Riscos fora da cadeia: a "sombra" do mundo Blockchain
No campo da Blockchain, costumamos nos concentrar em vulnerabilidades de contratos inteligentes, ataques on-chain e outras ameaças a nível técnico, mas uma série de eventos recentes nos lembra que os riscos de segurança pessoal fora da cadeia estão se tornando um novo desafio que não pode ser ignorado.
No ano passado, um magnata das criptomoedas foi alvo de uma tentativa de sequestro dramática. Os atacantes rastrearam o alvo usando localização por GPS, documentos falsificados e outros métodos, tentando controlá-lo à força quando ele voltava para casa. Felizmente, a vítima conseguiu escapar após lutar bravamente. Este incidente revela que a ameaça real contra os detentores de ativos criptográficos está a aumentar.
Com a valorização contínua dos ativos criptográficos, esses eventos violentos com o objetivo de obter chaves privadas ou ativos tornaram-se cada vez mais frequentes. Este artigo analisará em profundidade essa técnica criminosa conhecida como "ataque de chave inglesa", revisitará casos típicos e apresentará sugestões de prevenção práticas e viáveis.
A essência do ataque de Wrench
O termo "ataque de wrench" origina-se de uma tirinha da internet, sugerindo que mesmo com as mais poderosas proteções tecnológicas, um atacante pode usar métodos simples de força para forçar a vítima a entregar sua senha. Este tipo de ataque não depende de vulnerabilidades técnicas, mas sim de ameaçar diretamente a segurança pessoal da vítima.
Revisão de Caso
Este ano, vários casos de sequestro de usuários de criptomoedas chamaram a atenção:
O pai de um magnata das criptomoedas foi sequestrado, e os criminosos cortaram brutalmente os seus dedos para pressionar a família a pagar o resgate.
O fundador de uma empresa de carteiras de hardware e a sua esposa foram atacados em casa por armados, também sofrendo ferimentos corporais.
Um investidor italiano foi mantido em cativeiro por três semanas, sofrendo torturas como ser eletrocutado e ter uma serra elétrica usada contra ele, sendo forçado a entregar a chave privada da sua carteira.
A filha e o neto do fundador de uma plataforma de negociação de criptomoedas quase foram sequestrados na rua.
Estes casos indicam que, em comparação com ataques complexos na blockchain, as ameaças de violência fora da cadeia são mais diretas e eficazes. Vale a pena notar que muitos suspeitos de crime são jovens e possuem conhecimentos básicos sobre criptomoedas.
Além de eventos violentos, existem alguns casos de "coação não violenta", como atacantes ameaçando as vítimas ao deter informações privadas. Embora não tenha causado danos diretos, já tocou nos limites da segurança pessoal.
É importante enfatizar que os casos divulgados podem ser apenas a ponta do iceberg. Muitos vítimas optam por permanecer em silêncio devido a preocupações com retaliação ou exposição de identidade, tornando difícil avaliar a verdadeira escala dos ataques fora da cadeia.
Análise da cadeia de crimes
De acordo com a pesquisa da Universidade de Cambridge e vários casos típicos, a cadeia criminosa do ataque de chave inglesa geralmente inclui as seguintes etapas:
Bloqueio de informações: o atacante coleta informações sobre o alvo a partir de transações em blockchain, redes sociais e outros canais, avaliando a escala de ativos.
Posicionamento na realidade: obter a identidade real e informações de localização do alvo através de engenharia social, verificação de dados públicos e outros meios.
Ameaça violenta: após controlar o alvo, forçar a entrega da chave privada ou ativos através de danos físicos, ameaças a parentes, entre outros métodos.
Transferência de fundos: Após obter a chave privada, transfira rapidamente os ativos, utilizando misturadores e outros métodos para ocultar a origem dos fundos.
Alguns atacantes têm um background em tecnologia Blockchain e podem realizar operações complexas fora da cadeia para evitar o rastreamento.
Medidas de resposta
Diante de ataques de wrench, técnicas tradicionais como carteiras multi-assinatura não são práticas. Uma estratégia mais segura é "dar o que se tem, e que a perda seja controlável":
Configurar uma carteira de emergência: prepare uma conta com apenas um pequeno número de ativos, para situações de emergência.
Gestão de segurança familiar: elaborar planos de emergência para a família, estabelecer códigos de segurança.
Evitar a exposição da identidade: gerir cuidadosamente as informações nas redes sociais, evitando revelar a situação dos ativos na vida real.
A proteção mais eficaz é não se tornar um alvo óbvio de ataques.
Conclusão
Com o desenvolvimento da indústria de criptomoedas, os sistemas KYC e AML desempenham um papel importante no controle do fluxo ilegal de fundos. No entanto, durante a execução, especialmente nas áreas de segurança de dados e privacidade do usuário, ainda existem desafios. Sugere-se a introdução de um sistema de identificação de risco dinâmico, para reduzir a coleta desnecessária de informações, ao mesmo tempo em que se fortalece a capacidade de segurança de dados da própria plataforma, avaliando de forma abrangente o risco de exposição de dados sensíveis.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
5
Compartilhar
Comentário
0/400
MagicBean
· 14h atrás
Hehe, o investimento também precisa ter cuidado com assaltos violentos?
Ver originalResponder0
AltcoinHunter
· 22h atrás
Idiotas必备课程啊这是
Ver originalResponder0
MetaMaskVictim
· 22h atrás
não me atrevo a encher a Carteira muito
Ver originalResponder0
SchrodingerWallet
· 22h atrás
Agora, felizmente, estou no Metaverso.
Ver originalResponder0
LiquidityWizard
· 22h atrás
na verdade, se você calcular os números... 97,3% do risco físico é evitável com a opsec adequada
fora da cadeia a segurança pessoal tornou-se uma nova ameaça que os suportes de encriptação enfrentam
Riscos fora da cadeia: a "sombra" do mundo Blockchain
No campo da Blockchain, costumamos nos concentrar em vulnerabilidades de contratos inteligentes, ataques on-chain e outras ameaças a nível técnico, mas uma série de eventos recentes nos lembra que os riscos de segurança pessoal fora da cadeia estão se tornando um novo desafio que não pode ser ignorado.
No ano passado, um magnata das criptomoedas foi alvo de uma tentativa de sequestro dramática. Os atacantes rastrearam o alvo usando localização por GPS, documentos falsificados e outros métodos, tentando controlá-lo à força quando ele voltava para casa. Felizmente, a vítima conseguiu escapar após lutar bravamente. Este incidente revela que a ameaça real contra os detentores de ativos criptográficos está a aumentar.
Com a valorização contínua dos ativos criptográficos, esses eventos violentos com o objetivo de obter chaves privadas ou ativos tornaram-se cada vez mais frequentes. Este artigo analisará em profundidade essa técnica criminosa conhecida como "ataque de chave inglesa", revisitará casos típicos e apresentará sugestões de prevenção práticas e viáveis.
A essência do ataque de Wrench
O termo "ataque de wrench" origina-se de uma tirinha da internet, sugerindo que mesmo com as mais poderosas proteções tecnológicas, um atacante pode usar métodos simples de força para forçar a vítima a entregar sua senha. Este tipo de ataque não depende de vulnerabilidades técnicas, mas sim de ameaçar diretamente a segurança pessoal da vítima.
Revisão de Caso
Este ano, vários casos de sequestro de usuários de criptomoedas chamaram a atenção:
O pai de um magnata das criptomoedas foi sequestrado, e os criminosos cortaram brutalmente os seus dedos para pressionar a família a pagar o resgate.
O fundador de uma empresa de carteiras de hardware e a sua esposa foram atacados em casa por armados, também sofrendo ferimentos corporais.
Um investidor italiano foi mantido em cativeiro por três semanas, sofrendo torturas como ser eletrocutado e ter uma serra elétrica usada contra ele, sendo forçado a entregar a chave privada da sua carteira.
A filha e o neto do fundador de uma plataforma de negociação de criptomoedas quase foram sequestrados na rua.
Estes casos indicam que, em comparação com ataques complexos na blockchain, as ameaças de violência fora da cadeia são mais diretas e eficazes. Vale a pena notar que muitos suspeitos de crime são jovens e possuem conhecimentos básicos sobre criptomoedas.
Além de eventos violentos, existem alguns casos de "coação não violenta", como atacantes ameaçando as vítimas ao deter informações privadas. Embora não tenha causado danos diretos, já tocou nos limites da segurança pessoal.
É importante enfatizar que os casos divulgados podem ser apenas a ponta do iceberg. Muitos vítimas optam por permanecer em silêncio devido a preocupações com retaliação ou exposição de identidade, tornando difícil avaliar a verdadeira escala dos ataques fora da cadeia.
Análise da cadeia de crimes
De acordo com a pesquisa da Universidade de Cambridge e vários casos típicos, a cadeia criminosa do ataque de chave inglesa geralmente inclui as seguintes etapas:
Bloqueio de informações: o atacante coleta informações sobre o alvo a partir de transações em blockchain, redes sociais e outros canais, avaliando a escala de ativos.
Posicionamento na realidade: obter a identidade real e informações de localização do alvo através de engenharia social, verificação de dados públicos e outros meios.
Ameaça violenta: após controlar o alvo, forçar a entrega da chave privada ou ativos através de danos físicos, ameaças a parentes, entre outros métodos.
Transferência de fundos: Após obter a chave privada, transfira rapidamente os ativos, utilizando misturadores e outros métodos para ocultar a origem dos fundos.
Alguns atacantes têm um background em tecnologia Blockchain e podem realizar operações complexas fora da cadeia para evitar o rastreamento.
Medidas de resposta
Diante de ataques de wrench, técnicas tradicionais como carteiras multi-assinatura não são práticas. Uma estratégia mais segura é "dar o que se tem, e que a perda seja controlável":
Configurar uma carteira de emergência: prepare uma conta com apenas um pequeno número de ativos, para situações de emergência.
Gestão de segurança familiar: elaborar planos de emergência para a família, estabelecer códigos de segurança.
Evitar a exposição da identidade: gerir cuidadosamente as informações nas redes sociais, evitando revelar a situação dos ativos na vida real.
A proteção mais eficaz é não se tornar um alvo óbvio de ataques.
Conclusão
Com o desenvolvimento da indústria de criptomoedas, os sistemas KYC e AML desempenham um papel importante no controle do fluxo ilegal de fundos. No entanto, durante a execução, especialmente nas áreas de segurança de dados e privacidade do usuário, ainda existem desafios. Sugere-se a introdução de um sistema de identificação de risco dinâmico, para reduzir a coleta desnecessária de informações, ao mesmo tempo em que se fortalece a capacidade de segurança de dados da própria plataforma, avaliando de forma abrangente o risco de exposição de dados sensíveis.