- Chủ đề
47k Phổ biến
21k Phổ biến
34k Phổ biến
31k Phổ biến
5k Phổ biến
97k Phổ biến
29k Phổ biến
28k Phổ biến
7k Phổ biến
18k Phổ biến
- Ghim
47k Phổ biến
21k Phổ biến
34k Phổ biến
31k Phổ biến
5k Phổ biến
97k Phổ biến
29k Phổ biến
28k Phổ biến
7k Phổ biến
18k Phổ biến
mã hóa người dùng遭遇线下绑架频发 如何应对扳手攻击
Rủi ro off-chain nổi bật: Người dùng mã hóa thường xuyên gặp phải các vụ bắt cóc
Khi giá trị tài sản mã hóa ngày càng tăng, các sự kiện tấn công bạo lực nhằm vào người dùng mã hóa ngày càng gia tăng. Gần đây, nhiều trường hợp đã chỉ ra rằng rủi ro đã lan từ off-chain sang online, gây ra sự quan tâm rộng rãi trong ngành. Bài viết này sẽ phân tích sâu về các phương pháp tấn công này, xem xét các trường hợp điển hình, phân tích chuỗi tội phạm đứng sau và đưa ra các khuyến nghị phòng ngừa thiết thực.
Phân tích tấn công cờ lê
Thuật ngữ "tấn công bằng cờ lê" xuất phát từ truyện tranh trên mạng, mô tả hành động của kẻ tấn công buộc nạn nhân phải giao nộp mật khẩu hoặc tài sản thông qua các phương thức đe dọa, tống tiền hoặc thậm chí bắt cóc. So với các cuộc tấn công trên chuỗi, những mối đe dọa bạo lực ngoài chuỗi này trực tiếp và hiệu quả hơn, đồng thời có ngưỡng thực hiện thấp hơn.
Xem lại các trường hợp điển hình
Kể từ đầu năm nay, các vụ bắt cóc nhằm vào người dùng mã hóa đã xảy ra thường xuyên, nạn nhân bao gồm các thành viên cốt lõi của dự án, người có ảnh hưởng và người dùng thông thường. Dưới đây là một vài vụ việc thu hút sự chú ý rộng rãi:
Cha của tỷ phú mã hóa người Pháp bị bắt cóc: Bọn cướp yêu cầu một khoản tiền chuộc khổng lồ và tàn nhẫn cắt đứt ngón tay của nạn nhân.
Một đồng sáng lập công ty ví phần cứng bị tấn công tại nhà: kẻ bắt cóc cắt đứt ngón tay của anh ta và quay video, yêu cầu 100 đồng Bitcoin.
Nhà đầu tư mang quốc tịch Ý gặp nạn ở New York: bị lừa đến một biệt thự sau đó bị giam giữ và tra tấn trong ba tuần, tội phạm sử dụng cưa điện, điện giật và các biện pháp khác để đe dọa yêu cầu anh ta giao ra khóa riêng ví.
Gia đình của một trong những người đồng sáng lập nền tảng giao dịch suýt bị bắt cóc: con gái và cháu trai nhỏ của ông đã suýt bị cưỡng chế đưa đi trên đường phố Paris.
Những vụ việc này cho thấy, các cuộc tấn công nhắm vào người dùng mã hóa đã trở thành một xu hướng tội phạm mới. Cần lưu ý rằng, các trường hợp đã được tiết lộ có thể chỉ là phần nổi của tảng băng chìm, nhiều nạn nhân chọn giữ im lặng vì nhiều lý do.
Phân tích chuỗi tội phạm
Theo phân tích của nhóm nghiên cứu từ Đại học Cambridge và nhiều vụ án điển hình, chuỗi tội phạm của cuộc tấn công bằng cờ lê chủ yếu bao gồm các giai đoạn sau:
Khóa thông tin: Kẻ tấn công đánh giá quy mô tài sản mục tiêu thông qua dữ liệu trên chuỗi, mạng xã hội và các kênh khác.
Định vị và tiếp xúc thực tế: Lấy thông tin danh tính thực tế mục tiêu, bao gồm nơi cư trú, địa điểm thường xuyên đến, v.v.
Đe dọa bạo lực và tống tiền: Sau khi kiểm soát mục tiêu, sử dụng nhiều phương tiện để ép buộc họ giao nộp khóa riêng, cụm từ ghi nhớ, v.v.
Rửa tiền và chuyển tiền: Chuyển nhanh tài sản đã thu được, sử dụng các phương tiện như máy trộn, kênh OTC để tránh bị theo dõi.
Chiến lược ứng phó
Đối mặt với cuộc tấn công bằng cờ lê, các phương pháp truyền thống như ví đa chữ ký hoặc cụm từ gợi nhớ phân tán có thể phản tác dụng. Chiến lược thực tế hơn là "có được thì cho, và tổn thất có thể kiểm soát":
Kết luận
Khi ngành mã hóa phát triển, hệ thống KYC và AML đóng vai trò quan trọng trong việc ngăn chặn và kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện vẫn gặp phải thách thức về bảo mật dữ liệu và bảo vệ quyền riêng tư của người dùng. Đề xuất đưa vào hệ thống nhận diện rủi ro động trên cơ sở KYC truyền thống, nhằm giảm thiểu việc thu thập thông tin không cần thiết. Đồng thời, nền tảng có thể xem xét kết nối với dịch vụ theo dõi chống rửa tiền chuyên nghiệp, nâng cao khả năng quản lý rủi ro. Ngoài ra, tăng cường xây dựng khả năng bảo mật dữ liệu, định kỳ thực hiện đánh giá an toàn, cũng là những biện pháp bảo vệ không thể thiếu.