Шифрування активів зростає, викликаючи ризики поза блокчейном: глибокий аналіз атаки на гайки
Нещодавно серія подій у сфері шифрування викликала широке занепокоєння в галузі щодо безпеки поза блокчейном. Відомий підприємець у сфері шифрування під час судового розгляду згадував про спробу викрадення, що сталася з ним минулого року. Зловмисники слідкували за ним за допомогою високих технологій і намагалися напасти на нього ззаду, коли він йшов нагору. На щастя, цей підприємець зміг вирватися, рішуче чинячи опір.
З огляду на постійне зростання вартості шифрувальних активів, фізичні атаки на шифрувальних користувачів стають дедалі більш поширеними. У цій статті буде детально проаналізовано ці методи атак, переглянуто типові випадки, розглянуто злочинний ланцюг, що стоїть за ними, та запропоновано практичні рекомендації щодо запобігання.
Визначення атак за допомогою гайкового ключа
Концепція "атаки з використанням гайкового ключа" походить з мережевого коміксу, який зображує нападника, що відмовляється від складних технічних засобів, а натомість безпосередньо погрожує жертві гайковим ключем, вимагаючи пароль. Цей спосіб атаки не залежить від технологій, а базується на погрозах, вимаганні або навіть викраденні, примушуючи жертву видати пароль або активи.
Огляд典型案例
Цього року випадки викрадення, спрямовані на користувачів шифрування, стали частими, жертвами яких стали ключові члени проєкту, лідери думок та звичайні користувачі.
На початку травня французька поліція успішно врятувала батька викраденого мільйонера в сфері шифрування. Викрадачі вимагали величезний викуп і жорстоко завдавали шкоди заручнику, щоб тиснути на родичів.
На початку року співзасновник однієї компанії з виробництва апаратних гаманців та його дружина стали жертвами збройного нападу у своєму домі, злочинці також застосували насильство і зняли відео, вимагаючи сплати великої суми біткоїнів.
На початку червня в Марокко затримали підозрюваного, який нібито планував кілька викрадень французьких підприємців у сфері шифрування. Цей підозрюваний перебував у розшуку Інтерполу за кількома злочинами і підозрюється в тому, що є одним із головних організаторів викрадення співзасновника згаданої компанії з апаратними гаманцями.
Інша шокуюча справа сталася в Нью-Йорку. Італійський інвестор у шифрування був заманений до вілли, де його тримали в полоні та катували протягом трьох тижнів. Злочинна група використовувала різні методи для погроз, змушуючи його видати приватний ключ гаманця. Варто зазначити, що злочинці були "інсайдерами", які завдяки аналізу в мережі та відстеженню в соціальних мережах точно визначили свою мету.
У середині травня донька спільного засновника однієї з платформ для шифрування та його маленький онук ледве не стали жертвами викрадення на вулицях Парижа. На щастя, своєчасне втручання перехожих змусило викрадачів втекти.
Ці випадки свідчать про те, що, порівняно з атаками в ланцюзі, поза блокчейном насильницькі загрози є більш прямими, ефективними та з нижчим бар'єром входу. Зазвичай нападники - молоді люди, віком від 16 до 23 років, які мають базові знання про шифрування. За даними, опублікованими французькою прокуратурою, вже кілька неповнолітніх були офіційно звинувачені в участі в таких справах.
Окрім відкритих звітів про справи, команда безпеки також звернула увагу на те, що частина користувачів під час офлайн-торгівлі зазнала контролю або примусу з боку іншої сторони, що призвело до втрати активів.
Крім того, існують деякі випадки "ненасильницького примусу", які не переросли в фізичне насильство. Наприклад, зловмисники загрожують жертвам, володіючи їхньою приватною інформацією, місцезнаходженням або іншими компрометуючими даними, примушуючи їх до переказу коштів. Хоча такі ситуації не завдали прямої шкоди, вони вже торкаються межі особистої загрози, і питання, чи належать вони до категорії "атаки з важелем", ще варто обговорити.
Потрібно підкреслити, що розкриті випадки можуть бути лише верхівкою айсберга. Багато жертв вибирають мовчати через страх помсти, небажання правоохоронних органів розглядати справу або через побоювання за свою ідентичність, що ускладнює точну оцінку реального масштабу атак поза блокчейном.
Аналіз злочинного ланцюга
Дослідження, опубліковане командою дослідників Кембриджського університету у 2024 році, системно проаналізувало випадки насильницького примусу (атаки з гаєчним ключем) глобальних користувачів шифрування, глибоко розкриваючи моделі атак та труднощі захисту.
Загалом, проаналізувавши кілька типових справ, ми підсумували, що злочинний ланцюг атаки за допомогою ключа охоплює приблизно кілька ключових етапів:
1. Блокування інформації
Атакувальники зазвичай починають з інформації з блокчейна, поєднуючи дані про транзакції, мітки даних, інформацію про володіння NFT та інше, щоб попередньо оцінити масштаб цільових активів. Тим часом, чати в соціальних мережах, публічні виступи, зміст інтерв'ю і навіть частково витекла інформація також стають важливими джерелами допоміжної розвідки.
2. Реальне позиціонування та контакт
Після визначення цільової особи, зловмисник спробує отримати її реальну ідентифікаційну інформацію, включаючи місце проживання, звичні місця перебування та сімейну структуру. Загальні методи включають:
На соціальних платформах спонукати ціль до розкриття інформації
Використання відкритих реєстраційних даних (наприклад, електронна пошта, прив'язана до системи доменних імен, інформація про реєстрацію домену) для зворотного пошуку
Використання витоків даних для зворотного пошуку
За допомогою відстеження або фальшивих запрошень ввести ціль у контрольоване середовище
3. Насильницькі погрози та вимагання
Якщо ціль контролюється, зловмисники часто вдаються до насильницьких методів, змушуючи її видати приватний ключ гаманця, мнемонічну фразу та права на вторинну верифікацію, поширені способи включають:
побиття, електрошок, ампутація та інші тілесні ушкодження
примусити жертву виконати переказ
Погрожувати родичам, вимагати, щоб родичі зробили переказ
4. Відмивання грошей та переказ коштів
Отримавши приватний ключ або мнемонічну фразу, зловмисники зазвичай швидко переміщують активи, використовуючи такі засоби:
Використання міксера для приховування джерела коштів
Переведення на контрольовану адресу або на рахунок некоректної торгової платформи
Перетворення активів на готівку через позаблокчейном торгові канали або чорний ринок
Деякі зловмисники мають досвід у технології блокчейн, знайомі з механізмами відстеження на ланцюзі, і навмисно створюють багатошарові шляхи або крос-ланцюгове змішування, щоб уникнути відстеження.
Заходи реагування
Використання багатопідписних гаманців або розподілених мнемонічних фраз не є практичним у крайніх ситуаціях, коли існує загроза життю, оскільки нападники часто вважають це відмовою від співпраці, що, в свою чергу, загострює насильство. Щодо атак з використанням гайкового ключа, більш надійною стратегією має бути "є що дати, і втрати контрольовані":
Налаштування індукційного гаманця: підготуйте обліковий запис, який виглядає як основний гаманець, але має лише невелику кількість активів, щоб використовувати його для "стоп-лосів" у небезпечних ситуаціях.
Управління безпекою сім'ї: члени сім'ї повинні знати основні відомості про розташування активів і реагування на них; встановити безпечне слово для передачі сигналу небезпеки у разі аномальних ситуацій; зміцнити налаштування безпеки побутових пристроїв та фізичну безпеку житла.
Уникнення розкриття особистості: уникайте хизування багатством або публікації записів угод на соціальних платформах; уникайте розкриття володіння шифруваннями в реальному житті; добре керуйте інформацією у своєму колі спілкування, щоб запобігти витоку інформації знайомими. Найефективніший захист завжди полягає в тому, щоб зробити так, щоб люди "не знали, що ви є метою, на яку варто звернути увагу".
Висновок
З розвитком індустрії шифрування, знання свого клієнта (KYC) та системи боротьби з відмиванням грошей (AML) відіграють ключову роль у підвищенні фінансової прозорості та контролю за незаконними фінансовими потоками. Але в процесі виконання, особливо в аспектах безпеки даних та конфіденційності користувачів, все ще існує безліч викликів. Наприклад, велика кількість чутливої інформації (такої як ідентифікація, біометричні дані тощо), яку платформа збирає для виконання вимог регулювання, може стати вразливим місцем у разі неналежного захисту.
Тому ми рекомендуємо на основі традиційного процесу KYC ввести динамічну систему виявлення ризиків, щоб зменшити неналежний збір інформації та знизити ризик витоку даних. Водночас платформа може підключитися до професійних платформ з протидії відмиванню грошей та відстеження, що допоможе виявляти потенційно підозрілі транзакції та підвищити здатність управління ризиками з самого початку. З іншого боку, побудова можливостей безпеки даних також є невід'ємною, завдяки професійним послугам тестування червоних команд платформа може отримати підтримку моделювання атак у реальному середовищі, комплексно оцінюючи шляхи витоку чутливих даних та ризикові точки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
9
Репост
Поділіться
Прокоментувати
0/400
token_therapist
· 08-09 03:39
У наступному житті краще залишитися бідняком.
Переглянути оригіналвідповісти на0
SchrodingersPaper
· 08-07 09:19
Ось такий ключ, що зламав Блокчейн, смішно до сліз!
Переглянути оригіналвідповісти на0
down_only_larry
· 08-06 23:58
Вивчи трохи самозахисту, криптосвіт занадто неспокійний.
Переглянути оригіналвідповісти на0
GateUser-44a00d6c
· 08-06 05:56
Хто ж не ходить по дорозі з ключем?
Переглянути оригіналвідповісти на0
TokenVelocity
· 08-06 05:44
Ручний онлайн-банкомат для зняття коштів
Переглянути оригіналвідповісти на0
wagmi_eventually
· 08-06 05:40
Так що просто роби, адже до їжі не так вже й далеко.
Переглянути оригіналвідповісти на0
PaperHandsCriminal
· 08-06 05:33
Я навіть не наважуюсь розкривати, що є монета, бо боюся, що мене вдарять ключем.
Переглянути оригіналвідповісти на0
CoconutWaterBoy
· 08-06 05:30
Поговори зі мною про кохання, тримаючи гайковий ключ.
Переглянути оригіналвідповісти на0
TrustMeBro
· 08-06 05:30
Гайковий ключ простіший за код, чиста насильницька естетика.
Тінь атаки за допомогою ключа: зростання вартості шифрованих активів сприяє новим формам ризику поза блокчейном
Шифрування активів зростає, викликаючи ризики поза блокчейном: глибокий аналіз атаки на гайки
Нещодавно серія подій у сфері шифрування викликала широке занепокоєння в галузі щодо безпеки поза блокчейном. Відомий підприємець у сфері шифрування під час судового розгляду згадував про спробу викрадення, що сталася з ним минулого року. Зловмисники слідкували за ним за допомогою високих технологій і намагалися напасти на нього ззаду, коли він йшов нагору. На щастя, цей підприємець зміг вирватися, рішуче чинячи опір.
З огляду на постійне зростання вартості шифрувальних активів, фізичні атаки на шифрувальних користувачів стають дедалі більш поширеними. У цій статті буде детально проаналізовано ці методи атак, переглянуто типові випадки, розглянуто злочинний ланцюг, що стоїть за ними, та запропоновано практичні рекомендації щодо запобігання.
Визначення атак за допомогою гайкового ключа
Концепція "атаки з використанням гайкового ключа" походить з мережевого коміксу, який зображує нападника, що відмовляється від складних технічних засобів, а натомість безпосередньо погрожує жертві гайковим ключем, вимагаючи пароль. Цей спосіб атаки не залежить від технологій, а базується на погрозах, вимаганні або навіть викраденні, примушуючи жертву видати пароль або активи.
Огляд典型案例
Цього року випадки викрадення, спрямовані на користувачів шифрування, стали частими, жертвами яких стали ключові члени проєкту, лідери думок та звичайні користувачі.
На початку травня французька поліція успішно врятувала батька викраденого мільйонера в сфері шифрування. Викрадачі вимагали величезний викуп і жорстоко завдавали шкоди заручнику, щоб тиснути на родичів.
На початку року співзасновник однієї компанії з виробництва апаратних гаманців та його дружина стали жертвами збройного нападу у своєму домі, злочинці також застосували насильство і зняли відео, вимагаючи сплати великої суми біткоїнів.
На початку червня в Марокко затримали підозрюваного, який нібито планував кілька викрадень французьких підприємців у сфері шифрування. Цей підозрюваний перебував у розшуку Інтерполу за кількома злочинами і підозрюється в тому, що є одним із головних організаторів викрадення співзасновника згаданої компанії з апаратними гаманцями.
Інша шокуюча справа сталася в Нью-Йорку. Італійський інвестор у шифрування був заманений до вілли, де його тримали в полоні та катували протягом трьох тижнів. Злочинна група використовувала різні методи для погроз, змушуючи його видати приватний ключ гаманця. Варто зазначити, що злочинці були "інсайдерами", які завдяки аналізу в мережі та відстеженню в соціальних мережах точно визначили свою мету.
У середині травня донька спільного засновника однієї з платформ для шифрування та його маленький онук ледве не стали жертвами викрадення на вулицях Парижа. На щастя, своєчасне втручання перехожих змусило викрадачів втекти.
Ці випадки свідчать про те, що, порівняно з атаками в ланцюзі, поза блокчейном насильницькі загрози є більш прямими, ефективними та з нижчим бар'єром входу. Зазвичай нападники - молоді люди, віком від 16 до 23 років, які мають базові знання про шифрування. За даними, опублікованими французькою прокуратурою, вже кілька неповнолітніх були офіційно звинувачені в участі в таких справах.
Окрім відкритих звітів про справи, команда безпеки також звернула увагу на те, що частина користувачів під час офлайн-торгівлі зазнала контролю або примусу з боку іншої сторони, що призвело до втрати активів.
Крім того, існують деякі випадки "ненасильницького примусу", які не переросли в фізичне насильство. Наприклад, зловмисники загрожують жертвам, володіючи їхньою приватною інформацією, місцезнаходженням або іншими компрометуючими даними, примушуючи їх до переказу коштів. Хоча такі ситуації не завдали прямої шкоди, вони вже торкаються межі особистої загрози, і питання, чи належать вони до категорії "атаки з важелем", ще варто обговорити.
Потрібно підкреслити, що розкриті випадки можуть бути лише верхівкою айсберга. Багато жертв вибирають мовчати через страх помсти, небажання правоохоронних органів розглядати справу або через побоювання за свою ідентичність, що ускладнює точну оцінку реального масштабу атак поза блокчейном.
Аналіз злочинного ланцюга
Дослідження, опубліковане командою дослідників Кембриджського університету у 2024 році, системно проаналізувало випадки насильницького примусу (атаки з гаєчним ключем) глобальних користувачів шифрування, глибоко розкриваючи моделі атак та труднощі захисту.
Загалом, проаналізувавши кілька типових справ, ми підсумували, що злочинний ланцюг атаки за допомогою ключа охоплює приблизно кілька ключових етапів:
1. Блокування інформації
Атакувальники зазвичай починають з інформації з блокчейна, поєднуючи дані про транзакції, мітки даних, інформацію про володіння NFT та інше, щоб попередньо оцінити масштаб цільових активів. Тим часом, чати в соціальних мережах, публічні виступи, зміст інтерв'ю і навіть частково витекла інформація також стають важливими джерелами допоміжної розвідки.
2. Реальне позиціонування та контакт
Після визначення цільової особи, зловмисник спробує отримати її реальну ідентифікаційну інформацію, включаючи місце проживання, звичні місця перебування та сімейну структуру. Загальні методи включають:
3. Насильницькі погрози та вимагання
Якщо ціль контролюється, зловмисники часто вдаються до насильницьких методів, змушуючи її видати приватний ключ гаманця, мнемонічну фразу та права на вторинну верифікацію, поширені способи включають:
4. Відмивання грошей та переказ коштів
Отримавши приватний ключ або мнемонічну фразу, зловмисники зазвичай швидко переміщують активи, використовуючи такі засоби:
Деякі зловмисники мають досвід у технології блокчейн, знайомі з механізмами відстеження на ланцюзі, і навмисно створюють багатошарові шляхи або крос-ланцюгове змішування, щоб уникнути відстеження.
Заходи реагування
Використання багатопідписних гаманців або розподілених мнемонічних фраз не є практичним у крайніх ситуаціях, коли існує загроза життю, оскільки нападники часто вважають це відмовою від співпраці, що, в свою чергу, загострює насильство. Щодо атак з використанням гайкового ключа, більш надійною стратегією має бути "є що дати, і втрати контрольовані":
Висновок
З розвитком індустрії шифрування, знання свого клієнта (KYC) та системи боротьби з відмиванням грошей (AML) відіграють ключову роль у підвищенні фінансової прозорості та контролю за незаконними фінансовими потоками. Але в процесі виконання, особливо в аспектах безпеки даних та конфіденційності користувачів, все ще існує безліч викликів. Наприклад, велика кількість чутливої інформації (такої як ідентифікація, біометричні дані тощо), яку платформа збирає для виконання вимог регулювання, може стати вразливим місцем у разі неналежного захисту.
Тому ми рекомендуємо на основі традиційного процесу KYC ввести динамічну систему виявлення ризиків, щоб зменшити неналежний збір інформації та знизити ризик витоку даних. Водночас платформа може підключитися до професійних платформ з протидії відмиванню грошей та відстеження, що допоможе виявляти потенційно підозрілі транзакції та підвищити здатність управління ризиками з самого початку. З іншого боку, побудова можливостей безпеки даних також є невід'ємною, завдяки професійним послугам тестування червоних команд платформа може отримати підтримку моделювання атак у реальному середовищі, комплексно оцінюючи шляхи витоку чутливих даних та ризикові точки.