การโจมตีด้วยเข็มขัดในคริปโต
บทนำ
ประแจที่หัวของคุณ crypto ของคุณหรือชีวิตของคุณ? นี่คือภาวะที่กลืนไม่เข้าคายไม่ออกที่เหยื่อของการโจมตีประแจต้องเผชิญ
เนื่องจากการเทรดเหรียญดิจิทัลจะให้คุณถือครองสินทรัพย์ของคุณด้วย ดังนั้นคุณก็ต้องรับผิดชอบความเสี่ยงที่เกี่ยวข้องกับมัน ในขณะที่ความสนใจมักเน้นที่ภัยคุกคามด้านดิจิทัลเช่นการโจมตีด้วยวิธีการหลอกลวงหรือมัลแวร์ อันตรายทางร่างกายก็มีอยู่เช่นกัน
ตามงานวิจัยโดยมหาวิทยาลัยเคมบริดจ์ การโจมตีด้วยเถาขวานสามารถติดตามได้ถึงปี 2012 โดยมีการเพิ่มความถี่ลงเรื่อย ๆ ตั้งแต่ราคาและความนิยมของ Bitcoin เริ่มเพิ่มขึ้น ปี 2021 จะเป็นปีที่ได้รับบันทึกสูงสุดจนถึงตอนนี้ พบว่ามีการเพิ่มขึ้นอย่างมีนัยสำคัญในการโจมตีด้วยเถาขวานทั่วภูมิภาคตะวันตกของยุโรป ผลการค้นพบจากนักสืบคริปโตชื่อดัง ZachXBT ระบุถึงรายงานหลายรายงานของการปล้นเฉพาะเจาะจงที่เน้นที่เจ้าของสกุลเงินดิจิทัล
Wrench Attack คืออะไร?
การโจมตีประแจคือการกําหนดเป้าหมายทางกายภาพของผู้ถือสกุลเงินดิจิทัลเพื่อให้ได้มาซึ่งการครอบครองและเป็นเจ้าของทรัพย์สินของตนอย่างผิดกฎหมายโดยใช้กําลังทางกายภาพหรือขู่ว่าจะเป็นอันตราย คํายอดนิยม "การโจมตีประแจ $ 5" ปรากฏตัวครั้งแรกในเว็บคอมมิค XKCD ซึ่งตัวละครสองตัววางแผนการโจมตีทางกายภาพโดยใช้ประแจ $ 5 เพื่อบังคับให้เหยื่อให้ข้อมูลแทนที่จะแฮ็คคอมพิวเตอร์ของเขา
แม้ว่าเป็นอาวุธที่นิยมใช้ แต่เลื่อนจะถูกใช้โดยทั่วไปเป็นการอุปถัมภาพเพื่ออ้างอิงถึงอาวุธที่แตกต่างกัน การเกิดเหตุการณ์ต่างๆ ได้รายงานการใช้อาวุธหลายประเภท รวมถึงมีด คานทะเล และปืนยิง
แหล่งที่มา: XKCD
ไม่เหมือนกับระบบการเงินแบบดั้งเดิม ซึ่งมีการตรวจสอบ ยอดคงเครือ และเจ้าหน้าที่ที่สามารถย้อนกลับหรือล็อคธุรกรรมที่น่าสงสัย การทำธุรกรรมทางคริปโต โดยเฉพาะผ่านช่องทางที่กระจายอยู่ ไม่สามารถย้อนกลับได้ โดยไม่มีเจ้าหน้าที่กลางที่สามารถอุทิศเพื่อรับความช่วยเหลือ สิ่งนี้ทำให้การโจมตีด้วยเหล็กเย็นกลายเป็นการดำเนินการที่มีกำไรสูงสำหรับอาชญากรเนื่องจากมันเกือบจะหาทางตามหาไม่ได้
บางเหตุการณ์การโจมตีด้วยเลื่อมยอดที่นิยม
ประธานบริษัทแคนาดาถูกโจมตี
ในปี 2024 ดีน สกุร์กา ประธานบริหารของ WonderFi บริษัทคริปโตชาวแคนาดา ถูกโจมตี สกุร์กาถูกปลดปล่อยไว้โดยไม่ได้รับบาดเจ็บหลังจากจ่ายค่าไถ่ 1 ล้านดอลลาร์แคนาดา
ผู้ก่อตั้ง Ledger โจมตี
ในเดือนมกราคม 2025 David Balland ผู้ร่วมก่อตั้ง Ledger ผู้พัฒนากระเป๋าเงินคริปโต และภรรยาของเขาถูกลักพาตัวในฝรั่งเศส ในการแสดงพลังที่โหดร้ายผู้ลักพาตัวได้ทําลายนิ้วมือของ Balland และส่งให้เพื่อนร่วมงานของเขาเรียกร้องค่าไถ่ในสกุลเงินดิจิทัล นายบัลแลนด์และภรรยาของเขาจะได้รับการช่วยเหลือจากหน่วยงานบังคับใช้กฎหมายในเวลาต่อมา
วิธีการโจมตีด้วยเครื่องมือสวิทช์เกิดขึ้นอย่างไร
ด้วยการโจมตีด้วยประแจมีความเป็นไปได้สูงที่เหยื่อจะถูกกําหนดเป้าหมายโดยเจตนาเพื่อใช้ประโยชน์จากทรัพย์สินของพวกเขาในขณะที่ที่อยู่กระเป๋าเงินทําให้ผู้ถือไม่ระบุชื่อบ่อยครั้งที่ผู้ถือเปิดเผยตัวเองทางอ้อมโดยการโอ้อวดต่อสาธารณะเกี่ยวกับการถือครองการแบ่งปันยอดคงเหลือในกระเป๋าเงินหรือการแสดงสินทรัพย์ดิจิทัลเพิ่มโอกาสในการตกเป็นเป้าหมายของภัยคุกคามทางกายภาพ ผู้โจมตีสามารถรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเป้าหมายของพวกเขาผ่านวิศวกรรมสังคมหรือ doxxing (การเผยแพร่ข้อมูลส่วนตัว) ข้อมูลนี้อาจรวมถึงที่อยู่บ้านกิจวัตรหรือสถานที่ที่พวกเขาใช้บ่อยซึ่งใช้ในการวางแผนการโจมตี
เพื่อนร่วมงานที่ใกล้ชิดที่ตระหนักถึงการถือครอง crypto ของเหยื่อยังสามารถทรยศพวกเขาไม่ว่าจะโดยการวางแผนโจมตีตัวเองหรือรั่วไหลข้อมูลที่ละเอียดอ่อนไปยังอาชญากร
วิธีการโจมตีด้วยประแจ
Source: Ordekian et.al.,2024
มาตรการป้องกันการโจมตีด้วยเถ้า
1. สวมบทบาทที่ไม่รู้จัก: หลีกเลี่ยงการเปิดเผยถึงการถือคริปโตเงินของคุณในทางสาธารณะ โดยเฉพาะบนโซเชียลมีเดีย ใช้นามปากกาสำหรับการสนทนาสาธารณะเกี่ยวกับคริปโตและหลีกเลี่ยงการเชื่อมต่อบุคคลิกิตีของคุณกับที่อยู่กระเป๋าเงินของคุณหรือกิจกรรมที่เกี่ยวข้องกับคริปโต จำกัดการแบ่งปันข้อมูลส่วนตัวออนไลน์ (เช่น ที่อยู่ เบอร์โทรศัพท์) ซึ่งอาจช่วยให้มิชอบชี้ที่และเป้าเป้าของคุณ
2.ใช้กระเป๋าเงิน Multi-Sig: กระเป๋าเงินหลายลายเซ็นเจอร์ (multisig) ต้องการการอนุมัติจากหลายฝ่ายเพื่อให้สามารถอนุมัติธุรกรรม โดยทั่วไปจะมาจากอุปกรณ์หรือบุคคลหลายคน สิ่งนี้ทำให้มันยากขึ้นสำหรับผู้โจมตีที่จะโอนเงิน เนื่องจากพวกเขาต้องการเข้าถึงกุญแจหลายตัว คุณสามารถตั้งค่ากระเป๋าเงินหลายลายเซ็นเจอร์กับบุคคลที่สามาถเชื่อถือได้หรือบนอุปกรณ์ต่าง ๆ ที่คุณควบคุมเพื่อลดความน่าจะเป็นที่จะถูกบีบบังครั้งเดียว
3. การจัดเก็บในที่เย็นสำหรับจำนวนที่มาก: เก็บส่วนใหญ่ของสกุลเงินดิจิทัลของคุณในกระเป๋าเงินแบบเย็น (กระเป๋าเงินฮาร์ดแวร์ที่ไม่เชื่อมต่อกับอินเทอร์เน็ต) กระเป๋าเงินแบบเย็นไม่สามารถเข้าถึงจากระยะไกลได้และปลอดภัยมากจากการถูก hack หรืออันตรายทางกายภาพ
เก็บวอลเล็ตเย็นเหล่านี้ในที่เก็บรักษาที่ปลอดภัยและไม่เปิดเผย (เช่นกล่องฝากของปลอดภัย) เพื่อลดความเสี่ยงที่จะถูกบีบอัดให้เข้าถึงโดยรวดเร็ว
4.ใช้บริการเก็บรักษาอย่างปลอดภัย: หากคุณมีพันธบัตรมาก คิดจะใช้บริการเก็บรักษาของสถาบัน บริการเหล่านี้มักจะมีชั้นความปลอดภัยเพิ่มเติม เช่น ประกัน การใช้ลายมือ และการเก็บรักษานอกสถานที่ เพื่อลดความเสี่ยงที่จะถูกบีบบังคับทางร่างกาย
5.กระจายสินทรัพย์ของคุณ: กระจายสินทรัพย์ crypto ของคุณไปยังกระเป๋าเงินหลายใบ ด้วยการทําเช่นนั้นแม้ว่าคุณจะถูกบังคับให้ยอมจํานนกระเป๋าเงินหนึ่งใบผู้โจมตีจะไม่สามารถเข้าถึงการถือครองทั้งหมดของคุณได้ ใช้กระเป๋าเงิน "ล่อ" ขนาดเล็กที่มีสกุลเงินดิจิทัลจํานวนน้อยที่สุดเพื่อให้ผู้โจมตีหากถูกคุกคามในขณะที่รักษาทรัพย์สินส่วนใหญ่ของคุณให้ปลอดภัย
6. ป้องกันพื้นที่ที่คุณอยู่: ป้องกันความปลอดภัยของบ้านและสำนักงานของคุณโดยการติดตั้งระบบกล้องวงจรปิด ระบบเตือนภัย และกลอนที่แข็งแรง สิ่งเหล่านี้สามารถขัดขวางผู้โจมตีที่เป็นไปได้และแจ้งเตือนเจ้าหน้าที่ในกรณีที่เกิดการโจมตี พิจารณาใช้มาตรการความปลอดภัยส่วนบุคคลโดยเฉพาะอย่างยิ่งหากคุณถือมูลค่าของคริปโตเหรียญจำนวนมาก
สรุป
คุณลักษณะที่ไม่มีการกำหนดเองของสกุลเงินดิจิทัลทำให้ผู้ใช้มีควบคุมที่แท้จริงต่อทรัพย์สินของพวกเขา แต่ก็ยังนำมาซึ่งความเสี่ยงที่สำคัญเช่นกัน รวมถึงการเสี่ยงต่อการโจมตีด้วยเถียง ซึ่งการรับรู้ในการใช้สกุลเงินดิจิทัลที่ขยายตัว การระวังต่อการโจมตีทั้งดิจิทัลและทางกายเป็นสิ่งที่สำคัญอย่างมาก โดยการกระทำเช่น การเก็บทรัพย์สินเป็นความลับ การใช้บัญชีพร้อมลายเซ็นต์หลายอัน การเก็บทรัพย์สินในกระเป๋าสตางค์เย็น และการเสริมความปลอดภัยทางกาย บุคคลสามารถลดความเสี่ยงต่อการโจมตีเหล่านี้
บทความที่เกี่ยวข้อง
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
คู่มือสำหรับผู้เริ่มต้นเทรด
ความเสี่ยงที่คุณต้องระวังเมื่อซื้อขาย Crypto
การโจมตีด้วยเข็มขัดในคริปโต
บทนำ
Wrench Attack คืออะไร?
บางคดีการโจมตีเถียงยอดนิยม
วิธีการโจมตีด้วยเครา
มาตรการป้องกันการโจมตีด้วยเถียง
สรุป
บทนำ
ประแจที่หัวของคุณ crypto ของคุณหรือชีวิตของคุณ? นี่คือภาวะที่กลืนไม่เข้าคายไม่ออกที่เหยื่อของการโจมตีประแจต้องเผชิญ
เนื่องจากการเทรดเหรียญดิจิทัลจะให้คุณถือครองสินทรัพย์ของคุณด้วย ดังนั้นคุณก็ต้องรับผิดชอบความเสี่ยงที่เกี่ยวข้องกับมัน ในขณะที่ความสนใจมักเน้นที่ภัยคุกคามด้านดิจิทัลเช่นการโจมตีด้วยวิธีการหลอกลวงหรือมัลแวร์ อันตรายทางร่างกายก็มีอยู่เช่นกัน
ตามงานวิจัยโดยมหาวิทยาลัยเคมบริดจ์ การโจมตีด้วยเถาขวานสามารถติดตามได้ถึงปี 2012 โดยมีการเพิ่มความถี่ลงเรื่อย ๆ ตั้งแต่ราคาและความนิยมของ Bitcoin เริ่มเพิ่มขึ้น ปี 2021 จะเป็นปีที่ได้รับบันทึกสูงสุดจนถึงตอนนี้ พบว่ามีการเพิ่มขึ้นอย่างมีนัยสำคัญในการโจมตีด้วยเถาขวานทั่วภูมิภาคตะวันตกของยุโรป ผลการค้นพบจากนักสืบคริปโตชื่อดัง ZachXBT ระบุถึงรายงานหลายรายงานของการปล้นเฉพาะเจาะจงที่เน้นที่เจ้าของสกุลเงินดิจิทัล
Wrench Attack คืออะไร?
การโจมตีประแจคือการกําหนดเป้าหมายทางกายภาพของผู้ถือสกุลเงินดิจิทัลเพื่อให้ได้มาซึ่งการครอบครองและเป็นเจ้าของทรัพย์สินของตนอย่างผิดกฎหมายโดยใช้กําลังทางกายภาพหรือขู่ว่าจะเป็นอันตราย คํายอดนิยม "การโจมตีประแจ $ 5" ปรากฏตัวครั้งแรกในเว็บคอมมิค XKCD ซึ่งตัวละครสองตัววางแผนการโจมตีทางกายภาพโดยใช้ประแจ $ 5 เพื่อบังคับให้เหยื่อให้ข้อมูลแทนที่จะแฮ็คคอมพิวเตอร์ของเขา
แม้ว่าเป็นอาวุธที่นิยมใช้ แต่เลื่อนจะถูกใช้โดยทั่วไปเป็นการอุปถัมภาพเพื่ออ้างอิงถึงอาวุธที่แตกต่างกัน การเกิดเหตุการณ์ต่างๆ ได้รายงานการใช้อาวุธหลายประเภท รวมถึงมีด คานทะเล และปืนยิง
แหล่งที่มา: XKCD
ไม่เหมือนกับระบบการเงินแบบดั้งเดิม ซึ่งมีการตรวจสอบ ยอดคงเครือ และเจ้าหน้าที่ที่สามารถย้อนกลับหรือล็อคธุรกรรมที่น่าสงสัย การทำธุรกรรมทางคริปโต โดยเฉพาะผ่านช่องทางที่กระจายอยู่ ไม่สามารถย้อนกลับได้ โดยไม่มีเจ้าหน้าที่กลางที่สามารถอุทิศเพื่อรับความช่วยเหลือ สิ่งนี้ทำให้การโจมตีด้วยเหล็กเย็นกลายเป็นการดำเนินการที่มีกำไรสูงสำหรับอาชญากรเนื่องจากมันเกือบจะหาทางตามหาไม่ได้
บางเหตุการณ์การโจมตีด้วยเลื่อมยอดที่นิยม
ประธานบริษัทแคนาดาถูกโจมตี
ในปี 2024 ดีน สกุร์กา ประธานบริหารของ WonderFi บริษัทคริปโตชาวแคนาดา ถูกโจมตี สกุร์กาถูกปลดปล่อยไว้โดยไม่ได้รับบาดเจ็บหลังจากจ่ายค่าไถ่ 1 ล้านดอลลาร์แคนาดา
ผู้ก่อตั้ง Ledger โจมตี
ในเดือนมกราคม 2025 David Balland ผู้ร่วมก่อตั้ง Ledger ผู้พัฒนากระเป๋าเงินคริปโต และภรรยาของเขาถูกลักพาตัวในฝรั่งเศส ในการแสดงพลังที่โหดร้ายผู้ลักพาตัวได้ทําลายนิ้วมือของ Balland และส่งให้เพื่อนร่วมงานของเขาเรียกร้องค่าไถ่ในสกุลเงินดิจิทัล นายบัลแลนด์และภรรยาของเขาจะได้รับการช่วยเหลือจากหน่วยงานบังคับใช้กฎหมายในเวลาต่อมา
วิธีการโจมตีด้วยเครื่องมือสวิทช์เกิดขึ้นอย่างไร
ด้วยการโจมตีด้วยประแจมีความเป็นไปได้สูงที่เหยื่อจะถูกกําหนดเป้าหมายโดยเจตนาเพื่อใช้ประโยชน์จากทรัพย์สินของพวกเขาในขณะที่ที่อยู่กระเป๋าเงินทําให้ผู้ถือไม่ระบุชื่อบ่อยครั้งที่ผู้ถือเปิดเผยตัวเองทางอ้อมโดยการโอ้อวดต่อสาธารณะเกี่ยวกับการถือครองการแบ่งปันยอดคงเหลือในกระเป๋าเงินหรือการแสดงสินทรัพย์ดิจิทัลเพิ่มโอกาสในการตกเป็นเป้าหมายของภัยคุกคามทางกายภาพ ผู้โจมตีสามารถรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเป้าหมายของพวกเขาผ่านวิศวกรรมสังคมหรือ doxxing (การเผยแพร่ข้อมูลส่วนตัว) ข้อมูลนี้อาจรวมถึงที่อยู่บ้านกิจวัตรหรือสถานที่ที่พวกเขาใช้บ่อยซึ่งใช้ในการวางแผนการโจมตี
เพื่อนร่วมงานที่ใกล้ชิดที่ตระหนักถึงการถือครอง crypto ของเหยื่อยังสามารถทรยศพวกเขาไม่ว่าจะโดยการวางแผนโจมตีตัวเองหรือรั่วไหลข้อมูลที่ละเอียดอ่อนไปยังอาชญากร
วิธีการโจมตีด้วยประแจ
Source: Ordekian et.al.,2024
มาตรการป้องกันการโจมตีด้วยเถ้า
1. สวมบทบาทที่ไม่รู้จัก: หลีกเลี่ยงการเปิดเผยถึงการถือคริปโตเงินของคุณในทางสาธารณะ โดยเฉพาะบนโซเชียลมีเดีย ใช้นามปากกาสำหรับการสนทนาสาธารณะเกี่ยวกับคริปโตและหลีกเลี่ยงการเชื่อมต่อบุคคลิกิตีของคุณกับที่อยู่กระเป๋าเงินของคุณหรือกิจกรรมที่เกี่ยวข้องกับคริปโต จำกัดการแบ่งปันข้อมูลส่วนตัวออนไลน์ (เช่น ที่อยู่ เบอร์โทรศัพท์) ซึ่งอาจช่วยให้มิชอบชี้ที่และเป้าเป้าของคุณ
2.ใช้กระเป๋าเงิน Multi-Sig: กระเป๋าเงินหลายลายเซ็นเจอร์ (multisig) ต้องการการอนุมัติจากหลายฝ่ายเพื่อให้สามารถอนุมัติธุรกรรม โดยทั่วไปจะมาจากอุปกรณ์หรือบุคคลหลายคน สิ่งนี้ทำให้มันยากขึ้นสำหรับผู้โจมตีที่จะโอนเงิน เนื่องจากพวกเขาต้องการเข้าถึงกุญแจหลายตัว คุณสามารถตั้งค่ากระเป๋าเงินหลายลายเซ็นเจอร์กับบุคคลที่สามาถเชื่อถือได้หรือบนอุปกรณ์ต่าง ๆ ที่คุณควบคุมเพื่อลดความน่าจะเป็นที่จะถูกบีบบังครั้งเดียว
3. การจัดเก็บในที่เย็นสำหรับจำนวนที่มาก: เก็บส่วนใหญ่ของสกุลเงินดิจิทัลของคุณในกระเป๋าเงินแบบเย็น (กระเป๋าเงินฮาร์ดแวร์ที่ไม่เชื่อมต่อกับอินเทอร์เน็ต) กระเป๋าเงินแบบเย็นไม่สามารถเข้าถึงจากระยะไกลได้และปลอดภัยมากจากการถูก hack หรืออันตรายทางกายภาพ
เก็บวอลเล็ตเย็นเหล่านี้ในที่เก็บรักษาที่ปลอดภัยและไม่เปิดเผย (เช่นกล่องฝากของปลอดภัย) เพื่อลดความเสี่ยงที่จะถูกบีบอัดให้เข้าถึงโดยรวดเร็ว
4.ใช้บริการเก็บรักษาอย่างปลอดภัย: หากคุณมีพันธบัตรมาก คิดจะใช้บริการเก็บรักษาของสถาบัน บริการเหล่านี้มักจะมีชั้นความปลอดภัยเพิ่มเติม เช่น ประกัน การใช้ลายมือ และการเก็บรักษานอกสถานที่ เพื่อลดความเสี่ยงที่จะถูกบีบบังคับทางร่างกาย
5.กระจายสินทรัพย์ของคุณ: กระจายสินทรัพย์ crypto ของคุณไปยังกระเป๋าเงินหลายใบ ด้วยการทําเช่นนั้นแม้ว่าคุณจะถูกบังคับให้ยอมจํานนกระเป๋าเงินหนึ่งใบผู้โจมตีจะไม่สามารถเข้าถึงการถือครองทั้งหมดของคุณได้ ใช้กระเป๋าเงิน "ล่อ" ขนาดเล็กที่มีสกุลเงินดิจิทัลจํานวนน้อยที่สุดเพื่อให้ผู้โจมตีหากถูกคุกคามในขณะที่รักษาทรัพย์สินส่วนใหญ่ของคุณให้ปลอดภัย
6. ป้องกันพื้นที่ที่คุณอยู่: ป้องกันความปลอดภัยของบ้านและสำนักงานของคุณโดยการติดตั้งระบบกล้องวงจรปิด ระบบเตือนภัย และกลอนที่แข็งแรง สิ่งเหล่านี้สามารถขัดขวางผู้โจมตีที่เป็นไปได้และแจ้งเตือนเจ้าหน้าที่ในกรณีที่เกิดการโจมตี พิจารณาใช้มาตรการความปลอดภัยส่วนบุคคลโดยเฉพาะอย่างยิ่งหากคุณถือมูลค่าของคริปโตเหรียญจำนวนมาก
สรุป
คุณลักษณะที่ไม่มีการกำหนดเองของสกุลเงินดิจิทัลทำให้ผู้ใช้มีควบคุมที่แท้จริงต่อทรัพย์สินของพวกเขา แต่ก็ยังนำมาซึ่งความเสี่ยงที่สำคัญเช่นกัน รวมถึงการเสี่ยงต่อการโจมตีด้วยเถียง ซึ่งการรับรู้ในการใช้สกุลเงินดิจิทัลที่ขยายตัว การระวังต่อการโจมตีทั้งดิจิทัลและทางกายเป็นสิ่งที่สำคัญอย่างมาก โดยการกระทำเช่น การเก็บทรัพย์สินเป็นความลับ การใช้บัญชีพร้อมลายเซ็นต์หลายอัน การเก็บทรัพย์สินในกระเป๋าสตางค์เย็น และการเสริมความปลอดภัยทางกาย บุคคลสามารถลดความเสี่ยงต่อการโจมตีเหล่านี้
บทความที่เกี่ยวข้อง
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
คู่มือสำหรับผู้เริ่มต้นเทรด