5美元扳手攻击:当加密货币犯罪走向物理世界

本文探讨了加密货币领域日益严重的物理攻击威胁——扳手攻击,分析了攻击者的作案手法、受害者的选择模式,并提出了针对性的防护建议,揭示了数字安全之外的现实世界风险。

$5扳手攻击:当加密货币犯罪走向物理世界

多年来,加密货币世界一直与尖端数字安全和复杂网络攻击的持续威胁联系在一起。该社区已经磨练出保护资产免受恶意软件、欺诈者和网络犯罪分子侵害的技能。但是,如果对您加密货币的最大威胁并非潜伏在数字阴影中,而是就在您门外,挥舞着像"扳手"这样原始的东西呢?

我们的论文《调查扳手攻击:针对加密货币用户的物理攻击》发表在金融技术进展会议(AFT 2024)上,打破了加密货币犯罪纯粹是在线现象的错觉。它揭示了一个令人深感不安的现实:物理"扳手攻击",即犯罪者使用武力或武力威胁来窃取加密货币。这些攻击具有暴力性、报告不足且令人震惊地有效。最近几个月,加密货币生态系统因一系列严重且暴力的扳手攻击而震动,包括绑架和谋杀。例如,最近著名加密货币硬件钱包公司Ledger的联合创始人David Ballad被绑架。扳手攻击自比特币早期就已存在,甚至影响了该领域的知名人物,如Hal Finney。

超越键盘:什么是5美元扳手攻击?

“扳手攻击"一词源自流行的XKCD网络漫画,描绘了使用物理威胁(一把5美元的扳手)从受害者计算机中提取信息的场景,无需技术努力即可绕过复杂的数字安全。在加密货币背景下,这些攻击正是如此:老式的物理攻击或威胁,针对加密货币所有者以非法夺取其资产或访问资产的手段。在我们的论文中,除了根据刑法规范提出其犯罪要素外,我们还首次提出了该攻击的正式法律定义,以帮助确定攻击的精确范围和衡量标准。

与任何其他加密货币犯罪相比,是什么使这些攻击如此独特和危险?

  • 物理犯罪现场:与网络攻击不同,犯罪发生在现实世界中,因此直接危及用户的物理安全。
  • 原始犯罪方法:攻击者放弃技术技能,回归传统的犯罪方法,如暴力、抢劫和勒索。
  • 针对人身和财产的犯罪:目标不仅是加密货币(财产),还包括用户自身。
  • 绕过数字安全:当受害者面临直接物理威胁时,仅靠网络安全无法保护资金。
  • 普遍脆弱性:每个人都是潜在受害者,无论其技术/加密货币经验或安全意识如何。即使是经验丰富的用户和早期采用者也不能幸免。

扳手攻击的隐藏剖析:谁、如何、为什么?

为了深入了解这一新兴威胁,我们进行了首次也是唯一一次关于扳手攻击的全面研究。我们采用了涉及刑法、犯罪学和计算机安全的独特跨学科方法。为如此严重和敏感的主题收集数据极其困难。为此,我们进行了10次与受害者和专家的访谈,分析了146篇报道犯罪的新闻文章和37个在线论坛。我们使用了数据三角验证,结合这三个数据集的结果以克服偏见,然后应用了犯罪脚本分析。犯罪脚本分析是犯罪学中一种流行的方法论,通过将犯罪分解为步骤/阶段,展示犯罪者沿途采取的每一个行动。

谁?

我们的发现揭示了作案手法和犯罪者的令人不安的多样性。例如,我们发现攻击者范围广泛,从有组织犯罪集团,到朋友/家人、家庭伴侣,甚至一些腐败的执法人员。

如何?

我们发现扳手攻击以各种方式发生,包括入室盗窃、绑架、谋杀和勒索。令人震惊的是,我们还发现扳手攻击采取了家庭虐待的形式,我们将其称为一种新形式:“加密货币助长的家庭经济虐待”。

至于受害者选择,许多是非随机选择的。这要么是因为该人是公众人物,被假定为所有者(例如,加密货币服务提供公司的工程师,或专业学者),或在当面交易时被识别为所有者等。有时,犯罪者仅仅是机会主义的,例如,一个加密货币用户在吹嘘其回报后遭到攻击。

为什么?

通常,犯罪分子通过物理力量获取加密货币比通过复杂的网络攻击更容易。此外,与传统银行业相比,许多加密货币服务提供商缺乏交易限制,这有助于无限制地套现资金。

为何沉默?报告不足的惊人问题

尽管其严重性,扳手攻击的报告不足。受害者通常因隐私顾虑、害怕再次受害、对警方理解加密货币犯罪缺乏信心,或对成功结果持怀疑态度而避免联系执法部门。这造成了犯罪的"暗数”,使得难以衡量问题的真实规模。

可以采取什么措施来防范扳手攻击?

在论文中,我们为用户、行业和监管机构提供了可操作的建议,以应对这一不断演变的威胁。以下是为用户提供的一些建议:

  • 保持低调:避免公开披露您的加密货币持有量或讨论具体金额。即使在在线论坛中也要谨慎,因为匿名有时可以被关联。
  • 战略资金管理:将您的持有分散到不同的存储方法(热钱包和冷钱包)甚至地理位置,以避免单点故障。
  • 结合数字和物理安全:除了在线提供的无数关于网络安全措施的建议外,物理安全也很关键。培养情境意识,避免在线或在不信任的人面前透露您的旅行计划或个人信​​息,并在参加当面加密货币聚会时保持警惕。
  • 当面点对点交易预防措施:如果进行点对点(P2P)当面交易,请彻底审查您的交易对手,在拥挤的公共场所会面,制定逃生计划,并从较小的交易开始以建立信任。在我们的论文中,25%的攻击发生在P2P操作期间。

行动呼吁

自去年论文发表以来,扳手攻击不幸在全球范围内迅速增加。虽然我们承认某些执法机构和新闻媒体通过我们的建议在传播意识方面付出了巨大努力并进行了合作,但我们紧急呼吁行业参与者和监管机构进行干预,以尽量减少这些危险攻击的发生和后果。

致谢

感谢Marie Vasek、Alice Hutchings、Gilberto Atondo Siu和剑桥网络犯罪中心

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次