加密領域中的扳手攻擊
扳手攻擊(Wrench Attack)是一種針對加密貨幣持有者的犯罪行為,攻擊者通過暴力或威脅,逼迫受害者交出其加密資產的控制權和所有權。簡介
如果你面臨暴力威脅,你會選擇交出加密貨幣,還是冒著生命危險堅持不交?這正是許多扳手攻擊(Wrench Attack)受害者所經歷的生死困境。
加密貨幣的優勢在於去中心化、用戶自主掌控,但這同時也帶來了新的安全隱患。雖然大多數人關注的是黑客攻擊、釣魚詐騙或惡意軟件,但物理搶劫的風險同樣不容忽視。
根據劍橋大學的研究,早在 2012 年 就已出現扳手攻擊案例,隨著 比特幣價格和加密貨幣市場的增長,此類犯罪的數量也在上升。2021 年,全球共記錄了25 起扳手攻擊,創下當年最高紀錄。而截至 2024 年 10 月,西歐的相關案件數量顯著增加。知名加密分析師 ZachXBT的調查顯示,越來越多的加密貨幣持有者成為有組織犯罪的目標。
什麼是扳手攻擊?
扳手攻擊指的是針對加密貨幣持有者的暴力襲擊,犯罪者通過武力或威脅,強迫受害者交出其資產控制權和所有權。“5 美元扳手攻擊($5 Wrench Attack)”這一術語最早出現在網絡漫畫 XKCD 中,兩名角色計劃用 5 美元買來的扳手,用暴力逼迫受害者提供賬戶信息,而不是試圖通過黑客手段入侵他的電腦。
雖然扳手在這一術語中被廣泛使用,但實際上,它只是一個隱喻,泛指各種武器。在不同的案例中,攻擊者曾使用刀具、砍刀甚至槍支等武器來實施犯罪。
來源: XKCD
與傳統金融體系不同,銀行和金融機構可以撤銷或凍結可疑交易,而加密貨幣交易,特別是去中心化交易,一旦發生就無法逆轉,也沒有中央機構可以求助。因此,扳手攻擊對犯罪分子來說是一種極具吸引力的犯罪方式,因為加密交易難以追蹤,犯罪者可以迅速轉移資金。
著名扳手攻擊案例
加拿大 CEO 遭襲擊
2024 年,加拿大加密貨幣公司 WonderFi 的 CEO Dean Skurka 遭遇暴力襲擊。最終 Skurka 在支付 100 萬加元后被釋放,幸運的是,他並未受到人身傷害。
Ledger 聯合創始人被綁架
2025 年 1 月,加密錢包開發公司 Ledger 的聯合創始人 David Balland 與其妻子在法國被綁架。綁匪採取極端手段,切斷了 Balland 的一根手指,並將其寄給他的合夥人,要求支付加密貨幣贖金。隨後,Balland 夫婦在執法部門的營救下成功獲救。
扳手攻擊是如何發生的
在扳手攻擊中,受害者往往是被有意針對的,犯罪分子瞄準他們的加密資產進行掠奪。雖然錢包地址可以保護用戶的匿名性,但許多持幣者會無意中暴露自己,例如在公開場合炫耀自己的加密資產、分享錢包餘額,或者展示數字資產,這些行為都會大幅提高他們成為物理攻擊目標的風險。攻擊者通常會使用社會工程學或人肉搜索來獲取目標的個人信息。例如,他們可能會收集受害者的家庭住址、日常作息、常去的場所等信息,並利用這些數據精心策劃襲擊方案。
瞭解受害者持有加密資產的熟人,也可能出賣他們,甚至親自策劃攻擊,或將關鍵信息洩露給犯罪分子,導致受害者成為目標。
扳手攻擊是如何發生的
來源: Ordekian et.al.,2024
防範扳手攻擊的措施
1.保持匿名:避免在公共場合(尤其是社交媒體上)透露你的加密資產持有情況。在討論加密貨幣時,儘量使用化名,避免將你的真實身份與錢包地址或加密相關活動關聯。同時,儘量減少在互聯網上分享個人信息(例如住址、電話號碼),以防犯罪分子利用這些信息鎖定並針對你進行攻擊。
2.使用多籤錢包:多重簽名錢包需要多個授權才能完成交易,通常需要不同的設備或個人進行確認。這使得攻擊者更難單獨轉移資金,因為他們需要掌握多個密鑰。你可以與受信任的第三方或使用多個設備設置多籤錢包,以減少被迫進行單點轉賬的可能性。
3.將大額資產存儲在冷錢包:儘可能將大部分加密貨幣存儲在冷錢包(即不連接互聯網的硬件錢包)中。冷錢包無法被遠程訪問,因此比熱錢包更安全,能夠有效防止黑客攻擊或實體威脅。
妥善保管冷錢包,將其存放在安全、隱蔽的位置(例如銀行保險櫃),避免因突發攻擊而被迫快速解鎖。
4.使用安全託管服務:如果你持有大量加密資產,可以考慮使用機構級託管解決方案。這些服務通常具備額外的安全層,包括保險、多籤認證和離線存儲,可以降低因暴力脅迫導致資產損失的風險。
5.分散資產存儲:將你的加密資產分散存儲在多個錢包中。這樣,即使在被脅迫的情況下,你也不會一次性交出全部資產。此外,你可以設置一個“誘餌錢包”,存放少量加密貨幣,以便在遭遇威脅時交出,而真正的大額資產仍然安全。
6.加強物理安全防護:通過安裝監控系統、安全報警器和高強度鎖具來增強家中或辦公場所的安全,以震懾潛在攻擊者,並在攻擊發生時及時通知執法機構。如果你持有大量加密貨幣,還可以考慮聘請私人安保來增強安全性。
結論
加密貨幣的去中心化特性使用戶能夠完全掌控自己的資產,但同時也帶來了重大安全風險,包括扳手攻擊的威脅。隨著加密貨幣的廣泛採用,用戶不僅要警惕網絡攻擊,還需要注意現實世界的安全隱患。通過隱藏資產信息、使用多籤錢包、存儲冷錢包、提高物理安全措施等手段,個人可以降低遭受扳手攻擊的風險,保護自己的加密資產安全。
Related articles
什么是加密货币保险?
加密領域中的扳手攻擊
簡介
如果你面臨暴力威脅,你會選擇交出加密貨幣,還是冒著生命危險堅持不交?這正是許多扳手攻擊(Wrench Attack)受害者所經歷的生死困境。
加密貨幣的優勢在於去中心化、用戶自主掌控,但這同時也帶來了新的安全隱患。雖然大多數人關注的是黑客攻擊、釣魚詐騙或惡意軟件,但物理搶劫的風險同樣不容忽視。
根據劍橋大學的研究,早在 2012 年 就已出現扳手攻擊案例,隨著 比特幣價格和加密貨幣市場的增長,此類犯罪的數量也在上升。2021 年,全球共記錄了25 起扳手攻擊,創下當年最高紀錄。而截至 2024 年 10 月,西歐的相關案件數量顯著增加。知名加密分析師 ZachXBT的調查顯示,越來越多的加密貨幣持有者成為有組織犯罪的目標。
什麼是扳手攻擊?
扳手攻擊指的是針對加密貨幣持有者的暴力襲擊,犯罪者通過武力或威脅,強迫受害者交出其資產控制權和所有權。“5 美元扳手攻擊($5 Wrench Attack)”這一術語最早出現在網絡漫畫 XKCD 中,兩名角色計劃用 5 美元買來的扳手,用暴力逼迫受害者提供賬戶信息,而不是試圖通過黑客手段入侵他的電腦。
雖然扳手在這一術語中被廣泛使用,但實際上,它只是一個隱喻,泛指各種武器。在不同的案例中,攻擊者曾使用刀具、砍刀甚至槍支等武器來實施犯罪。
來源: XKCD
與傳統金融體系不同,銀行和金融機構可以撤銷或凍結可疑交易,而加密貨幣交易,特別是去中心化交易,一旦發生就無法逆轉,也沒有中央機構可以求助。因此,扳手攻擊對犯罪分子來說是一種極具吸引力的犯罪方式,因為加密交易難以追蹤,犯罪者可以迅速轉移資金。
著名扳手攻擊案例
加拿大 CEO 遭襲擊
2024 年,加拿大加密貨幣公司 WonderFi 的 CEO Dean Skurka 遭遇暴力襲擊。最終 Skurka 在支付 100 萬加元后被釋放,幸運的是,他並未受到人身傷害。
Ledger 聯合創始人被綁架
2025 年 1 月,加密錢包開發公司 Ledger 的聯合創始人 David Balland 與其妻子在法國被綁架。綁匪採取極端手段,切斷了 Balland 的一根手指,並將其寄給他的合夥人,要求支付加密貨幣贖金。隨後,Balland 夫婦在執法部門的營救下成功獲救。
扳手攻擊是如何發生的
在扳手攻擊中,受害者往往是被有意針對的,犯罪分子瞄準他們的加密資產進行掠奪。雖然錢包地址可以保護用戶的匿名性,但許多持幣者會無意中暴露自己,例如在公開場合炫耀自己的加密資產、分享錢包餘額,或者展示數字資產,這些行為都會大幅提高他們成為物理攻擊目標的風險。攻擊者通常會使用社會工程學或人肉搜索來獲取目標的個人信息。例如,他們可能會收集受害者的家庭住址、日常作息、常去的場所等信息,並利用這些數據精心策劃襲擊方案。
瞭解受害者持有加密資產的熟人,也可能出賣他們,甚至親自策劃攻擊,或將關鍵信息洩露給犯罪分子,導致受害者成為目標。
扳手攻擊是如何發生的
來源: Ordekian et.al.,2024
防範扳手攻擊的措施
1.保持匿名:避免在公共場合(尤其是社交媒體上)透露你的加密資產持有情況。在討論加密貨幣時,儘量使用化名,避免將你的真實身份與錢包地址或加密相關活動關聯。同時,儘量減少在互聯網上分享個人信息(例如住址、電話號碼),以防犯罪分子利用這些信息鎖定並針對你進行攻擊。
2.使用多籤錢包:多重簽名錢包需要多個授權才能完成交易,通常需要不同的設備或個人進行確認。這使得攻擊者更難單獨轉移資金,因為他們需要掌握多個密鑰。你可以與受信任的第三方或使用多個設備設置多籤錢包,以減少被迫進行單點轉賬的可能性。
3.將大額資產存儲在冷錢包:儘可能將大部分加密貨幣存儲在冷錢包(即不連接互聯網的硬件錢包)中。冷錢包無法被遠程訪問,因此比熱錢包更安全,能夠有效防止黑客攻擊或實體威脅。
妥善保管冷錢包,將其存放在安全、隱蔽的位置(例如銀行保險櫃),避免因突發攻擊而被迫快速解鎖。
4.使用安全託管服務:如果你持有大量加密資產,可以考慮使用機構級託管解決方案。這些服務通常具備額外的安全層,包括保險、多籤認證和離線存儲,可以降低因暴力脅迫導致資產損失的風險。
5.分散資產存儲:將你的加密資產分散存儲在多個錢包中。這樣,即使在被脅迫的情況下,你也不會一次性交出全部資產。此外,你可以設置一個“誘餌錢包”,存放少量加密貨幣,以便在遭遇威脅時交出,而真正的大額資產仍然安全。
6.加強物理安全防護:通過安裝監控系統、安全報警器和高強度鎖具來增強家中或辦公場所的安全,以震懾潛在攻擊者,並在攻擊發生時及時通知執法機構。如果你持有大量加密貨幣,還可以考慮聘請私人安保來增強安全性。
結論
加密貨幣的去中心化特性使用戶能夠完全掌控自己的資產,但同時也帶來了重大安全風險,包括扳手攻擊的威脅。隨著加密貨幣的廣泛採用,用戶不僅要警惕網絡攻擊,還需要注意現實世界的安全隱患。通過隱藏資產信息、使用多籤錢包、存儲冷錢包、提高物理安全措施等手段,個人可以降低遭受扳手攻擊的風險,保護自己的加密資產安全。
Related articles
什么是加密货币保险?