Thế giới Blockchain và những mặt tối: "cuộc tấn công bằng cờ lê" mà người dùng mã hóa phải đối mặt
Bối cảnh
Trong khu rừng tối tăm của Blockchain, chúng ta thường bàn luận về các cuộc tấn công trên chuỗi khác nhau, lỗ hổng hợp đồng thông minh và các sự kiện xâm nhập của hacker. Tuy nhiên, ngày càng nhiều trường hợp đang nhắc nhở chúng ta rằng, mối đe dọa đã lan rộng từ thế giới ảo đến cuộc sống thực.
Gần đây, trong một phiên tòa, một tỷ phú tiền mã hóa đã hồi tưởng lại một vụ bắt cóc không thành mà ông đã trải qua vào năm ngoái. Kẻ tấn công đã theo dõi ông qua GPS, làm giả hộ chiếu và sử dụng điện thoại dùng một lần để nắm bắt được hành tung của ông, khi ông đi lên cầu thang thì từ phía sau tấn công, cố gắng dùng một cái túi để chụp lên đầu ông và kiểm soát ông. May mắn thay, vị tỷ phú đã cắn đứt một đoạn ngón tay của kẻ tấn công để thoát thân.
Khi giá trị của tài sản mã hóa ngày càng tăng, các cuộc tấn công vào người dùng mã hóa trong thế giới thực cũng trở nên thường xuyên hơn. Bài viết này sẽ phân tích sâu về các phương thức tấn công này, xem xét các trường hợp điển hình, phân tích chuỗi tội phạm đứng sau và đưa ra các đề xuất phòng ngừa và ứng phó khả thi.
Khái niệm "tấn công cờ lê"
Khái niệm "tấn công bằng cờ lê" xuất phát từ một bức tranh biếm họa trên mạng, mô tả cảnh kẻ tấn công không sử dụng công nghệ cao siêu, mà chỉ cần một chiếc cờ lê 5 đô la để ép nạn nhân giao mật khẩu. Phương thức tấn công này không phụ thuộc vào các biện pháp công nghệ, mà là thông qua đe dọa, tống tiền thậm chí là bắt cóc, ép buộc nạn nhân giao mật khẩu hoặc tài sản.
Xem lại các trường hợp điển hình
Kể từ đầu năm nay, các vụ bắt cóc nhắm vào người dùng mã hóa đã gia tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, những người có ảnh hưởng và cả người dùng bình thường.
Vào đầu tháng 5, cảnh sát Pháp đã thành công trong việc cứu một người cha của một triệu phú tiền mã hóa bị bắt cóc. Bọn bắt cóc đã đòi hàng triệu euro tiền chuộc và tàn nhẫn cắt đứt ngón tay của nạn nhân để gây áp lực lên gia đình.
Vào tháng 1, một trong những nhà sáng lập của một công ty ví phần cứng và vợ của ông đã bị tấn công vũ trang tại nhà, bọn cướp cũng đã chặt đứt ngón tay của họ và quay video, yêu cầu trả 100 đồng Bitcoin.
Tại New York, một nhà đầu tư mã hóa người Ý đã bị lừa đến một căn biệt thự, bị giam giữ và tra tấn trong suốt ba tuần. Băng nhóm tội phạm đã sử dụng cưa điện, thiết bị điện giật và ma túy để đe dọa, thậm chí treo anh ta lên nóc một tòa nhà cao tầng, ép anh ta phải giao nộp khóa riêng ví.
Giữa tháng 5, con gái của một trong những người sáng lập nền tảng giao dịch mã hóa và cháu trai nhỏ của cô suýt bị kéo vào một chiếc xe tải màu trắng trên đường phố Paris. May mắn thay, những người đi đường đã can thiệp kịp thời, giúp tránh được thảm kịch.
Những vụ việc này cho thấy: so với các cuộc tấn công trên chuỗi, mối đe dọa bạo lực ngoài đời thực trực tiếp, hiệu quả hơn và có rào cản thấp hơn. Kẻ tấn công chủ yếu là những người trẻ tuổi, độ tuổi tập trung từ 16 đến 23 tuổi, có kiến thức cơ bản về mã hóa. Theo dữ liệu được công bố bởi công tố viên Pháp, đã có nhiều thanh thiếu niên bị truy tố chính thức vì liên quan đến các vụ án như vậy.
Ngoài các vụ án đã được công bố, đội ngũ an ninh khi thu thập thông tin từ các nạn nhân cũng đã chú ý đến việc một số người dùng bị kiểm soát hoặc bị ép buộc khi giao dịch trực tiếp, dẫn đến tổn thất tài sản.
Ngoài ra, còn có một số sự kiện "cưỡng bức phi bạo lực" chưa nâng cấp thành bạo lực thể chất. Ví dụ, kẻ tấn công đe dọa nạn nhân bằng cách nắm giữ thông tin riêng tư, hành tung hoặc các điểm yếu khác để ép buộc họ chuyển khoản. Mặc dù những tình huống này không gây ra tổn thương trực tiếp, nhưng đã chạm đến ranh giới đe dọa cá nhân, liệu có thuộc phạm trù "tấn công bằng cờ lê" hay không, vẫn đáng được thảo luận thêm.
Cần nhấn mạnh rằng, các trường hợp đã được công khai có thể chỉ là phần nổi của tảng băng. Nhiều nạn nhân chọn im lặng vì lo sợ bị trả thù, cơ quan thực thi pháp luật không tiếp nhận hoặc lo ngại về việc lộ danh tính, điều này cũng khiến quy mô thực sự của các cuộc tấn công ngoài chuỗi trở nên khó đánh giá chính xác.
Phân tích chuỗi tội phạm
Tổng hợp nhiều vụ án điển hình, chúng tôi đã tổng kết chuỗi tội phạm của cuộc tấn công bằng cờ lê bao gồm các giai đoạn quan trọng sau đây:
Khóa thông tin
Kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp hành vi giao dịch, dữ liệu nhãn, tình trạng nắm giữ NFT, v.v., để đánh giá sơ bộ quy mô tài sản mục tiêu. Trong khi đó, trò chuyện nhóm trên mạng xã hội, phát biểu công khai, phỏng vấn người có ảnh hưởng, thậm chí một số dữ liệu bị rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.
Vị trí thực tế và tiếp xúc
Sau khi xác định được danh tính mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin danh tính thực của họ, bao gồm nơi ở, địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương pháp phổ biến bao gồm:
Kích thích mục tiêu tiết lộ thông tin trên nền tảng xã hội
Sử dụng thông tin đăng ký công khai ( như email liên kết ENS, thông tin đăng ký tên miền ) để tra cứu lại.
Sử dụng dữ liệu bị rò rỉ để tìm kiếm ngược
Bằng cách theo dõi hoặc rủ rê giả mạo để đưa mục tiêu vào môi trường kiểm soát
Đe dọa bạo lực và tống tiền
Một khi đã kiểm soát mục tiêu, kẻ tấn công thường sử dụng các phương pháp bạo lực để buộc nạn nhân giao ra khóa riêng ví, cụm từ ghi nhớ và quyền xác thực lần hai, các phương pháp phổ biến bao gồm:
Đánh đập, điện giật, cắt cụt chi và các tổn thương cơ thể khác
Ép buộc nạn nhân thực hiện chuyển khoản
Đe dọa người thân, yêu cầu gia đình chuyển khoản thay.
Rửa tiền và chuyển tiền
Sau khi nhận được khóa riêng hoặc cụm từ ghi nhớ, kẻ tấn công thường nhanh chóng chuyển tài sản, phương thức bao gồm:
Sử dụng máy trộn để che giấu nguồn gốc của tiền
Chuyển vào địa chỉ được kiểm soát hoặc tài khoản sàn giao dịch tập trung không hợp lệ
Thông qua kênh giao dịch ngoài sàn hoặc chợ đen để chuyển đổi tài sản thành tiền mặt
Một số kẻ tấn công có nền tảng công nghệ Blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố tình tạo ra các đường dẫn nhiều bước hoặc làm mờ chéo chuỗi để tránh bị theo dõi.
Biện pháp ứng phó
Sử dụng ví đa ký hoặc cụm từ ghi nhớ phân tán, trong các tình huống cực đoan đối mặt với mối đe dọa cá nhân, thường không thực tiễn, thường bị kẻ tấn công coi là từ chối hợp tác, ngược lại làm gia tăng hành vi bạo lực. Đối với cuộc tấn công bằng cờ lê, chiến lược an toàn hơn nên là "có được cho, và tổn thất có thể kiểm soát":.
Thiết lập ví kích thích: Chuẩn bị một tài khoản trông giống như ví chính, nhưng chỉ lưu trữ một lượng tài sản nhỏ, để sử dụng cho "cứu trợ dừng lỗ" trong trường hợp nguy hiểm.
Quản lý an toàn gia đình: Các thành viên trong gia đình cần nắm vững kiến thức cơ bản về vị trí tài sản và cách ứng phó phối hợp; thiết lập từ an toàn, truyền đạt tín hiệu nguy hiểm khi gặp tình huống bất thường; củng cố cài đặt an toàn cho thiết bị gia dụng và an ninh vật lý cho nơi ở.
Tránh lộ danh tính: Tránh khoe khoang tài sản hoặc chia sẻ hồ sơ giao dịch trên các nền tảng xã hội; Tránh tiết lộ tài sản mã hóa của bạn trong cuộc sống thực; Quản lý thông tin trong bạn bè, ngăn chặn việc tiết lộ từ những người quen. Biện pháp bảo vệ hiệu quả nhất là luôn khiến người khác "không biết bạn là một mục tiêu đáng để theo dõi".
Kết luận
Với sự phát triển nhanh chóng của ngành mã hóa, việc hiểu khách hàng ( KYC ) và hệ thống chống rửa tiền ( AML ) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là về an ninh dữ liệu và quyền riêng tư của người dùng, vẫn phải đối mặt với nhiều thách thức. Ví dụ, thông tin nhạy cảm ( mà nền tảng thu thập để đáp ứng các yêu cầu quản lý, như danh tính, dữ liệu sinh trắc học, v.v. ), nếu không được bảo vệ đúng cách, có thể trở thành điểm tấn công.
Do đó, chúng tôi đề xuất xây dựng hệ thống nhận diện rủi ro động trên cơ sở quy trình KYC truyền thống, giảm thiểu việc thu thập thông tin không cần thiết, nhằm giảm thiểu rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng phòng chống rửa tiền và theo dõi chuyên nghiệp, hỗ trợ nhận diện các giao dịch nghi ngờ tiềm ẩn, từ nguồn nâng cao khả năng quản lý rủi ro. Mặt khác, việc xây dựng khả năng bảo mật dữ liệu cũng không thể thiếu, nhờ vào dịch vụ kiểm tra đội đỏ chuyên nghiệp, nền tảng có thể nhận được hỗ trợ mô phỏng tấn công trong môi trường thực, đánh giá toàn diện các đường dẫn và điểm rủi ro của dữ liệu nhạy cảm.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
5
Đăng lại
Chia sẻ
Bình luận
0/400
ReverseFOMOguy
· 10giờ trước
Các bạn giàu có hãy cẩn thận, hãy hành động theo khả năng của mình nhé.
Xem bản gốcTrả lời0
NullWhisperer
· 10giờ trước
trường hợp biên thú vị... những lỗ hổng trong không gian vật lý giờ đây có lợi nhuận hơn cả việc khai thác hợp đồng thông minh mà nói thật thì
Cuộc tấn công bằng cờ lê đang diễn ra: các triệu phú mã hóa bị bắt cóc, việc bảo vệ tài sản là điều cấp bách.
Thế giới Blockchain và những mặt tối: "cuộc tấn công bằng cờ lê" mà người dùng mã hóa phải đối mặt
Bối cảnh
Trong khu rừng tối tăm của Blockchain, chúng ta thường bàn luận về các cuộc tấn công trên chuỗi khác nhau, lỗ hổng hợp đồng thông minh và các sự kiện xâm nhập của hacker. Tuy nhiên, ngày càng nhiều trường hợp đang nhắc nhở chúng ta rằng, mối đe dọa đã lan rộng từ thế giới ảo đến cuộc sống thực.
Gần đây, trong một phiên tòa, một tỷ phú tiền mã hóa đã hồi tưởng lại một vụ bắt cóc không thành mà ông đã trải qua vào năm ngoái. Kẻ tấn công đã theo dõi ông qua GPS, làm giả hộ chiếu và sử dụng điện thoại dùng một lần để nắm bắt được hành tung của ông, khi ông đi lên cầu thang thì từ phía sau tấn công, cố gắng dùng một cái túi để chụp lên đầu ông và kiểm soát ông. May mắn thay, vị tỷ phú đã cắn đứt một đoạn ngón tay của kẻ tấn công để thoát thân.
Khi giá trị của tài sản mã hóa ngày càng tăng, các cuộc tấn công vào người dùng mã hóa trong thế giới thực cũng trở nên thường xuyên hơn. Bài viết này sẽ phân tích sâu về các phương thức tấn công này, xem xét các trường hợp điển hình, phân tích chuỗi tội phạm đứng sau và đưa ra các đề xuất phòng ngừa và ứng phó khả thi.
Khái niệm "tấn công cờ lê"
Khái niệm "tấn công bằng cờ lê" xuất phát từ một bức tranh biếm họa trên mạng, mô tả cảnh kẻ tấn công không sử dụng công nghệ cao siêu, mà chỉ cần một chiếc cờ lê 5 đô la để ép nạn nhân giao mật khẩu. Phương thức tấn công này không phụ thuộc vào các biện pháp công nghệ, mà là thông qua đe dọa, tống tiền thậm chí là bắt cóc, ép buộc nạn nhân giao mật khẩu hoặc tài sản.
Xem lại các trường hợp điển hình
Kể từ đầu năm nay, các vụ bắt cóc nhắm vào người dùng mã hóa đã gia tăng, nạn nhân bao gồm các thành viên cốt lõi của dự án, những người có ảnh hưởng và cả người dùng bình thường.
Vào đầu tháng 5, cảnh sát Pháp đã thành công trong việc cứu một người cha của một triệu phú tiền mã hóa bị bắt cóc. Bọn bắt cóc đã đòi hàng triệu euro tiền chuộc và tàn nhẫn cắt đứt ngón tay của nạn nhân để gây áp lực lên gia đình.
Vào tháng 1, một trong những nhà sáng lập của một công ty ví phần cứng và vợ của ông đã bị tấn công vũ trang tại nhà, bọn cướp cũng đã chặt đứt ngón tay của họ và quay video, yêu cầu trả 100 đồng Bitcoin.
Tại New York, một nhà đầu tư mã hóa người Ý đã bị lừa đến một căn biệt thự, bị giam giữ và tra tấn trong suốt ba tuần. Băng nhóm tội phạm đã sử dụng cưa điện, thiết bị điện giật và ma túy để đe dọa, thậm chí treo anh ta lên nóc một tòa nhà cao tầng, ép anh ta phải giao nộp khóa riêng ví.
Giữa tháng 5, con gái của một trong những người sáng lập nền tảng giao dịch mã hóa và cháu trai nhỏ của cô suýt bị kéo vào một chiếc xe tải màu trắng trên đường phố Paris. May mắn thay, những người đi đường đã can thiệp kịp thời, giúp tránh được thảm kịch.
Những vụ việc này cho thấy: so với các cuộc tấn công trên chuỗi, mối đe dọa bạo lực ngoài đời thực trực tiếp, hiệu quả hơn và có rào cản thấp hơn. Kẻ tấn công chủ yếu là những người trẻ tuổi, độ tuổi tập trung từ 16 đến 23 tuổi, có kiến thức cơ bản về mã hóa. Theo dữ liệu được công bố bởi công tố viên Pháp, đã có nhiều thanh thiếu niên bị truy tố chính thức vì liên quan đến các vụ án như vậy.
Ngoài các vụ án đã được công bố, đội ngũ an ninh khi thu thập thông tin từ các nạn nhân cũng đã chú ý đến việc một số người dùng bị kiểm soát hoặc bị ép buộc khi giao dịch trực tiếp, dẫn đến tổn thất tài sản.
Ngoài ra, còn có một số sự kiện "cưỡng bức phi bạo lực" chưa nâng cấp thành bạo lực thể chất. Ví dụ, kẻ tấn công đe dọa nạn nhân bằng cách nắm giữ thông tin riêng tư, hành tung hoặc các điểm yếu khác để ép buộc họ chuyển khoản. Mặc dù những tình huống này không gây ra tổn thương trực tiếp, nhưng đã chạm đến ranh giới đe dọa cá nhân, liệu có thuộc phạm trù "tấn công bằng cờ lê" hay không, vẫn đáng được thảo luận thêm.
Cần nhấn mạnh rằng, các trường hợp đã được công khai có thể chỉ là phần nổi của tảng băng. Nhiều nạn nhân chọn im lặng vì lo sợ bị trả thù, cơ quan thực thi pháp luật không tiếp nhận hoặc lo ngại về việc lộ danh tính, điều này cũng khiến quy mô thực sự của các cuộc tấn công ngoài chuỗi trở nên khó đánh giá chính xác.
Phân tích chuỗi tội phạm
Tổng hợp nhiều vụ án điển hình, chúng tôi đã tổng kết chuỗi tội phạm của cuộc tấn công bằng cờ lê bao gồm các giai đoạn quan trọng sau đây:
Kẻ tấn công thường bắt đầu từ thông tin trên chuỗi, kết hợp hành vi giao dịch, dữ liệu nhãn, tình trạng nắm giữ NFT, v.v., để đánh giá sơ bộ quy mô tài sản mục tiêu. Trong khi đó, trò chuyện nhóm trên mạng xã hội, phát biểu công khai, phỏng vấn người có ảnh hưởng, thậm chí một số dữ liệu bị rò rỉ cũng trở thành nguồn thông tin hỗ trợ quan trọng.
Sau khi xác định được danh tính mục tiêu, kẻ tấn công sẽ cố gắng thu thập thông tin danh tính thực của họ, bao gồm nơi ở, địa điểm thường xuyên lui tới và cấu trúc gia đình. Các phương pháp phổ biến bao gồm:
Một khi đã kiểm soát mục tiêu, kẻ tấn công thường sử dụng các phương pháp bạo lực để buộc nạn nhân giao ra khóa riêng ví, cụm từ ghi nhớ và quyền xác thực lần hai, các phương pháp phổ biến bao gồm:
Sau khi nhận được khóa riêng hoặc cụm từ ghi nhớ, kẻ tấn công thường nhanh chóng chuyển tài sản, phương thức bao gồm:
Một số kẻ tấn công có nền tảng công nghệ Blockchain, quen thuộc với cơ chế theo dõi trên chuỗi, sẽ cố tình tạo ra các đường dẫn nhiều bước hoặc làm mờ chéo chuỗi để tránh bị theo dõi.
Biện pháp ứng phó
Sử dụng ví đa ký hoặc cụm từ ghi nhớ phân tán, trong các tình huống cực đoan đối mặt với mối đe dọa cá nhân, thường không thực tiễn, thường bị kẻ tấn công coi là từ chối hợp tác, ngược lại làm gia tăng hành vi bạo lực. Đối với cuộc tấn công bằng cờ lê, chiến lược an toàn hơn nên là "có được cho, và tổn thất có thể kiểm soát":.
Kết luận
Với sự phát triển nhanh chóng của ngành mã hóa, việc hiểu khách hàng ( KYC ) và hệ thống chống rửa tiền ( AML ) đóng vai trò quan trọng trong việc nâng cao tính minh bạch tài chính và kiểm soát dòng tiền bất hợp pháp. Tuy nhiên, trong quá trình thực hiện, đặc biệt là về an ninh dữ liệu và quyền riêng tư của người dùng, vẫn phải đối mặt với nhiều thách thức. Ví dụ, thông tin nhạy cảm ( mà nền tảng thu thập để đáp ứng các yêu cầu quản lý, như danh tính, dữ liệu sinh trắc học, v.v. ), nếu không được bảo vệ đúng cách, có thể trở thành điểm tấn công.
Do đó, chúng tôi đề xuất xây dựng hệ thống nhận diện rủi ro động trên cơ sở quy trình KYC truyền thống, giảm thiểu việc thu thập thông tin không cần thiết, nhằm giảm thiểu rủi ro rò rỉ dữ liệu. Đồng thời, nền tảng có thể kết nối với các nền tảng phòng chống rửa tiền và theo dõi chuyên nghiệp, hỗ trợ nhận diện các giao dịch nghi ngờ tiềm ẩn, từ nguồn nâng cao khả năng quản lý rủi ro. Mặt khác, việc xây dựng khả năng bảo mật dữ liệu cũng không thể thiếu, nhờ vào dịch vụ kiểm tra đội đỏ chuyên nghiệp, nền tảng có thể nhận được hỗ trợ mô phỏng tấn công trong môi trường thực, đánh giá toàn diện các đường dẫn và điểm rủi ro của dữ liệu nhạy cảm.