят такие атаки, проведен обзор типичных случаев, проанализирована преступная цепочка, а также предложены практические рекомендации по предотвращению и реагированию.
Происхождение атаки с помощью гаечного ключа
Концепция "атаки с помощью гаечного ключа" возникла из сети комиксов, изображающих сцену, в которой злоумышленник не использует технические средства, а вместо этого угрожает, шантажирует или даже похищает жертву, заставляя ее передать пароль или активы. Такой способ атаки является прямым, эффективным и имеет низкий порог входа, что представляет серьезную угрозу для пользователей шифрования.
Обзор типичных случаев
Недавно несколько случаев похищения пользователей шифрования привлекли внимание отрасли:
Французская полиция освободила отца похищенного богатого человека в области шифрования, похитители отрезали ему палец, чтобы потребовать выкуп.
Соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения на дому, похитители также применили экстремальные меры.
Итальянский инвестор в шифрование был заключен в тюрьму в Нью-Йорке на три недели, подвергался серьезным пыткам и был вынужден отдать приватный ключ от кошелька.
Дочь и внук соучредителя одной из платформ по шифрованию активов едва не были похищены на улицах Парижа.
Эти случаи показывают, что по сравнению с атаками на Блокчейн, угрозы насилия вне сети более прямые и трудные для предотвращения. Следует отметить, что раскрытые случаи могут быть лишь вершиной айсберга, многие жертвы выбирают молчание по различным причинам.
Анализ цепочки преступлений
Цепочка преступлений при атаке с помощью гаечного ключа обычно включает в себя несколько ключевых этапов:
Блокировка информации: злоумышленник оценивает масштаб целевых активов через данные на Блокчейне, социальные сети и другие каналы.
Реальное определение и контакт: получение информации о целевой реальной личности, включая место жительства, часто посещаемые места и т.д.
Насилие и вымогательство: использование различных средств для принуждения цели к передаче приватного ключа, мнемонической фразы и другой ключевой информации.
Отмывание денег и перевод средств: Быстрый перевод полученных активов с помощью миксеров, OTC и других каналов для отмывания денег.
Меры реагирования
Столкнувшись с атакой с использованием гаечного ключа, более надежной стратегией будет "есть что отдать, и потери контролируемы":
Настройка индукционного кошелька: подготовьте аккаунт с небольшим количеством активов для "стоп-лосса" в экстренных ситуациях.
Управление безопасностью семьи: членам семьи необходимо знать основные знания о безопасности активов и установить безопасные слова для передачи сигналов о опасности.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия информации о владении шифрованными активами в реальной жизни.
Заключение
С быстрым развитием шифрования отрасли, системы KYC и AML играют важную роль в повышении финансовой прозрачности. Тем не менее, в процессе выполнения все еще существуют множество проблем, особенно в области безопасности данных и конфиденциальности пользователей. Рекомендуется на основе традиционного процесса KYC внедрить систему динамического распознавания рисков, чтобы сократить ненужный сбор информации. В то же время, платформа может подключить профессиональные услуги по борьбе с отмыванием денег и отслеживанию, чтобы повысить способности управления рисками с самого начала. Кроме того, регулярная оценка безопасности и тестирование на уязвимости также являются ключевыми мерами для обеспечения безопасности платформы и пользователей.