Темная сторона Блокчейн мира: реальные угрозы, с которыми сталкиваются шифрование пользователи

С ростом стоимости шифрованных активов участились случаи физических атак на пользователей криптовалют. В этой статье будет подробно рассмотрено, как происходят такие атаки, типичные случаи, преступная цепочка и предложены практические рекомендации по предотвращению.

Определение атаки с помощью ключа

Концепция "атаки с использованием ключа" происходит из интернет-комиксов и описывает действия, при которых злоумышленник не использует технические средства, а прибегает к угрозам, вымогательству или даже похищению, чтобы заставить жертву выдать пароль или активы. Этот метод атаки является прямым, эффективным и имеет низкий порог для реализации.

Обзор типичных случаев

С начала этого года случаи похищения пользователей шифрования стали частыми, жертвами стали ключевые участники проектов, лидеры мнений и обычные пользователи.

В начале мая французская полиция успешно освободила отца похищенного богатого человека в сфере шифрования. Похитители требовали огромный выкуп и применяли жестокие действия к жертве.

В январе соучредитель одной компании по производству аппаратных кошельков и его жена стали жертвами вооруженного нападения у себя дома, преступники также нанесли серьезные травмы жертвам и потребовали выплату 100 биткойнов.

В Нью-Йорке итальянский инвестор в шифрование был заманен в виллу и подвергся трехнедельному заключению и пыткам. Преступная группа использовала различные методы для запугивания жертвы, заставляя её передать приватный ключ к кошельку.

В середине мая дочь соучредителя одной криптовалютной платформы и его маленький внук едва не стали жертвами похищения на улицах Парижа, но, к счастью, им помогли прохожие.

Эти случаи показывают, что по сравнению с атаками на Блокчейн, физические угрозы более прямолинейны, эффективны и имеют более низкий порог входа. Нападающие, как правило, молодые люди в возрасте от 16 до 23 лет, обладающие базовыми знаниями о шифровании.

Помимо публично освещаемых случаев, команда безопасности также заметила, что некоторые пользователи сталкиваются с контролем или принуждением со стороны другой стороны при офлайн-торговле, что приводит к потере активов. Кроме того, существуют некоторые случаи "не暴力胁迫", когда злоумышленники угрожают, обладая личной информацией жертвы.

Необходимо подчеркнуть, что раскрытые случаи могут быть лишь верхушкой айсберга. Многие жертвы по различным причинам выбирают молчание, что делает реальный масштаб атак вне цепи трудно поддающимся точной оценке.

Анализ цепочки преступлений

Цепочка преступлений, связанных с атакой с помощью ключа, в основном охватывает следующие ключевые этапы:

1. Блокировка информации: атакующие обычно начинают с информации на блокчейне, сочетая данные о транзакциях, метаданные и т.д., чтобы первоначально оценить масштаб целевых активов. В то же время социальные сети и открытая информация также становятся важными источниками разведывательных данных.

2. Реальная идентификация и контакт: после определения целевой личности злоумышленник попытается получить информацию о ее реальной личности, включая место жительства, часто посещаемые места и семейную структуру. Распространенные методы включают манипуляции на социальных платформах, обратный поиск по открытым данным, обратный поиск по утечкам данных и т. д.

3. Насилие и вымогательство: как только цель контролируется, нападающие часто используют насильственные методы, чтобы заставить жертву передать приватные ключи кошелька, мнемоническую фразу и права на вторичную проверку.

4. Отмывание денег и перемещение средств: после получения приватного ключа или мнемонической фразы, злоумышленники обычно быстро переводят активы, используя такие методы, как использование миксеров, перевод на контролируемые адреса или счета неконтролируемых бирж. Некоторые злоумышленники имеют опыт в Блокчейн-технологиях и намеренно создают сложные пути, чтобы избежать отслеживания.

Меры реагирования

Стратегия, которая должна быть более надежной в случае атак с использованием ключей, должна быть "приносить выгоду и контролировать потери":

• Настройка индикаторного кошелька: подготовьте аккаунт, который выглядит как основной кошелек, но содержит лишь небольшое количество активов для "остановки потерь" в опасной ситуации.
• Управление безопасностью семьи: членам семьи необходимо знать основное о том, где находятся активы и как реагировать на них; установить безопасное слово, чтобы передавать сигнал тревоги в случае необычной ситуации; усилить настройки безопасности домашних устройств и физическую безопасность жилья.
• Избегайте раскрытия своей личности: избегайте демонстрации богатства или публикации торговых отчетов в социальных сетях; избегайте раскрытия наличия шифрования-активов в реальной жизни; управляйте информацией о своих друзьях, чтобы предотвратить утечку от знакомых.

Резюме

С быстрым развитием шифрования индустрии, понимание вашего клиента (KYC) и системы противодействия отмыванию средств (AML) играет ключевую роль в повышении финансовой прозрачности и предотвращении незаконных потоков средств. Однако в процессе исполнения, особенно в области безопасности данных и конфиденциальности пользователей, по-прежнему существует множество вызовов.

Рекомендуется на основе традиционного процесса KYC внедрить динамическую систему идентификации рисков, чтобы уменьшить ненужный сбор информации и снизить риск утечки данных. В то же время платформа может подключиться к профессиональным платформам по борьбе с отмыванием денег и отслеживанию, чтобы помочь в выявлении потенциальных подозрительных сделок и повысить способность к управлению рисками с самого начала. С другой стороны, строительство возможностей по обеспечению безопасности данных также необходимо, платформа может обратиться за поддержкой к профессиональным командам по безопасности для всесторонней оценки путей и точек риска раскрытия чувствительных данных.