Шифрование активов повышает риски вне блокчейна: глубокий анализ атаки с помощью гаечного ключа
Недавняя серия событий в области шифрования привлекла широкое внимание к безопасности вне блокчейна. Известный предприниматель в сфере шифрования на судебном заседании вспомнил о неудачной попытке похищения, с которой он столкнулся в прошлом году. Нападавшие использовали высокие технологии для отслеживания его передвижений и пытались напасть на него сзади, когда он поднимался по лестнице. К счастью, этот предприниматель смог вырваться, отчаянно сопротивляясь.
С ростом стоимости шифрования активов физические атаки на пользователей шифрования становятся все более распространенными. В данной статье будет подробно проанализированы методы таких атак, рассмотрены типичные случаи, изучена преступная цепочка, стоящая за ними, и предложены практические рекомендации по предотвращению.
Определение атаки с помощью ключа
Концепция "атаки с использованием гаечного ключа" происходит из сетевого комикса, который изображает сцену, где злоумышленник отказывается от сложных технических средств и прямо угрожает жертве с помощью гаечного ключа, требуя пароль. Этот метод атаки не зависит от технологий, а использует угрозы, шантаж или даже похищение, чтобы заставить жертву выдать пароль или активы.
Обзор типичных случаев
С начала этого года участились случаи похищения крипто-пользователей, жертвами стали ключевые члены проектов, лидеры мнений и даже обычные пользователи.
В начале мая французская полиция успешно освободила отца похищенного богатого человека в области шифрования. Похитители потребовали огромный выкуп и жестоко пытали заложника, чтобы оказать давление на семью.
В начале года соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома; похитители также применили насилие и сняли видео, требуя выплатить крупную сумму в биткойнах.
В начале июня в Марокко был арестован подозреваемый в организации нескольких похищений французских предпринимателей в сфере криптовалют. Этот подозреваемый был разыскиваем международным уголовным полицейским, и его подозревают в том, что он является одним из главарей похищения соучредителя указанной компании по производству аппаратных кошельков.
Еще один шокирующий случай произошел в Нью-Йорке. Итальянский инвестор в шифрование был обманом заманен в виллу и подвергся трехнедельному заключению и пыткам. Преступная группа использовала различные методы угроз, заставляя его отдать приватный ключ кошелька. Примечательно, что нападающие были "инсайдерами", которые точно определили цель с помощью анализа в блокчейне и отслеживания в социальных сетях.
В середине мая дочь соучредителя одной криптовалютной торговой платформы и её маленький внук едва не были похищены на улицах Парижа. К счастью, своевременное вмешательство прохожих заставило похитителей в спешке сбежать.
Эти случаи показывают, что по сравнению с атаками в блокчейне, угрозы насилия вне блокчейна более непосредственны, эффективны и имеют более низкий порог входа. Атакующие чаще всего молодые люди, в возрасте от 16 до 23 лет, обладающие базовыми знаниями о шифровании. Согласно данным, опубликованным французской прокуратурой, несколько несовершеннолетних уже были официально обвинены в участии в таких делах.
Кроме публично освещаемых дел, команда безопасности также обратила внимание на то, что некоторые пользователи сталкивались с контролем или принуждением со стороны другой стороны при оффлайн-транзакциях, что приводило к потерям активов.
Кроме того, существуют некоторые случаи "неviolent coercion", которые не перешли в физическое насилие. Например, злоумышленник угрожает жертве, обладая ее личными данными, местоположением или другими компрометирующими обстоятельствами, заставляя ее произвести перевод. Хотя такие ситуации не причиняют прямого вреда, они уже касаются границы личной угрозы, и вопрос о том, относятся ли они к категории "атаки с использованием рычага", все еще требует дальнейшего обсуждения.
Необходимо подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы выбирают молчание из-за опасений мести, нежелания правоохранительных органов реагировать или опасений за свою идентичность, что также затрудняет точную оценку реального масштаба атак вне блокчейна.
Анализ цепочки преступлений
Исследовательская команда Кембриджского университета в 2024 году опубликовала исследование, которое систематически проанализировало случаи насильственного принуждения (атака с использованием рычага) среди пользователей криптовалют по всему миру, глубоко раскрывая модели атак и трудности защиты.
Обобщив несколько典型案件, мы пришли к выводу, что преступная цепочка атак с использованием гаечного ключа в основном охватывает следующие ключевые этапы:
1. Блокировка информации
Атакующие обычно начинают с информации из вне блокчейна, комбинируя данные о транзакциях, метки, состояние владения NFT и т.д., чтобы предварительно оценить масштаб целевых активов. В то же время, групповые чаты в социальных сетях, публичные выступления, содержание интервью и даже некоторые утеченные данные становятся важными вспомогательными источниками информации.
2. Реальное позиционирование и контакт
Определив целевую личность, злоумышленник попытается получить ее реальную идентификационную информацию, включая место жительства, часто посещаемые места и семейную структуру. Распространенные методы включают:
На социальных платформах подталкивать цель к раскрытию информации
Использовать открытые регистрационные данные (такие как адреса электронной почты, связанные с системой доменных имен, и информация о регистрации домена) для обратного поиска
Использование утечек данных для обратного поиска
Введение цели в контролируемую среду через слежение или ложные приглашения
3. Насилие и вымогательство
Как только цель контролируется, атакующие часто используют насильственные методы, чтобы заставить ее выдать приватный ключ кошелька, мнемоническую фразу и права на вторичную проверку. Распространенные способы включают:
Избиение, удары током, ампутация и другие телесные повреждения
Принуждение жертвы к выполнению перевода
Угрожать родственникам, требуя, чтобы они перевели деньги от их имени
4. Отмывание денег и перевод средств
После получения приватного ключа или мнемонической фразы злоумышленники обычно быстро перемещают активы, используя следующие методы:
Использование миксера для сокрытия источника средств
Перевод на контролируемый адрес или на аккаунт некорректной торговой платформы
Реализовать активы через внебиржевые торговые каналы или черный рынок
Некоторые злоумышленники имеют опыт работы с технологиями блокчейна, знакомы с механизмами отслеживания в блокчейне и намеренно создают многопроходные пути или межсетевые путаницы, чтобы избежать отслеживания.
Меры реагирования
Использование многофункциональных кошельков или распределенных мнемонических фраз в экстремальных сценариях, связанных с угрозой жизни, не является практичным и часто воспринимается нападающими как отказ от сотрудничества, что, наоборот, усугубляет насилие. В отношении атак с применением рычага более надежной стратегией будет "есть что предложить, и потери контролируемы":
Настройка индукционного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но содержит лишь небольшое количество активов, чтобы при опасности использовать его для "остановки убытков".
Управление семейной безопасностью: Члены семьи должны владеть основными знаниями о том, где находятся активы, и о том, как действовать в случае необходимости; установить безопасное слово для передачи сигнала о опасности в случае необычной ситуации; укрепить настройки безопасности домашних устройств и физическую охрану жилья.
Избегайте раскрытия личности: избегайте хвастовства богатством или публикации торговых записей в социальных сетях; избегайте раскрытия наличия шифрования активов в реальной жизни; управляйте информацией о своем круге общения, чтобы предотвратить утечку от знакомых. Самая эффективная защита — это всегда оставлять людей в неведении о том, что вы являетесь "целью, на которую стоит обратить внимание".
Заключение
С учетом быстрого развития шифрования, понимание ваших клиентов ( KYC ) и антикоррупционных ( AML ) систем играет ключевую роль в повышении финансовой прозрачности и контроле за незаконными денежными потоками. Однако в процессе выполнения, особенно в области безопасности данных и конфиденциальности пользователей, все еще существуют значительные проблемы. Например, большое количество чувствительной информации (например, идентификация, биометрические данные и т.д.), собранной платформой для соблюдения требований регулирования, в случае ненадлежащей защиты может стать уязвимым местом для атак.
Таким образом, мы рекомендуем на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время, платформа может подключить профессиональные платформы противодействия отмыванию денег и отслеживания, чтобы помочь выявить потенциальные подозрительные сделки и повысить способность управления рисками с самого начала. С другой стороны, строительство возможностей безопасности данных также крайне важно; с помощью профессиональных услуг тестирования красной команды платформа может получить поддержку моделирования атак в реальных условиях, чтобы всесторонне оценить пути утечки и риски чувствительных данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
9
Репост
Поделиться
комментарий
0/400
token_therapist
· 08-09 03:39
В следующей жизни лучше быть бедняком.
Посмотреть ОригиналОтветить0
SchrodingersPaper
· 08-07 09:19
Один гаечный ключ может взломать Блокчейн, я умираю от смеха
Посмотреть ОригиналОтветить0
down_only_larry
· 08-06 23:58
Учите больше приемов самообороны, мир криптовалют слишком неспокойный.
Посмотреть ОригиналОтветить0
GateUser-44a00d6c
· 08-06 05:56
Кто не ходит по улице с ключом?
Посмотреть ОригиналОтветить0
TokenVelocity
· 08-06 05:44
Ручной онлайн-банкомат для снятия наличных
Посмотреть ОригиналОтветить0
wagmi_eventually
· 08-06 05:40
Ну, давай просто сделаем это, в любом случае еда не так уж далеко.
Посмотреть ОригиналОтветить0
PaperHandsCriminal
· 08-06 05:33
Я сам не осмеливаюсь раскрывать, что у меня есть токен, опасаясь, что меня ударит гаечный ключ.
Посмотреть ОригиналОтветить0
CoconutWaterBoy
· 08-06 05:30
Давай поговорим о любви, держа в руках гаечный ключ.
Посмотреть ОригиналОтветить0
TrustMeBro
· 08-06 05:30
Гаечный ключ намного проще кода. Чистая эстетика насилия.
Тень атаки с помощью гаечного ключа: рост цен на шифрованные активы порождает новые формы вне блокчейна рисков
Шифрование активов повышает риски вне блокчейна: глубокий анализ атаки с помощью гаечного ключа
Недавняя серия событий в области шифрования привлекла широкое внимание к безопасности вне блокчейна. Известный предприниматель в сфере шифрования на судебном заседании вспомнил о неудачной попытке похищения, с которой он столкнулся в прошлом году. Нападавшие использовали высокие технологии для отслеживания его передвижений и пытались напасть на него сзади, когда он поднимался по лестнице. К счастью, этот предприниматель смог вырваться, отчаянно сопротивляясь.
С ростом стоимости шифрования активов физические атаки на пользователей шифрования становятся все более распространенными. В данной статье будет подробно проанализированы методы таких атак, рассмотрены типичные случаи, изучена преступная цепочка, стоящая за ними, и предложены практические рекомендации по предотвращению.
Определение атаки с помощью ключа
Концепция "атаки с использованием гаечного ключа" происходит из сетевого комикса, который изображает сцену, где злоумышленник отказывается от сложных технических средств и прямо угрожает жертве с помощью гаечного ключа, требуя пароль. Этот метод атаки не зависит от технологий, а использует угрозы, шантаж или даже похищение, чтобы заставить жертву выдать пароль или активы.
Обзор типичных случаев
С начала этого года участились случаи похищения крипто-пользователей, жертвами стали ключевые члены проектов, лидеры мнений и даже обычные пользователи.
В начале мая французская полиция успешно освободила отца похищенного богатого человека в области шифрования. Похитители потребовали огромный выкуп и жестоко пытали заложника, чтобы оказать давление на семью.
В начале года соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома; похитители также применили насилие и сняли видео, требуя выплатить крупную сумму в биткойнах.
В начале июня в Марокко был арестован подозреваемый в организации нескольких похищений французских предпринимателей в сфере криптовалют. Этот подозреваемый был разыскиваем международным уголовным полицейским, и его подозревают в том, что он является одним из главарей похищения соучредителя указанной компании по производству аппаратных кошельков.
Еще один шокирующий случай произошел в Нью-Йорке. Итальянский инвестор в шифрование был обманом заманен в виллу и подвергся трехнедельному заключению и пыткам. Преступная группа использовала различные методы угроз, заставляя его отдать приватный ключ кошелька. Примечательно, что нападающие были "инсайдерами", которые точно определили цель с помощью анализа в блокчейне и отслеживания в социальных сетях.
В середине мая дочь соучредителя одной криптовалютной торговой платформы и её маленький внук едва не были похищены на улицах Парижа. К счастью, своевременное вмешательство прохожих заставило похитителей в спешке сбежать.
Эти случаи показывают, что по сравнению с атаками в блокчейне, угрозы насилия вне блокчейна более непосредственны, эффективны и имеют более низкий порог входа. Атакующие чаще всего молодые люди, в возрасте от 16 до 23 лет, обладающие базовыми знаниями о шифровании. Согласно данным, опубликованным французской прокуратурой, несколько несовершеннолетних уже были официально обвинены в участии в таких делах.
Кроме публично освещаемых дел, команда безопасности также обратила внимание на то, что некоторые пользователи сталкивались с контролем или принуждением со стороны другой стороны при оффлайн-транзакциях, что приводило к потерям активов.
Кроме того, существуют некоторые случаи "неviolent coercion", которые не перешли в физическое насилие. Например, злоумышленник угрожает жертве, обладая ее личными данными, местоположением или другими компрометирующими обстоятельствами, заставляя ее произвести перевод. Хотя такие ситуации не причиняют прямого вреда, они уже касаются границы личной угрозы, и вопрос о том, относятся ли они к категории "атаки с использованием рычага", все еще требует дальнейшего обсуждения.
Необходимо подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы выбирают молчание из-за опасений мести, нежелания правоохранительных органов реагировать или опасений за свою идентичность, что также затрудняет точную оценку реального масштаба атак вне блокчейна.
Анализ цепочки преступлений
Исследовательская команда Кембриджского университета в 2024 году опубликовала исследование, которое систематически проанализировало случаи насильственного принуждения (атака с использованием рычага) среди пользователей криптовалют по всему миру, глубоко раскрывая модели атак и трудности защиты.
Обобщив несколько典型案件, мы пришли к выводу, что преступная цепочка атак с использованием гаечного ключа в основном охватывает следующие ключевые этапы:
1. Блокировка информации
Атакующие обычно начинают с информации из вне блокчейна, комбинируя данные о транзакциях, метки, состояние владения NFT и т.д., чтобы предварительно оценить масштаб целевых активов. В то же время, групповые чаты в социальных сетях, публичные выступления, содержание интервью и даже некоторые утеченные данные становятся важными вспомогательными источниками информации.
2. Реальное позиционирование и контакт
Определив целевую личность, злоумышленник попытается получить ее реальную идентификационную информацию, включая место жительства, часто посещаемые места и семейную структуру. Распространенные методы включают:
3. Насилие и вымогательство
Как только цель контролируется, атакующие часто используют насильственные методы, чтобы заставить ее выдать приватный ключ кошелька, мнемоническую фразу и права на вторичную проверку. Распространенные способы включают:
4. Отмывание денег и перевод средств
После получения приватного ключа или мнемонической фразы злоумышленники обычно быстро перемещают активы, используя следующие методы:
Некоторые злоумышленники имеют опыт работы с технологиями блокчейна, знакомы с механизмами отслеживания в блокчейне и намеренно создают многопроходные пути или межсетевые путаницы, чтобы избежать отслеживания.
Меры реагирования
Использование многофункциональных кошельков или распределенных мнемонических фраз в экстремальных сценариях, связанных с угрозой жизни, не является практичным и часто воспринимается нападающими как отказ от сотрудничества, что, наоборот, усугубляет насилие. В отношении атак с применением рычага более надежной стратегией будет "есть что предложить, и потери контролируемы":
Заключение
С учетом быстрого развития шифрования, понимание ваших клиентов ( KYC ) и антикоррупционных ( AML ) систем играет ключевую роль в повышении финансовой прозрачности и контроле за незаконными денежными потоками. Однако в процессе выполнения, особенно в области безопасности данных и конфиденциальности пользователей, все еще существуют значительные проблемы. Например, большое количество чувствительной информации (например, идентификация, биометрические данные и т.д.), собранной платформой для соблюдения требований регулирования, в случае ненадлежащей защиты может стать уязвимым местом для атак.
Таким образом, мы рекомендуем на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы сократить ненужный сбор информации и снизить риск утечки данных. В то же время, платформа может подключить профессиональные платформы противодействия отмыванию денег и отслеживания, чтобы помочь выявить потенциальные подозрительные сделки и повысить способность управления рисками с самого начала. С другой стороны, строительство возможностей безопасности данных также крайне важно; с помощью профессиональных услуг тестирования красной команды платформа может получить поддержку моделирования атак в реальных условиях, чтобы всесторонне оценить пути утечки и риски чувствительных данных.