Поза блокчейном ризики посилюються: шифрування користувачі стикаються з частими випадками викрадення
З ростом вартості шифрувальних активів, насильницькі атаки на шифрувальних користувачів стають все більш поширеними. Нещодавні випадки вказують на те, що ризики вже поширилися з блокчейна в поза блокчейном, викликавши широку увагу в галузі. У цій статті буде детально проаналізовано такі методи атак, оглянуто典型ні випадки, розглянуто злочинний ланцюг, що стоїть за ними, та запропоновано практичні рекомендації щодо запобігання.
Аналіз атаки за допомогою ключа
Термін "атака ключем" походить з інтернет-коміксів і описує дії атакуючого, який за допомогою погроз, вимагання або навіть викрадення змушує жертву видати пароль або активи. На відміну від атак у мережі, такі поза блокчейном насильницькі погрози є більш прямими, ефективними і мають нижчий поріг для здійснення.
Огляд типових випадків
В цьому році випадки викрадення криптоюзерів стали частими, жертвами стали ключові учасники проектів, лідери думок та звичайні користувачі. Нижче наведено кілька випадків, які викликали широкий суспільний інтерес:
Батька французького шифрувального мільярдера викрали: викрадачі вимагали величезний викуп і жорстоко відрізали пальці жертви.
Співзасновнику компанії з виробництва апаратних гаманців напали вдома: викрадачі відрубали йому палець і зняли відео, вимагаючи 100 монет Bitcoin.
Інвестор з Італії потрапив у небезпеку в Нью-Йорку: після того, як його заманили до вілли, він протягом трьох тижнів зазнавав ув'язнення і тортур, злочинці використовували електропилу, електрошок та інші засоби, щоб змусити його видати приватний ключ гаманця.
Члена родини співзасновника певної торгової платформи ледь не викрали: його донька та малий онук майже були насильно забрані на вулицях Парижа.
Ці випадки свідчать про те, що атаки на користувачів шифрування в поза блокчейном стали новим типом злочинної тенденції. Варто зазначити, що оприлюднені випадки можуть бути лише верхівкою айсберга, багато жертв з різних причин вибирають мовчати.
Аналіз злочинного ланцюга
Згідно з аналізом дослідницької групи Кембриджського університету та кількох типових справ, ланцюг злочинів при атаці за допомогою ключа в цілому містить наступні етапи:
Блокування інформації: Зловмисник оцінює масштаб цільових активів через дані на блокчейні, соціальні медіа та інші канали.
Реальне позиціонування та контакт: отримання цільової реальної ідентифікаційної інформації, включаючи місце проживання, часто відвідувані місця тощо.
Насильницькі погрози та шантаж: контролюючи ціль, змушують її різними способами видати приватний ключ, мнемонічну фразу тощо.
Відмивання грошей та переміщення коштів: швидке переміщення отриманих активів, використовуючи міксери, OTC-канали та інші засоби для уникнення відстеження.
Стратегії реагування
У разі атаки з використанням ключа, традиційні методи, такі як багатопідписні гаманці або розподілені мнемонічні фрази, можуть дати зворотний ефект. Більш практичною стратегією є "мати що дати, і втрати можуть бути контрольовані":
Налаштування підказувального гаманця: підготуйте обліковий запис, який виглядає як основний гаманець, але містить лише невелику кількість активів, для надзвичайних ситуацій.
Посилення управління безпекою в родині: члени сім'ї повинні знати основні знання для реагування, встановити безпечні паролі тощо.
Уникати розкриття особистості: обережно управляти інформацією в соціальних мережах, уникати розкриття інформації про володіння шифруваннями в реальному житті.
Висновок
З розвитком шифрувальної індустрії системи KYC та AML відіграють важливу роль у контролі за незаконними фінансовими потоками. Однак, у процесі виконання все ще виникають виклики, пов'язані з безпекою даних та захистом конфіденційності користувачів. Рекомендується впровадити динамічну систему ідентифікації ризиків на основі традиційного KYC, щоб зменшити неналежний збір інформації. Крім того, платформі варто розглянути можливість підключення до професійних послуг відстеження для боротьби з відмиванням грошей, щоб підвищити можливості управління ризиками. Крім того, зміцнення можливостей забезпечення безпеки даних та регулярне проведення оцінок безпеки є невід'ємними заходами захисту.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
UncleWhale
· 15год тому
Обережно, браття! Одне натискання на падіння до нуля занадто страшне.
Переглянути оригіналвідповісти на0
AirdropHarvester
· 07-20 07:30
Бити цих зловмисників, які крадуть монети, як тільки їх зустріну.
Переглянути оригіналвідповісти на0
GhostWalletSleuth
· 07-20 07:30
Тепер, коли ти стикаєшся з кимось, це як зіткнутися з крадієм.
Переглянути оригіналвідповісти на0
ImpermanentLossFan
· 07-20 07:25
Хто наважиться викрасти мене, у мене немає монет, а
Переглянути оригіналвідповісти на0
NotSatoshi
· 07-20 07:04
Занадто молодий, без хоча б трохи свідомості про контррозвідку як можна змішуватися в криптосвіт.
шифрування користувачів стикається з частими випадками викрадення в офлайні Як протистояти атакам з використанням гайкового ключа
Поза блокчейном ризики посилюються: шифрування користувачі стикаються з частими випадками викрадення
З ростом вартості шифрувальних активів, насильницькі атаки на шифрувальних користувачів стають все більш поширеними. Нещодавні випадки вказують на те, що ризики вже поширилися з блокчейна в поза блокчейном, викликавши широку увагу в галузі. У цій статті буде детально проаналізовано такі методи атак, оглянуто典型ні випадки, розглянуто злочинний ланцюг, що стоїть за ними, та запропоновано практичні рекомендації щодо запобігання.
Аналіз атаки за допомогою ключа
Термін "атака ключем" походить з інтернет-коміксів і описує дії атакуючого, який за допомогою погроз, вимагання або навіть викрадення змушує жертву видати пароль або активи. На відміну від атак у мережі, такі поза блокчейном насильницькі погрози є більш прямими, ефективними і мають нижчий поріг для здійснення.
Огляд типових випадків
В цьому році випадки викрадення криптоюзерів стали частими, жертвами стали ключові учасники проектів, лідери думок та звичайні користувачі. Нижче наведено кілька випадків, які викликали широкий суспільний інтерес:
Батька французького шифрувального мільярдера викрали: викрадачі вимагали величезний викуп і жорстоко відрізали пальці жертви.
Співзасновнику компанії з виробництва апаратних гаманців напали вдома: викрадачі відрубали йому палець і зняли відео, вимагаючи 100 монет Bitcoin.
Інвестор з Італії потрапив у небезпеку в Нью-Йорку: після того, як його заманили до вілли, він протягом трьох тижнів зазнавав ув'язнення і тортур, злочинці використовували електропилу, електрошок та інші засоби, щоб змусити його видати приватний ключ гаманця.
Члена родини співзасновника певної торгової платформи ледь не викрали: його донька та малий онук майже були насильно забрані на вулицях Парижа.
Ці випадки свідчать про те, що атаки на користувачів шифрування в поза блокчейном стали новим типом злочинної тенденції. Варто зазначити, що оприлюднені випадки можуть бути лише верхівкою айсберга, багато жертв з різних причин вибирають мовчати.
Аналіз злочинного ланцюга
Згідно з аналізом дослідницької групи Кембриджського університету та кількох типових справ, ланцюг злочинів при атаці за допомогою ключа в цілому містить наступні етапи:
Блокування інформації: Зловмисник оцінює масштаб цільових активів через дані на блокчейні, соціальні медіа та інші канали.
Реальне позиціонування та контакт: отримання цільової реальної ідентифікаційної інформації, включаючи місце проживання, часто відвідувані місця тощо.
Насильницькі погрози та шантаж: контролюючи ціль, змушують її різними способами видати приватний ключ, мнемонічну фразу тощо.
Відмивання грошей та переміщення коштів: швидке переміщення отриманих активів, використовуючи міксери, OTC-канали та інші засоби для уникнення відстеження.
Стратегії реагування
У разі атаки з використанням ключа, традиційні методи, такі як багатопідписні гаманці або розподілені мнемонічні фрази, можуть дати зворотний ефект. Більш практичною стратегією є "мати що дати, і втрати можуть бути контрольовані":
Висновок
З розвитком шифрувальної індустрії системи KYC та AML відіграють важливу роль у контролі за незаконними фінансовими потоками. Однак, у процесі виконання все ще виникають виклики, пов'язані з безпекою даних та захистом конфіденційності користувачів. Рекомендується впровадити динамічну систему ідентифікації ризиків на основі традиційного KYC, щоб зменшити неналежний збір інформації. Крім того, платформі варто розглянути можливість підключення до професійних послуг відстеження для боротьби з відмиванням грошей, щоб підвищити можливості управління ризиками. Крім того, зміцнення можливостей забезпечення безпеки даних та регулярне проведення оцінок безпеки є невід'ємними заходами захисту.