Офлайн-угрозы в блокчейн-пространстве: вызовы безопасности от виртуальных к реальным
В индустрии Блокчейн мы часто обращаем внимание на угрозы технического уровня, такие как атаки на цепочку и уязвимости смарт-контрактов. Однако недавние частые случаи напоминают нам, что риски безопасности уже перешли из виртуального мира в реальную жизнь.
В прошлом году миллиардер в криптовалюте вспомнил о неудачном случае похищения, который произошел во время судебного разбирательства. Преступники отслеживали его местоположение с помощью GPS, подделанных документов и других средств, и напали на него сзади, когда он поднимался по лестнице. К счастью, этот предприниматель смог вырваться, укусив противнику палец.
С ростом стоимости криптоактивов реальный мир атак на специалистов в этой отрасли становится все более распространенным. В данной статье будет проведен глубокий анализ методов таких атак, рассмотрены典型案例, обсуждена преступная цепочка, стоящая за ними, и предложены практические рекомендации по предотвращению.
Определение и характеристики атак в реальном мире
Так называемая "атака на реальный мир" подразумевает, что преступники не используют технические методы взлома, а вместо этого прибегают к угрозам, вымогательству или даже похищению, чтобы заставить жертву выдать пароль или активы. Такой метод атаки является прямым, эффективным и имеет низкий порог входа.
Обзор типичных случаев
С начала этого года участились случаи похищения криптовалютных пользователей, среди жертв были как ключевые участники проектов, так и лидеры мнений в индустрии, даже обычные инвесторы.
В начале мая французская полиция успешно освободила отца похищенного криптовалютного миллионера. Похитители потребовали огромный выкуп и жестоко отрезали пальцы жертвы, чтобы оказать давление на семью.
В январе этого года соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Нападавшие также использовали экстремальные меры, такие как отрезание пальцев, требуя выплату 100 биткойнов.
В начале июня подозреваемый в организации нескольких похищений французских криптовалютных предпринимателей был задержан в Танжере. Министр юстиции Франции подтвердил, что этот подозреваемый разыскивается Интерполом по обвинениям в "похищении, незаконном лишении свободы заложников".
В Нью-Йорке итальянский криптоинвестор был заманен в виллу, где его держали в плену и подвергали пыткам на протяжении трех недель. Преступная группа использовала различные жестокие методы, чтобы угрожать жертве и заставить ее отдать приватные ключи к кошельку. Примечательно, что нападающие были "инсайдерами", которые с помощью анализа в блокчейне и слежения в социальных сетях точно определили свою цель.
В середине мая дочь и маленький внук соучредителя одной торговой платформы едва не были силой втянуты в белый фургон на улице Парижа. К счастью, своевременное вмешательство прохожих заставило похитителей сбежать.
Эти случаи показывают, что по сравнению с атаками на Блокчейн, угрозы насилия в реальной жизни более прямые, эффективные и имеют более низкий порог реализации. Нападающие в основном молодые люди, возраст которых колеблется от 16 до 23 лет и которые имеют базовые знания о криптовалютах. Данные, опубликованные прокуратурой Франции, показывают, что несколько несовершеннолетних уже были официально обвинены за участие в подобных делах.
Кроме открытых докладов по делам, команда безопасности также обратила внимание на то, что некоторые пользователи столкнулись с контролем или принуждением со стороны другой стороны во время оффлайн-транзакций, что привело к ущербу активов.
Кроме того, существуют некоторые случаи "не暴力胁迫", которые не перешли в физическое насилие. Например, злоумышленники угрожают жертвам, контролируя их личные данные, местонахождение или другие компрометирующие факты, принуждая их к переводам. Хотя такие ситуации не приводят к прямому вреду, они касаются границы личной угрозы, и вопрос о том, относятся ли они к категории "реального мира атаки", все еще требует дальнейшего обсуждения.
Необходимо подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы выбирают молчание из-за опасений мести, нежелания правоохранительных органов принимать меры или опасений за свою личность, что также затрудняет точную оценку реального масштаба атак в оффлайне.
Анализ преступной цепи
Исследовательская группа одного университета в 2024 году опубликовала статью, в которой систематически проанализированы случаи насильственного принуждения пользователей криптовалюты по всему миру, подробно раскрывая схемы атак и трудности защиты.
Обобщив несколько типичных случаев, мы пришли к выводу, что преступная цепочка реальных атак в основном охватывает следующие ключевые этапы:
Блокировка информации
Атакующие обычно начинают с информации на Блокчейне, сочетая поведение в сделках, метаданные, данные о владении NFT и т.д., чтобы первоначально оценить масштаб целевого актива. В то же время, чаты в социальных сетях, публичные выступления, интервью в отрасли и даже часть утечек данных становятся важными вспомогательными источниками информации.
Реальная позиция и контакт
Определив целевую личность, злоумышленник попытается получить информацию о ее реальной идентичности, включая место жительства, часто посещаемые места и состав семьи. Распространенные методы включают:
На социальных платформах склонять цель раскрывать информацию
Использовать открытые регистрационные данные (например, информацию о регистрации домена) для обратного поиска
Использовать утечку данных для обратного поиска
Введение цели в контролируемую среду через отслеживание или ложные приглашения
Насилие и вымогательство
Как только цель контролируется, злоумышленники часто используют насильственные методы, чтобы заставить её выдать приватный ключ кошелька, мнемоническую фразу и права на вторичную аутентификацию. Распространенные способы включают:
Избиение, электрошок, ампутация и другие телесные повреждения
Принуждение жертвы к проведению перевода
Угрожать родственникам, требовать от семьи перевести деньги
Отмывание денег и перевод средств
Получив приватный ключ или мнемоническую фразу, злоумышленники обычно быстро переводят активы, используя следующие методы:
Использование миксера для сокрытия источника средств
Перевод на контролируемый адрес или некорректный аккаунт централизованной биржи
Ликвидировать активы через внебиржевые каналы или черный рынок
Некоторые атакающие имеют опыт в области Блокчейн-технологий, знакомы с механизмами отслеживания в цепочке и намеренно создают многошаговые пути или межцепочные замешательства, чтобы избежать отслеживания.
Меры реагирования
Использование многоподписных кошельков или распределенных мнемонических фраз не является практичным в экстремальных ситуациях, когда угрожают жизни, и зачастую воспринимается злоумышленниками как отказ от сотрудничества, что, наоборот, усугубляет насилие. Более надежной стратегией в отношении атак в реальном мире должно быть "что-то дать, и потери должны быть контролируемыми":
Настройка вспомогательного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но содержит лишь небольшое количество активов, чтобы использовать его для "остановки потерь" в опасной ситуации.
Управление семейной безопасностью: члены семьи должны овладеть основами знаний о местонахождении активов и реагировании на соответствующие ситуации; установить кодовое слово для передачи сигнала о опасности в случае необычной ситуации; усилить настройки безопасности домашних устройств и физическую безопасность жилья.
Избегайте раскрытия личности: не хвастайтесь своим богатством или записями о сделках в социальных сетях; избегайте раскрытия информации о ваших криптоактивах в реальной жизни; управляйте информацией о своих друзьях, чтобы предотвратить утечку данных от знакомых. Наиболее эффективная защита – это всегда заставлять людей "не знать, что вы являетесь целью, на которую стоит обратить внимание".
Заключение
С быстрым развитием криптоиндустрии понимание ваших клиентов ( KYC ) и системы противодействия отмыванию денег ( AML ) играет ключевую роль в повышении финансовой прозрачности и контроле за незаконными денежными потоками. Однако в процессе выполнения, особенно в области безопасности данных и конфиденциальности пользователей, все еще существует множество вызовов. Например, большое количество чувствительной информации (такой как идентификация, биометрические данные и т.д.), собранной платформой для соблюдения требований регулирующих органов, может стать уязвимой точкой в случае ненадлежащей защиты.
Поэтому мы рекомендуем на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы уменьшить ненужный сбор информации и снизить риск утечки данных. В то же время платформа может подключиться к профессиональным платформам по противодействию отмыванию денег и отслеживанию, чтобы помочь в идентификации потенциальных подозрительных транзакций и повысить способность управления рисками с самого начала. С другой стороны, создание возможностей по обеспечению безопасности данных также крайне важно, с помощью профессиональных услуг тестирования красной команды платформа может получить поддержку моделирования атак в реальных условиях, что позволит всесторонне оценить пути и точки риска утечки чувствительных данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Поделиться
комментарий
0/400
ForkItAllDay
· 07-31 15:21
Потоковый акула, сколько хороших токенов убила.
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 07-31 15:18
Скрываясь в безопасном доме на 4-м этаже, я изменил параметры Газ для неудачников. Теперь Хакер держится от меня подальше.
Посмотреть ОригиналОтветить0
AirdropSkeptic
· 07-31 15:11
мир криптовалют человек в среднем откусывает пальцы преступников Вперед, вперед!
Огромное увеличение угроз в оффлайне: как крипто-богачи могут защитить себя? Анализ нескольких захватывающих случаев.
Офлайн-угрозы в блокчейн-пространстве: вызовы безопасности от виртуальных к реальным
В индустрии Блокчейн мы часто обращаем внимание на угрозы технического уровня, такие как атаки на цепочку и уязвимости смарт-контрактов. Однако недавние частые случаи напоминают нам, что риски безопасности уже перешли из виртуального мира в реальную жизнь.
В прошлом году миллиардер в криптовалюте вспомнил о неудачном случае похищения, который произошел во время судебного разбирательства. Преступники отслеживали его местоположение с помощью GPS, подделанных документов и других средств, и напали на него сзади, когда он поднимался по лестнице. К счастью, этот предприниматель смог вырваться, укусив противнику палец.
С ростом стоимости криптоактивов реальный мир атак на специалистов в этой отрасли становится все более распространенным. В данной статье будет проведен глубокий анализ методов таких атак, рассмотрены典型案例, обсуждена преступная цепочка, стоящая за ними, и предложены практические рекомендации по предотвращению.
Определение и характеристики атак в реальном мире
Так называемая "атака на реальный мир" подразумевает, что преступники не используют технические методы взлома, а вместо этого прибегают к угрозам, вымогательству или даже похищению, чтобы заставить жертву выдать пароль или активы. Такой метод атаки является прямым, эффективным и имеет низкий порог входа.
Обзор типичных случаев
С начала этого года участились случаи похищения криптовалютных пользователей, среди жертв были как ключевые участники проектов, так и лидеры мнений в индустрии, даже обычные инвесторы.
В начале мая французская полиция успешно освободила отца похищенного криптовалютного миллионера. Похитители потребовали огромный выкуп и жестоко отрезали пальцы жертвы, чтобы оказать давление на семью.
В январе этого года соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома. Нападавшие также использовали экстремальные меры, такие как отрезание пальцев, требуя выплату 100 биткойнов.
В начале июня подозреваемый в организации нескольких похищений французских криптовалютных предпринимателей был задержан в Танжере. Министр юстиции Франции подтвердил, что этот подозреваемый разыскивается Интерполом по обвинениям в "похищении, незаконном лишении свободы заложников".
В Нью-Йорке итальянский криптоинвестор был заманен в виллу, где его держали в плену и подвергали пыткам на протяжении трех недель. Преступная группа использовала различные жестокие методы, чтобы угрожать жертве и заставить ее отдать приватные ключи к кошельку. Примечательно, что нападающие были "инсайдерами", которые с помощью анализа в блокчейне и слежения в социальных сетях точно определили свою цель.
В середине мая дочь и маленький внук соучредителя одной торговой платформы едва не были силой втянуты в белый фургон на улице Парижа. К счастью, своевременное вмешательство прохожих заставило похитителей сбежать.
Эти случаи показывают, что по сравнению с атаками на Блокчейн, угрозы насилия в реальной жизни более прямые, эффективные и имеют более низкий порог реализации. Нападающие в основном молодые люди, возраст которых колеблется от 16 до 23 лет и которые имеют базовые знания о криптовалютах. Данные, опубликованные прокуратурой Франции, показывают, что несколько несовершеннолетних уже были официально обвинены за участие в подобных делах.
Кроме открытых докладов по делам, команда безопасности также обратила внимание на то, что некоторые пользователи столкнулись с контролем или принуждением со стороны другой стороны во время оффлайн-транзакций, что привело к ущербу активов.
Кроме того, существуют некоторые случаи "не暴力胁迫", которые не перешли в физическое насилие. Например, злоумышленники угрожают жертвам, контролируя их личные данные, местонахождение или другие компрометирующие факты, принуждая их к переводам. Хотя такие ситуации не приводят к прямому вреду, они касаются границы личной угрозы, и вопрос о том, относятся ли они к категории "реального мира атаки", все еще требует дальнейшего обсуждения.
Необходимо подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы выбирают молчание из-за опасений мести, нежелания правоохранительных органов принимать меры или опасений за свою личность, что также затрудняет точную оценку реального масштаба атак в оффлайне.
Анализ преступной цепи
Исследовательская группа одного университета в 2024 году опубликовала статью, в которой систематически проанализированы случаи насильственного принуждения пользователей криптовалюты по всему миру, подробно раскрывая схемы атак и трудности защиты.
Обобщив несколько типичных случаев, мы пришли к выводу, что преступная цепочка реальных атак в основном охватывает следующие ключевые этапы:
Атакующие обычно начинают с информации на Блокчейне, сочетая поведение в сделках, метаданные, данные о владении NFT и т.д., чтобы первоначально оценить масштаб целевого актива. В то же время, чаты в социальных сетях, публичные выступления, интервью в отрасли и даже часть утечек данных становятся важными вспомогательными источниками информации.
Определив целевую личность, злоумышленник попытается получить информацию о ее реальной идентичности, включая место жительства, часто посещаемые места и состав семьи. Распространенные методы включают:
Как только цель контролируется, злоумышленники часто используют насильственные методы, чтобы заставить её выдать приватный ключ кошелька, мнемоническую фразу и права на вторичную аутентификацию. Распространенные способы включают:
Получив приватный ключ или мнемоническую фразу, злоумышленники обычно быстро переводят активы, используя следующие методы:
Некоторые атакающие имеют опыт в области Блокчейн-технологий, знакомы с механизмами отслеживания в цепочке и намеренно создают многошаговые пути или межцепочные замешательства, чтобы избежать отслеживания.
Меры реагирования
Использование многоподписных кошельков или распределенных мнемонических фраз не является практичным в экстремальных ситуациях, когда угрожают жизни, и зачастую воспринимается злоумышленниками как отказ от сотрудничества, что, наоборот, усугубляет насилие. Более надежной стратегией в отношении атак в реальном мире должно быть "что-то дать, и потери должны быть контролируемыми":
Заключение
С быстрым развитием криптоиндустрии понимание ваших клиентов ( KYC ) и системы противодействия отмыванию денег ( AML ) играет ключевую роль в повышении финансовой прозрачности и контроле за незаконными денежными потоками. Однако в процессе выполнения, особенно в области безопасности данных и конфиденциальности пользователей, все еще существует множество вызовов. Например, большое количество чувствительной информации (такой как идентификация, биометрические данные и т.д.), собранной платформой для соблюдения требований регулирующих органов, может стать уязвимой точкой в случае ненадлежащей защиты.
Поэтому мы рекомендуем на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы уменьшить ненужный сбор информации и снизить риск утечки данных. В то же время платформа может подключиться к профессиональным платформам по противодействию отмыванию денег и отслеживанию, чтобы помочь в идентификации потенциальных подозрительных транзакций и повысить способность управления рисками с самого начала. С другой стороны, создание возможностей по обеспечению безопасности данных также крайне важно, с помощью профессиональных услуг тестирования красной команды платформа может получить поддержку моделирования атак в реальных условиях, что позволит всесторонне оценить пути и точки риска утечки чувствительных данных.