- 話題
27k 熱度
14k 熱度
14k 熱度
3k 熱度
8k 熱度
4k 熱度
9k 熱度
10k 熱度
151k 熱度
44k 熱度
- 置頂
- 📢 #Gate广场征文活动第一期# 正式啓動!
分享你對 CROSS 項目的獨特觀點, $500 等值 CROSS 獎勵等你來贏!
💰 獎勵:
一等獎(1名): $150 等值 CROSS
二等獎(3名): 每人 $50 等值 CROSS
三等獎(10名): 每人 $20 等值 CROSS
👉 參與方式:
1.在 Gate廣場發布你對 CROSS 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第一期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 CROSS
4.徵文內容涵蓋但不限於以下創作方向:
CROSS 項目概述:作爲鏈遊領域的專屬公鏈,它帶來了哪些創新?
解析 CROSS 的模塊化基礎設施,如何推動鏈遊開發?
CROSS 的代幣經濟模型:如何實現長期價值?
玩家/開發者如何看待 CROSS 的使用體驗?
參與 Gate 的 Gate Alpha CROSS 活動:交易體驗和 Alpha 積分機制如何幫助用戶?
你也可以選擇其他方向,提出獨到見解。
⚠️ 活動要求:
原創內容,至少 300 字
必須使用標籤: #Gate广场征文活动第一期#
每篇文章必須獲得 至少3個點讚,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月7日 17:00 - 2025年7月11日 23:59
- 如果你每一季也有關注 Gate 銷毀 GT 的公告,那也請記住這篇文章。在幣圈這個行業裏,從來不缺反復橫跳、承諾落空的項目方與代幣經濟學。只有那些能堅守初心、兌現承諾的平台,才能真正與社群走得長遠。
- 🔥 GateToken(GT)2025年第二季度銷毀完成!
本次共銷毀1,922,789枚 $GT ,價值3901萬美元。
更多內容:https://www.gate.com/announcements/article/45968
- 🚀 Gate 廣場內容創作者集合!
報名參加 Gate 2025 年中盛典,衝擊頂級創作者榜單!
贏 Gate x 紅牛聯名週邊、1000美元合約券、VIP+1 還有粉絲專屬福利!
馬上報名 👉 www.gate.com/activities/community-vote
#GateSquare# #内容达人#
扳手攻擊來襲:加密富豪頻遭綁架 鏈下威脅亟需警惕
鏈下攻擊的陰影:加密行業面臨的扳手攻擊威脅
在區塊鏈世界中,我們常常討論鏈上攻擊、智能合約漏洞等安全隱患,但近期的一系列事件提醒我們,風險正在向鏈下蔓延。
一位加密億萬富翁在法庭上回顧了自己遭遇的一起綁架未遂案。攻擊者通過GPS追蹤、僞造證件等手段掌握其行蹤,趁其不備從背後發起襲擊,企圖用袋子套住其頭部並控制。幸運的是,受害人奮力反抗才得以脫身。
隨着加密資產價值不斷漲,針對加密用戶的實體攻擊日益頻繁。本文將深入分析這類攻擊手法,回顧典型案例,梳理其背後的犯罪鏈條,並提出切實可行的防範建議。
扳手攻擊的定義
"扳手攻擊"這一概念源自一幅網路漫畫,意指攻擊者不使用技術手段,而是通過威脅、勒索甚至綁架等方式,迫使受害者交出密碼或資產。這種攻擊方式直接、高效,且門檻較低。
典型案例回顧
今年以來,針對加密用戶的綁架案件頻發,受害者涵蓋項目核心成員、意見領袖及普通用戶。
5月初,法國警方成功解救了一位被綁架的加密富豪的父親。綁匪索要巨額贖金並殘忍傷害人質,以施壓家屬。
1月,某硬體錢包公司聯合創始人及其妻子在家中遭武裝襲擊,綁匪同樣實施了暴力行爲並拍攝視頻,要求支付100枚比特幣。
6月初,一名涉嫌策劃多起法國加密企業家綁架案的嫌疑人在摩洛哥落網。該嫌疑人被懷疑是上述硬體錢包公司聯合創始人綁架案的主謀之一。
另一起震驚業界的案件發生在紐約。一位意大利籍加密投資者被誘騙至一處別墅,遭到長達三周的囚禁和折磨。犯罪團夥使用各種手段威脅受害者,逼迫其交出錢包私鑰。值得注意的是,行兇者是"業內人士",通過鏈上分析和社交媒體跟蹤,精準鎖定目標。
5月中,某加密交易平台聯合創始人的女兒和幼子在巴黎街頭險些被強行綁架。幸虧路人及時相助,才避免了悲劇發生。
這些案件表明:相較於鏈上攻擊,線下暴力威脅更爲直接、高效。攻擊者多爲年輕人,年齡集中在16至23歲之間,具備基本的加密知識。據法國檢方公布的數據,已有多名未成年人因涉入此類案件被正式起訴。
除了公開報道的案件,安全機構在整理受害者信息時也發現,部分用戶在線下交易時遭遇對方控制或脅迫,導致資產受損。
此外,還存在一些"非暴力脅迫"事件。攻擊者通過掌握受害者的隱私、行蹤等信息進行威脅,逼迫其轉帳。這類情況雖未造成直接傷害,卻已觸及人身威脅邊界。
需要強調的是,已披露的案例可能只是冰山一角。許多受害者因各種顧慮選擇沉默,這也使得鏈下攻擊的真實規模難以準確評估。
犯罪鏈條分析
綜合多起典型案件,我們可以總結出扳手攻擊的犯罪鏈條大致涵蓋以下幾個關鍵環節:
攻擊者通常從鏈上信息入手,結合交易行爲、標籤數據、NFT持有情況等,初步評估目標資產規模。同時,社交媒體發言、公開訪談,甚至部分泄露的數據也成爲重要輔助情報來源。
確定目標身分後,攻擊者會嘗試獲取其現實身分信息,包括居住地、常去地點及家庭結構。常見手段包括:
一旦控制目標,攻擊者往往採用暴力手段,迫使其交出錢包私鑰、助記詞及二次驗證權限,常見方式包括:
獲得私鑰或助記詞後,攻擊者通常迅速轉移資產,手段包括:
部分攻擊者具備區塊鏈技術背景,熟悉鏈上追蹤機制,會故意制造多跳路徑或跨鏈混淆以規避追蹤。
應對措施
面對扳手攻擊,使用多簽錢包或分散助記詞等手段在極端場景中並不實用,反而可能激化暴力行爲。更穩妥的策略應是"有得給,且損失可控":
結語
隨着加密行業快速發展,了解你的客戶(KYC)與反洗錢(AML)制度在提升金融透明度、防控非法資金流動方面發揮着關鍵作用。但在執行過程中,尤其是在數據安全與用戶隱私方面,仍面臨不少挑戰。例如,平台爲滿足監管要求所收集的大量敏感信息(如身分、生物識別數據等),一旦保護不當,便可能成爲攻擊突破口。
因此,我們建議在傳統KYC流程基礎上,引入動態風險識別系統,減少不必要的信息收集,以降低數據泄露風險。同時,平台可接入專業的反洗錢與追蹤平台,輔助識別潛在的可疑交易,從源頭提升風控能力。另一方面,數據安全能力建設同樣不可或缺,借助專業安全機構的紅隊測試服務,平台可獲得真實環境下的攻擊模擬支持,全面評估敏感數據的暴露路徑與風險點。