index
index
دليل المبتدئين
البدء هنا
الدورات
مقالات ذات صلة
الكل山寨币比特币区块链DeFi以太坊元宇宙NFTs交易教程合约量化BRC-20GameFiDAO宏观钱包铭文技术Meme人工智能SocialFiDePin稳定币流动性质押金融RWA模块化区块链零知识证明Restaking加密工具空投 Gate产品安全项目研报CryptoPulse研究院 Ton 生态Layer 2Solana支付挖矿热点P2PSui 生态链抽象期权快读视频日报
مسرد المصطلحات
معهد البحوث
مفضلاتي
Creator Incentive
نشاطات
ساحة منشئي المحتوى
سفير الحرم الجامعي
احتفال منشئي الفيديو
تحدي الدراسة اليومي
تسجيل الوصول عبر نقطة الاتصال
Learn
加密领域中的扳手攻击

加密领域中的扳手攻击

新手
教程安全
3/12/2025, 3:00:29 AM
扳手攻击(Wrench Attack)是一种针对加密货币持有者的犯罪行为,攻击者通过暴力或威胁,逼迫受害者交出其加密资产的控制权和所有权。

简介

如果你面临暴力威胁,你会选择交出加密货币,还是冒着生命危险坚持不交?这正是许多扳手攻击(Wrench Attack)受害者所经历的生死困境。

加密货币的优势在于去中心化、用户自主掌控,但这同时也带来了新的安全隐患。虽然大多数人关注的是黑客攻击、钓鱼诈骗或恶意软件,但物理抢劫的风险同样不容忽视。

根据剑桥大学的研究,早在 2012 年 就已出现扳手攻击案例,随着 比特币价格和加密货币市场的增长,此类犯罪的数量也在上升。2021 年,全球共记录了25 起扳手攻击,创下当年最高纪录。而截至 2024 年 10 月,西欧的相关案件数量显著增加。知名加密分析师 ZachXBT的调查显示,越来越多的加密货币持有者成为有组织犯罪的目标。

什么是扳手攻击?

扳手攻击指的是针对加密货币持有者的暴力袭击,犯罪者通过武力或威胁,强迫受害者交出其资产控制权和所有权。“5 美元扳手攻击($5 Wrench Attack)”这一术语最早出现在网络漫画 XKCD 中,两名角色计划用 5 美元买来的扳手,用暴力逼迫受害者提供账户信息,而不是试图通过黑客手段入侵他的电脑。

虽然扳手在这一术语中被广泛使用,但实际上,它只是一个隐喻,泛指各种武器。在不同的案例中,攻击者曾使用刀具、砍刀甚至枪支等武器来实施犯罪。


来源: XKCD

与传统金融体系不同,银行和金融机构可以撤销或冻结可疑交易,而加密货币交易,特别是去中心化交易,一旦发生就无法逆转,也没有中央机构可以求助。因此,扳手攻击对犯罪分子来说是一种极具吸引力的犯罪方式,因为加密交易难以追踪,犯罪者可以迅速转移资金。

著名扳手攻击案例

加拿大 CEO 遭袭击

2024 年,加拿大加密货币公司 WonderFi 的 CEO Dean Skurka 遭遇暴力袭击。最终 Skurka 在支付 100 万加元后被释放,幸运的是,他并未受到人身伤害。

Ledger 联合创始人被绑架

2025 年 1 月,加密钱包开发公司 Ledger 的联合创始人 David Balland 与其妻子在法国被绑架。绑匪采取极端手段,切断了 Balland 的一根手指,并将其寄给他的合伙人,要求支付加密货币赎金。随后,Balland 夫妇在执法部门的营救下成功获救。

扳手攻击是如何发生的

在扳手攻击中,受害者往往是被有意针对的,犯罪分子瞄准他们的加密资产进行掠夺。虽然钱包地址可以保护用户的匿名性,但许多持币者会无意中暴露自己,例如在公开场合炫耀自己的加密资产、分享钱包余额,或者展示数字资产,这些行为都会大幅提高他们成为物理攻击目标的风险。攻击者通常会使用社会工程学或人肉搜索来获取目标的个人信息。例如,他们可能会收集受害者的家庭住址、日常作息、常去的场所等信息,并利用这些数据精心策划袭击方案。

了解受害者持有加密资产的熟人,也可能出卖他们,甚至亲自策划攻击,或将关键信息泄露给犯罪分子,导致受害者成为目标。


扳手攻击是如何发生的
来源: Ordekian et.al.,2024

防范扳手攻击的措施

1.保持匿名:避免在公共场合(尤其是社交媒体上)透露你的加密资产持有情况。在讨论加密货币时,尽量使用化名,避免将你的真实身份与钱包地址或加密相关活动关联。同时,尽量减少在互联网上分享个人信息(例如住址、电话号码),以防犯罪分子利用这些信息锁定并针对你进行攻击。

2.使用多签钱包:多重签名钱包需要多个授权才能完成交易,通常需要不同的设备或个人进行确认。这使得攻击者更难单独转移资金,因为他们需要掌握多个密钥。你可以与受信任的第三方或使用多个设备设置多签钱包,以减少被迫进行单点转账的可能性。

3.将大额资产存储在冷钱包:尽可能将大部分加密货币存储在冷钱包(即不连接互联网的硬件钱包)中。冷钱包无法被远程访问,因此比热钱包更安全,能够有效防止黑客攻击或实体威胁。

妥善保管冷钱包,将其存放在安全、隐蔽的位置(例如银行保险柜),避免因突发攻击而被迫快速解锁。

4.使用安全托管服务:如果你持有大量加密资产,可以考虑使用机构级托管解决方案。这些服务通常具备额外的安全层,包括保险、多签认证和离线存储,可以降低因暴力胁迫导致资产损失的风险。

5.分散资产存储:将你的加密资产分散存储在多个钱包中。这样,即使在被胁迫的情况下,你也不会一次性交出全部资产。此外,你可以设置一个“诱饵钱包”,存放少量加密货币,以便在遭遇威胁时交出,而真正的大额资产仍然安全。

6.加强物理安全防护:通过安装监控系统、安全报警器和高强度锁具来增强家中或办公场所的安全,以震慑潜在攻击者,并在攻击发生时及时通知执法机构。如果你持有大量加密货币,还可以考虑聘请私人安保来增强安全性。

结论

加密货币的去中心化特性使用户能够完全掌控自己的资产,但同时也带来了重大安全风险,包括扳手攻击的威胁。随着加密货币的广泛采用,用户不仅要警惕网络攻击,还需要注意现实世界的安全隐患。通过隐藏资产信息、使用多签钱包、存储冷钱包、提高物理安全措施等手段,个人可以降低遭受扳手攻击的风险,保护自己的加密资产安全。

المؤلف: Bigwoley1082
المترجم: Paine
المراجع (المراجعين): Edward、KOWEI
مراجع (مراجعو) الترجمة: Ashley、Joyce
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate.io أو تصادق عليها .
* لا يجوز إعادة إنتاج هذه المقالة أو نقلها أو نسخها دون الرجوع إلى منصة Gate.io. المخالفة هي انتهاك لقانون حقوق الطبع والنشر وقد تخضع لإجراءات قانونية.

مشاركة

المحتوى

简介

什么是扳手攻击?

著名扳手攻击案例

扳手攻击是如何发生的

防范扳手攻击的措施

结论

加密领域中的扳手攻击

新手3/12/2025, 3:00:29 AM
扳手攻击(Wrench Attack)是一种针对加密货币持有者的犯罪行为,攻击者通过暴力或威胁,逼迫受害者交出其加密资产的控制权和所有权。
教程安全

简介

什么是扳手攻击?

著名扳手攻击案例

扳手攻击是如何发生的

防范扳手攻击的措施

结论

简介

如果你面临暴力威胁,你会选择交出加密货币,还是冒着生命危险坚持不交?这正是许多扳手攻击(Wrench Attack)受害者所经历的生死困境。

加密货币的优势在于去中心化、用户自主掌控,但这同时也带来了新的安全隐患。虽然大多数人关注的是黑客攻击、钓鱼诈骗或恶意软件,但物理抢劫的风险同样不容忽视。

根据剑桥大学的研究,早在 2012 年 就已出现扳手攻击案例,随着 比特币价格和加密货币市场的增长,此类犯罪的数量也在上升。2021 年,全球共记录了25 起扳手攻击,创下当年最高纪录。而截至 2024 年 10 月,西欧的相关案件数量显著增加。知名加密分析师 ZachXBT的调查显示,越来越多的加密货币持有者成为有组织犯罪的目标。

什么是扳手攻击?

扳手攻击指的是针对加密货币持有者的暴力袭击,犯罪者通过武力或威胁,强迫受害者交出其资产控制权和所有权。“5 美元扳手攻击($5 Wrench Attack)”这一术语最早出现在网络漫画 XKCD 中,两名角色计划用 5 美元买来的扳手,用暴力逼迫受害者提供账户信息,而不是试图通过黑客手段入侵他的电脑。

虽然扳手在这一术语中被广泛使用,但实际上,它只是一个隐喻,泛指各种武器。在不同的案例中,攻击者曾使用刀具、砍刀甚至枪支等武器来实施犯罪。


来源: XKCD

与传统金融体系不同,银行和金融机构可以撤销或冻结可疑交易,而加密货币交易,特别是去中心化交易,一旦发生就无法逆转,也没有中央机构可以求助。因此,扳手攻击对犯罪分子来说是一种极具吸引力的犯罪方式,因为加密交易难以追踪,犯罪者可以迅速转移资金。

著名扳手攻击案例

加拿大 CEO 遭袭击

2024 年,加拿大加密货币公司 WonderFi 的 CEO Dean Skurka 遭遇暴力袭击。最终 Skurka 在支付 100 万加元后被释放,幸运的是,他并未受到人身伤害。

Ledger 联合创始人被绑架

2025 年 1 月,加密钱包开发公司 Ledger 的联合创始人 David Balland 与其妻子在法国被绑架。绑匪采取极端手段,切断了 Balland 的一根手指,并将其寄给他的合伙人,要求支付加密货币赎金。随后,Balland 夫妇在执法部门的营救下成功获救。

扳手攻击是如何发生的

在扳手攻击中,受害者往往是被有意针对的,犯罪分子瞄准他们的加密资产进行掠夺。虽然钱包地址可以保护用户的匿名性,但许多持币者会无意中暴露自己,例如在公开场合炫耀自己的加密资产、分享钱包余额,或者展示数字资产,这些行为都会大幅提高他们成为物理攻击目标的风险。攻击者通常会使用社会工程学或人肉搜索来获取目标的个人信息。例如,他们可能会收集受害者的家庭住址、日常作息、常去的场所等信息,并利用这些数据精心策划袭击方案。

了解受害者持有加密资产的熟人,也可能出卖他们,甚至亲自策划攻击,或将关键信息泄露给犯罪分子,导致受害者成为目标。


扳手攻击是如何发生的
来源: Ordekian et.al.,2024

防范扳手攻击的措施

1.保持匿名:避免在公共场合(尤其是社交媒体上)透露你的加密资产持有情况。在讨论加密货币时,尽量使用化名,避免将你的真实身份与钱包地址或加密相关活动关联。同时,尽量减少在互联网上分享个人信息(例如住址、电话号码),以防犯罪分子利用这些信息锁定并针对你进行攻击。

2.使用多签钱包:多重签名钱包需要多个授权才能完成交易,通常需要不同的设备或个人进行确认。这使得攻击者更难单独转移资金,因为他们需要掌握多个密钥。你可以与受信任的第三方或使用多个设备设置多签钱包,以减少被迫进行单点转账的可能性。

3.将大额资产存储在冷钱包:尽可能将大部分加密货币存储在冷钱包(即不连接互联网的硬件钱包)中。冷钱包无法被远程访问,因此比热钱包更安全,能够有效防止黑客攻击或实体威胁。

妥善保管冷钱包,将其存放在安全、隐蔽的位置(例如银行保险柜),避免因突发攻击而被迫快速解锁。

4.使用安全托管服务:如果你持有大量加密资产,可以考虑使用机构级托管解决方案。这些服务通常具备额外的安全层,包括保险、多签认证和离线存储,可以降低因暴力胁迫导致资产损失的风险。

5.分散资产存储:将你的加密资产分散存储在多个钱包中。这样,即使在被胁迫的情况下,你也不会一次性交出全部资产。此外,你可以设置一个“诱饵钱包”,存放少量加密货币,以便在遭遇威胁时交出,而真正的大额资产仍然安全。

6.加强物理安全防护:通过安装监控系统、安全报警器和高强度锁具来增强家中或办公场所的安全,以震慑潜在攻击者,并在攻击发生时及时通知执法机构。如果你持有大量加密货币,还可以考虑聘请私人安保来增强安全性。

结论

加密货币的去中心化特性使用户能够完全掌控自己的资产,但同时也带来了重大安全风险,包括扳手攻击的威胁。随着加密货币的广泛采用,用户不仅要警惕网络攻击,还需要注意现实世界的安全隐患。通过隐藏资产信息、使用多签钱包、存储冷钱包、提高物理安全措施等手段,个人可以降低遭受扳手攻击的风险,保护自己的加密资产安全。

المؤلف: Bigwoley1082
المترجم: Paine
المراجع (المراجعين): Edward、KOWEI
مراجع (مراجعو) الترجمة: Ashley、Joyce
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate.io أو تصادق عليها .
* لا يجوز إعادة إنتاج هذه المقالة أو نقلها أو نسخها دون الرجوع إلى منصة Gate.io. المخالفة هي انتهاك لقانون حقوق الطبع والنشر وقد تخضع لإجراءات قانونية.
ابدأ التداول الآن
اشترك وتداول لتحصل على جوائز ذهبية بقيمة
100 دولار أمريكي
و
5500 دولارًا أمريكيًا
لتجربة الإدارة المالية الذهبية!