Ataques off-chain: una nueva amenaza para los holders de activos encriptación
A medida que el valor de los activos encriptación sigue aumentando, los ataques físicos dirigidos a los holders son cada vez más frecuentes. Esta amenaza conocida como "ataque de llave inglesa" se está extendiendo del off-chain al mundo real, presentando nuevos desafíos de seguridad para los usuarios de encriptación.
La esencia del ataque de llave inglesa
"Ataque de llave inglesa" proviene de un cómic en línea que describe a un atacante que no utiliza técnicas complejas, sino que obliga a la víctima a entregar su contraseña o activos mediante una amenaza física simple. Este tipo de ataque es directo, eficiente y tiene un bajo umbral de implementación.
Casos típicos recientes
Desde principios de este año, varios casos de secuestro de usuarios de encriptación han llamado la atención:
A principios de mayo, la policía francesa rescató al padre de un rico encriptación que había sido secuestrado, los secuestradores le cortaron un dedo para exigir un rescate.
En enero, un cofundador de una empresa de billeteras de hardware fue atacado en su casa, y los secuestradores también utilizaron métodos crueles.
En Nueva York, un inversor encriptación de nacionalidad italiana fue encarcelado durante tres semanas, torturado y forzado a entregar la clave privada de su billetera.
A mediados de mayo, la familia de un cofundador de un intercambio de encriptación casi fue secuestrada en París.
Estos casos involucran a atacantes que suelen ser jóvenes y poseen conocimientos básicos de encriptación. Además de los casos reportados públicamente, hay muchos eventos de amenaza no reportados, incluidos algunos de "coacción no violenta" que no han escalado a la violencia física.
Análisis de la cadena del crimen
Los ataques de llave inglesa suelen incluir los siguientes pasos:
Bloqueo de información: el atacante evalúa la escala de los activos objetivo a través de datos en la cadena, redes sociales y otros canales.
Localización real: intentar obtener información de identidad real del objetivo, incluyendo lugar de residencia, lugares que frecuenta, etc.
Amenazas violentas: después de controlar el objetivo, obligarlo a entregar la clave privada o realizar una transferencia a través de diversos medios.
Transferencia de fondos: transferir rápidamente los activos obtenidos, utilizando mezcladores, canales OTC y otros métodos para eludir el seguimiento.
Estrategia de respuesta
Ante un ataque de wrench, los métodos tradicionales como las carteras multisig o las frases mnemotécnicas descentralizadas pueden no ser lo suficientemente prácticos. Estrategias más efectivas incluyen:
Configurar una billetera de emergencia: prepara una cuenta con pocos activos, para situaciones de emergencia.
Fortalecer la gestión de la seguridad familiar: elaborar un plan de respuesta, establecer un código de seguridad.
Evitar la exposición de la identidad: gestionar cuidadosamente la información en redes sociales y evitar revelar la situación de tenencia de encriptación en la vida real.
Respuesta de la industria
Con el desarrollo de la encriptación, los sistemas KYC y AML juegan un papel importante en la prevención y control del flujo de fondos ilegales. Sin embargo, en el proceso de implementación, la seguridad de los datos y la protección de la privacidad del usuario todavía enfrentan desafíos. Se sugiere introducir un sistema de identificación de riesgos dinámico, reducir la recopilación innecesaria de información y, al mismo tiempo, fortalecer la capacidad de seguridad de los datos de la plataforma.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
7
Compartir
Comentar
0/400
0xLuckbox
· 07-30 17:18
El corazón humano es difícil de medir, hay que tener cuidado.
Ver originalesResponder0
GasFeeCrier
· 07-30 13:02
La gestión de la llave privada es muy importante.
Ver originalesResponder0
DegenApeSurfer
· 07-29 00:02
¡Cuida bien tus activos!
Ver originalesResponder0
HorizonHunter
· 07-29 00:02
La prevención de robos y la defensa personal son lo más importante.
Ver originalesResponder0
PoetryOnChain
· 07-28 23:58
La seguridad es lo primero para mantenerse a salvo.
La aparición de ataques off-chain plantea nuevos desafíos de amenazas físicas para los holders de encriptación.
Ataques off-chain: una nueva amenaza para los holders de activos encriptación
A medida que el valor de los activos encriptación sigue aumentando, los ataques físicos dirigidos a los holders son cada vez más frecuentes. Esta amenaza conocida como "ataque de llave inglesa" se está extendiendo del off-chain al mundo real, presentando nuevos desafíos de seguridad para los usuarios de encriptación.
La esencia del ataque de llave inglesa
"Ataque de llave inglesa" proviene de un cómic en línea que describe a un atacante que no utiliza técnicas complejas, sino que obliga a la víctima a entregar su contraseña o activos mediante una amenaza física simple. Este tipo de ataque es directo, eficiente y tiene un bajo umbral de implementación.
Casos típicos recientes
Desde principios de este año, varios casos de secuestro de usuarios de encriptación han llamado la atención:
Estos casos involucran a atacantes que suelen ser jóvenes y poseen conocimientos básicos de encriptación. Además de los casos reportados públicamente, hay muchos eventos de amenaza no reportados, incluidos algunos de "coacción no violenta" que no han escalado a la violencia física.
Análisis de la cadena del crimen
Los ataques de llave inglesa suelen incluir los siguientes pasos:
Bloqueo de información: el atacante evalúa la escala de los activos objetivo a través de datos en la cadena, redes sociales y otros canales.
Localización real: intentar obtener información de identidad real del objetivo, incluyendo lugar de residencia, lugares que frecuenta, etc.
Amenazas violentas: después de controlar el objetivo, obligarlo a entregar la clave privada o realizar una transferencia a través de diversos medios.
Transferencia de fondos: transferir rápidamente los activos obtenidos, utilizando mezcladores, canales OTC y otros métodos para eludir el seguimiento.
Estrategia de respuesta
Ante un ataque de wrench, los métodos tradicionales como las carteras multisig o las frases mnemotécnicas descentralizadas pueden no ser lo suficientemente prácticos. Estrategias más efectivas incluyen:
Respuesta de la industria
Con el desarrollo de la encriptación, los sistemas KYC y AML juegan un papel importante en la prevención y control del flujo de fondos ilegales. Sin embargo, en el proceso de implementación, la seguridad de los datos y la protección de la privacidad del usuario todavía enfrentan desafíos. Se sugiere introducir un sistema de identificación de riesgos dinámico, reducir la recopilación innecesaria de información y, al mismo tiempo, fortalecer la capacidad de seguridad de los datos de la plataforma.