Вне блокчейна атака: новая угроза для держателей шифрованных активов
С ростом стоимости шифрованных активов, физические атаки на держателей становятся все более частыми. Угроза, известная как "атака с помощью ключа", расширяется из вне блокчейна в реальный мир, создавая новые проблемы безопасности для пользователей криптовалют.
Суть атаки с использованием ключа
"Атака с ключом" происходит из комикса в интернете, который описывает, как злоумышленник добивается от жертвы передачи пароля или активов, используя не сложные технологии, а простые физические угрозы. Этот способ атаки прямой, эффективный и с низким порогом входа для реализации.
Недавние典型案例
С начала этого года несколько случаев похищения пользователей шифрования привлекли внимание:
В начале мая французская полиция освободила отца похищенного富豪 по шифрованию, похитители отрезали ему палец, чтобы потребовать выкуп.
В январе соучредитель одной компании по производству аппаратных кошельков стал жертвой вооруженного нападения на дому, похитители также применили жестокие методы.
В Нью-Йорке итальянский держатель криптовалюты был заключен в тюрьму на три недели, подвергался пыткам и был вынужден сдать приватный ключ от своего кошелька.
В середине мая семья соучредителя одной криптовалютной биржи едва не стала жертвой похищения в Париже.
Эти случаи связаны с тем, что нападающие чаще всего молодые люди, обладающие базовыми знаниями о шифровании. Кроме известных случаев, существует множество незафиксированных угроз, включая некоторые "не暴力胁迫", которые не переросли в физическое насилие.
Анализ преступной цепочки
Атака с помощью гаечного ключа обычно включает в себя следующие этапы:
Блокировка информации: злоумышленники оценивают масштаб целевого актива через данные в блокчейне, социальные сети и другие каналы.
Реальная идентификация: попытка получить реальные идентификационные данные цели, включая место жительства, часто посещаемые места и т.д.
Насильственные угрозы: после контроля над целью, различными способами заставить её передать приватный ключ или произвести перевод.
Перевод средств: быстро переводите полученные активы, используйте миксеры, OTC-каналы и другие способы, чтобы избежать отслеживания.
Стратегия реагирования
Столкнувшись с атакой с использованием ключей, традиционные методы, такие как мультиподпись или распределенные мнемонические фразы, могут оказаться неэффективными. Более эффективные стратегии включают:
Настройка вспомогательного кошелька: подготовьте аккаунт с небольшим количеством активов для экстренных случаев.
Усиление управления безопасностью в семье: разработать планы действий и установить безопасные пароли.
Избегайте раскрытия личности: осторожно управляйте информацией в социальных сетях, избегайте раскрытия информации о держателе криптоактивов в реальной жизни.
Реакция отрасли
С развитием шифрования, системы KYC и AML играют важную роль в контроле за нелегальными денежными потоками. Однако в процессе выполнения возникают проблемы с безопасностью данных и защитой конфиденциальности пользователей. Рекомендуется внедрить систему динамического распознавания рисков, чтобы сократить ненужный сбор информации, а также усилить собственные возможности платформы по обеспечению безопасности данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
7
Поделиться
комментарий
0/400
0xLuckbox
· 07-30 17:18
Душу человека трудно понять, будьте осторожны.
Посмотреть ОригиналОтветить0
GasFeeCrier
· 07-30 13:02
Хранение закрытого ключа очень важно.
Посмотреть ОригиналОтветить0
DegenApeSurfer
· 07-29 00:02
Берегите свои активы!
Посмотреть ОригиналОтветить0
HorizonHunter
· 07-29 00:02
Защита от кражи и безопасность — это самое важное.
Вне блокчейна атаки становятся актуальными, держатели шифрования активов сталкиваются с новыми угрозами в реальном мире.
Вне блокчейна атака: новая угроза для держателей шифрованных активов
С ростом стоимости шифрованных активов, физические атаки на держателей становятся все более частыми. Угроза, известная как "атака с помощью ключа", расширяется из вне блокчейна в реальный мир, создавая новые проблемы безопасности для пользователей криптовалют.
Суть атаки с использованием ключа
"Атака с ключом" происходит из комикса в интернете, который описывает, как злоумышленник добивается от жертвы передачи пароля или активов, используя не сложные технологии, а простые физические угрозы. Этот способ атаки прямой, эффективный и с низким порогом входа для реализации.
Недавние典型案例
С начала этого года несколько случаев похищения пользователей шифрования привлекли внимание:
Эти случаи связаны с тем, что нападающие чаще всего молодые люди, обладающие базовыми знаниями о шифровании. Кроме известных случаев, существует множество незафиксированных угроз, включая некоторые "не暴力胁迫", которые не переросли в физическое насилие.
Анализ преступной цепочки
Атака с помощью гаечного ключа обычно включает в себя следующие этапы:
Блокировка информации: злоумышленники оценивают масштаб целевого актива через данные в блокчейне, социальные сети и другие каналы.
Реальная идентификация: попытка получить реальные идентификационные данные цели, включая место жительства, часто посещаемые места и т.д.
Насильственные угрозы: после контроля над целью, различными способами заставить её передать приватный ключ или произвести перевод.
Перевод средств: быстро переводите полученные активы, используйте миксеры, OTC-каналы и другие способы, чтобы избежать отслеживания.
Стратегия реагирования
Столкнувшись с атакой с использованием ключей, традиционные методы, такие как мультиподпись или распределенные мнемонические фразы, могут оказаться неэффективными. Более эффективные стратегии включают:
Реакция отрасли
С развитием шифрования, системы KYC и AML играют важную роль в контроле за нелегальными денежными потоками. Однако в процессе выполнения возникают проблемы с безопасностью данных и защитой конфиденциальности пользователей. Рекомендуется внедрить систему динамического распознавания рисков, чтобы сократить ненужный сбор информации, а также усилить собственные возможности платформы по обеспечению безопасности данных.