加密领域中的扳手攻击
扳手攻击(Wrench Attack)是一种针对加密货币持有者的犯罪行为,攻击者通过暴力或威胁,逼迫受害者交出其加密资产的控制权和所有权。简介
如果你面临暴力威胁,你会选择交出加密货币,还是冒着生命危险坚持不交?这正是许多扳手攻击(Wrench Attack)受害者所经历的生死困境。
加密货币的优势在于去中心化、用户自主掌控,但这同时也带来了新的安全隐患。虽然大多数人关注的是黑客攻击、钓鱼诈骗或恶意软件,但物理抢劫的风险同样不容忽视。
根据剑桥大学的研究,早在 2012 年 就已出现扳手攻击案例,随着 比特币价格和加密货币市场的增长,此类犯罪的数量也在上升。2021 年,全球共记录了25 起扳手攻击,创下当年最高纪录。而截至 2024 年 10 月,西欧的相关案件数量显著增加。知名加密分析师 ZachXBT的调查显示,越来越多的加密货币持有者成为有组织犯罪的目标。
什么是扳手攻击?
扳手攻击指的是针对加密货币持有者的暴力袭击,犯罪者通过武力或威胁,强迫受害者交出其资产控制权和所有权。“5 美元扳手攻击($5 Wrench Attack)”这一术语最早出现在网络漫画 XKCD 中,两名角色计划用 5 美元买来的扳手,用暴力逼迫受害者提供账户信息,而不是试图通过黑客手段入侵他的电脑。
虽然扳手在这一术语中被广泛使用,但实际上,它只是一个隐喻,泛指各种武器。在不同的案例中,攻击者曾使用刀具、砍刀甚至枪支等武器来实施犯罪。
来源: XKCD
与传统金融体系不同,银行和金融机构可以撤销或冻结可疑交易,而加密货币交易,特别是去中心化交易,一旦发生就无法逆转,也没有中央机构可以求助。因此,扳手攻击对犯罪分子来说是一种极具吸引力的犯罪方式,因为加密交易难以追踪,犯罪者可以迅速转移资金。
著名扳手攻击案例
加拿大 CEO 遭袭击
2024 年,加拿大加密货币公司 WonderFi 的 CEO Dean Skurka 遭遇暴力袭击。最终 Skurka 在支付 100 万加元后被释放,幸运的是,他并未受到人身伤害。
Ledger 联合创始人被绑架
2025 年 1 月,加密钱包开发公司 Ledger 的联合创始人 David Balland 与其妻子在法国被绑架。绑匪采取极端手段,切断了 Balland 的一根手指,并将其寄给他的合伙人,要求支付加密货币赎金。随后,Balland 夫妇在执法部门的营救下成功获救。
扳手攻击是如何发生的
在扳手攻击中,受害者往往是被有意针对的,犯罪分子瞄准他们的加密资产进行掠夺。虽然钱包地址可以保护用户的匿名性,但许多持币者会无意中暴露自己,例如在公开场合炫耀自己的加密资产、分享钱包余额,或者展示数字资产,这些行为都会大幅提高他们成为物理攻击目标的风险。攻击者通常会使用社会工程学或人肉搜索来获取目标的个人信息。例如,他们可能会收集受害者的家庭住址、日常作息、常去的场所等信息,并利用这些数据精心策划袭击方案。
了解受害者持有加密资产的熟人,也可能出卖他们,甚至亲自策划攻击,或将关键信息泄露给犯罪分子,导致受害者成为目标。
扳手攻击是如何发生的
来源: Ordekian et.al.,2024
防范扳手攻击的措施
1.保持匿名:避免在公共场合(尤其是社交媒体上)透露你的加密资产持有情况。在讨论加密货币时,尽量使用化名,避免将你的真实身份与钱包地址或加密相关活动关联。同时,尽量减少在互联网上分享个人信息(例如住址、电话号码),以防犯罪分子利用这些信息锁定并针对你进行攻击。
2.使用多签钱包:多重签名钱包需要多个授权才能完成交易,通常需要不同的设备或个人进行确认。这使得攻击者更难单独转移资金,因为他们需要掌握多个密钥。你可以与受信任的第三方或使用多个设备设置多签钱包,以减少被迫进行单点转账的可能性。
3.将大额资产存储在冷钱包:尽可能将大部分加密货币存储在冷钱包(即不连接互联网的硬件钱包)中。冷钱包无法被远程访问,因此比热钱包更安全,能够有效防止黑客攻击或实体威胁。
妥善保管冷钱包,将其存放在安全、隐蔽的位置(例如银行保险柜),避免因突发攻击而被迫快速解锁。
4.使用安全托管服务:如果你持有大量加密资产,可以考虑使用机构级托管解决方案。这些服务通常具备额外的安全层,包括保险、多签认证和离线存储,可以降低因暴力胁迫导致资产损失的风险。
5.分散资产存储:将你的加密资产分散存储在多个钱包中。这样,即使在被胁迫的情况下,你也不会一次性交出全部资产。此外,你可以设置一个“诱饵钱包”,存放少量加密货币,以便在遭遇威胁时交出,而真正的大额资产仍然安全。
6.加强物理安全防护:通过安装监控系统、安全报警器和高强度锁具来增强家中或办公场所的安全,以震慑潜在攻击者,并在攻击发生时及时通知执法机构。如果你持有大量加密货币,还可以考虑聘请私人安保来增强安全性。
结论
加密货币的去中心化特性使用户能够完全掌控自己的资产,但同时也带来了重大安全风险,包括扳手攻击的威胁。随着加密货币的广泛采用,用户不仅要警惕网络攻击,还需要注意现实世界的安全隐患。通过隐藏资产信息、使用多签钱包、存储冷钱包、提高物理安全措施等手段,个人可以降低遭受扳手攻击的风险,保护自己的加密资产安全。
相关文章
链上数据分析:六个分析工具介绍及使用案例
加密领域中的扳手攻击
简介
如果你面临暴力威胁,你会选择交出加密货币,还是冒着生命危险坚持不交?这正是许多扳手攻击(Wrench Attack)受害者所经历的生死困境。
加密货币的优势在于去中心化、用户自主掌控,但这同时也带来了新的安全隐患。虽然大多数人关注的是黑客攻击、钓鱼诈骗或恶意软件,但物理抢劫的风险同样不容忽视。
根据剑桥大学的研究,早在 2012 年 就已出现扳手攻击案例,随着 比特币价格和加密货币市场的增长,此类犯罪的数量也在上升。2021 年,全球共记录了25 起扳手攻击,创下当年最高纪录。而截至 2024 年 10 月,西欧的相关案件数量显著增加。知名加密分析师 ZachXBT的调查显示,越来越多的加密货币持有者成为有组织犯罪的目标。
什么是扳手攻击?
扳手攻击指的是针对加密货币持有者的暴力袭击,犯罪者通过武力或威胁,强迫受害者交出其资产控制权和所有权。“5 美元扳手攻击($5 Wrench Attack)”这一术语最早出现在网络漫画 XKCD 中,两名角色计划用 5 美元买来的扳手,用暴力逼迫受害者提供账户信息,而不是试图通过黑客手段入侵他的电脑。
虽然扳手在这一术语中被广泛使用,但实际上,它只是一个隐喻,泛指各种武器。在不同的案例中,攻击者曾使用刀具、砍刀甚至枪支等武器来实施犯罪。
来源: XKCD
与传统金融体系不同,银行和金融机构可以撤销或冻结可疑交易,而加密货币交易,特别是去中心化交易,一旦发生就无法逆转,也没有中央机构可以求助。因此,扳手攻击对犯罪分子来说是一种极具吸引力的犯罪方式,因为加密交易难以追踪,犯罪者可以迅速转移资金。
著名扳手攻击案例
加拿大 CEO 遭袭击
2024 年,加拿大加密货币公司 WonderFi 的 CEO Dean Skurka 遭遇暴力袭击。最终 Skurka 在支付 100 万加元后被释放,幸运的是,他并未受到人身伤害。
Ledger 联合创始人被绑架
2025 年 1 月,加密钱包开发公司 Ledger 的联合创始人 David Balland 与其妻子在法国被绑架。绑匪采取极端手段,切断了 Balland 的一根手指,并将其寄给他的合伙人,要求支付加密货币赎金。随后,Balland 夫妇在执法部门的营救下成功获救。
扳手攻击是如何发生的
在扳手攻击中,受害者往往是被有意针对的,犯罪分子瞄准他们的加密资产进行掠夺。虽然钱包地址可以保护用户的匿名性,但许多持币者会无意中暴露自己,例如在公开场合炫耀自己的加密资产、分享钱包余额,或者展示数字资产,这些行为都会大幅提高他们成为物理攻击目标的风险。攻击者通常会使用社会工程学或人肉搜索来获取目标的个人信息。例如,他们可能会收集受害者的家庭住址、日常作息、常去的场所等信息,并利用这些数据精心策划袭击方案。
了解受害者持有加密资产的熟人,也可能出卖他们,甚至亲自策划攻击,或将关键信息泄露给犯罪分子,导致受害者成为目标。
扳手攻击是如何发生的
来源: Ordekian et.al.,2024
防范扳手攻击的措施
1.保持匿名:避免在公共场合(尤其是社交媒体上)透露你的加密资产持有情况。在讨论加密货币时,尽量使用化名,避免将你的真实身份与钱包地址或加密相关活动关联。同时,尽量减少在互联网上分享个人信息(例如住址、电话号码),以防犯罪分子利用这些信息锁定并针对你进行攻击。
2.使用多签钱包:多重签名钱包需要多个授权才能完成交易,通常需要不同的设备或个人进行确认。这使得攻击者更难单独转移资金,因为他们需要掌握多个密钥。你可以与受信任的第三方或使用多个设备设置多签钱包,以减少被迫进行单点转账的可能性。
3.将大额资产存储在冷钱包:尽可能将大部分加密货币存储在冷钱包(即不连接互联网的硬件钱包)中。冷钱包无法被远程访问,因此比热钱包更安全,能够有效防止黑客攻击或实体威胁。
妥善保管冷钱包,将其存放在安全、隐蔽的位置(例如银行保险柜),避免因突发攻击而被迫快速解锁。
4.使用安全托管服务:如果你持有大量加密资产,可以考虑使用机构级托管解决方案。这些服务通常具备额外的安全层,包括保险、多签认证和离线存储,可以降低因暴力胁迫导致资产损失的风险。
5.分散资产存储:将你的加密资产分散存储在多个钱包中。这样,即使在被胁迫的情况下,你也不会一次性交出全部资产。此外,你可以设置一个“诱饵钱包”,存放少量加密货币,以便在遭遇威胁时交出,而真正的大额资产仍然安全。
6.加强物理安全防护:通过安装监控系统、安全报警器和高强度锁具来增强家中或办公场所的安全,以震慑潜在攻击者,并在攻击发生时及时通知执法机构。如果你持有大量加密货币,还可以考虑聘请私人安保来增强安全性。
结论
加密货币的去中心化特性使用户能够完全掌控自己的资产,但同时也带来了重大安全风险,包括扳手攻击的威胁。随着加密货币的广泛采用,用户不仅要警惕网络攻击,还需要注意现实世界的安全隐患。通过隐藏资产信息、使用多签钱包、存储冷钱包、提高物理安全措施等手段,个人可以降低遭受扳手攻击的风险,保护自己的加密资产安全。
相关文章