我研究了数百起加密货币绑架和抢劫案，以下是如何保证安全

绑架、入室盗窃、断指、用胶带捆绑受害者、假冒送货员、网络跟踪以及泄露个人数据有很多共同之处。为什么？因为这些都是今年针对加密货币持有者发起的数十起攻击事件中使用的手段。

就在几天前，一名冒充送货司机的窃贼从旧金山一名男子手中窃取了价值 1100 万美元的加密货币。袭击者按响了他家的门铃，然后骗进了他的家，用枪指着他，并将他绑了起来。

旧金山的这起事件并非个例。在几乎每个大洲，犯罪分子都使用人身攻击从毫无戒心的受害者手中窃取了数亿美元的加密货币。可以肯定的是，还有许多其他袭击事件没有被报告（我今年至少知道美国有 3 起未报告的事件）。

在继续之前，我想感谢 Jameson Lopp 多年来跟踪暴力攻击所做的工作。他已经在 这个 Github 中编录了数百起已知的攻击事件，我在制定这份关于避免和在这些攻击中幸存的指南时，依赖了其中的许多例子。

许多数字资产持有者只考虑数字安全，但来自人身威胁的风险正在上升

你实际上可能会遇到什么攻击？

军事计划者关注敌人的“最有可能的行动方案”和“最危险的行动方案”。我们将在这里采用相同的方法，我们的“敌人”是任何可能想以武力窃取你的加密货币的人。

最有可能的情况： 总体而言，暴力攻击在加密货币威胁生态系统中仍然非常罕见。你更有可能遇到数字诈骗和网络钓鱼企图，甚至丢失自己的私钥，而不是遇到 IRL 抢劫犯。

如果你确实遇到了暴力攻击，那很可能是因为犯罪分子将你视为一个有利可图的目标。事实上，许多暴力攻击者似乎都是业余爱好者，而不是专业的窃贼。

那么这会是什么样子呢？

• 邻居在你吹嘘了你在烧烤时的加密货币持有量后，闯入你家寻找你的助记词

• 陌生人在咖啡店抢走你的笔记本电脑或背包，因为他们看到你正在浏览 Coinbase

• 有人在街上随机袭击你，从你手中抢走你的手机

• 在一个有加密货币会议的城市里，晚上有人用刀或枪指着你（你戴着会议挂绳和比特币 T 恤）

最危险的情况： 一个由具有开源研究、入室盗窃、加密货币安全和犯罪技巧方面的专业知识的协调小组，以数字资产持有者、高管和有影响力的人为目标，强迫他们交出加密货币或将他们扣为人质。

法国警方已经逮捕了至少 24 人，原因是他们参与了加密货币驱动的暴力绑架和勒索阴谋。其中至少有一些人属于一个有后勤基础设施、打手和战略家的协调小组。

该小组获得了车辆、用于关押受害者的房屋、伪造的车牌，以及各种面具、假枪、地理定位追踪器（想想 Apple Airtag，但不太明显）以及绑架所需的其他物资。

该团伙将自己伪装成假冒送货司机，并绑架了多名与法国加密货币生态系统相关的高知名度人士，其中包括 Ledger 的联合创始人 David Balland。该团伙将这些人扣为人质，向亲人索要大量加密货币，并在被逮捕前切断了两名受害者的手指。

• 在最近发生在旧金山的袭击事件中，一名冒充送货司机的袭击者用胶带绑住了受害者，然后一边殴打他，一边用手机免提播放线路上的声音，他们反复重复他们通过各种渠道获得的个人信息。

这些袭击事件中的人身伤害和折磨的动态引发了严重的担忧。虽然很少有袭击事件导致谋杀，但重要的是要了解这些情况下的风险。这些人想要你的钱，他们不想承担谋杀指控。

David Balland，区块链安全公司 Ledger 的联合创始人，他于今年早些时候被绑架勒索赎金。

现在你了解了最有可能和最危险的情况。以下是如何应对。

成为一个坚硬的目标，不要成为一个容易攻击的目标

“软目标”和“硬目标”这两个术语因过去几十年公众对恐怖袭击的兴趣而普及。大多数人明白，与准备更充分的硬目标相比，恐怖分子更喜欢攻击“软”或更容易的目标。

加密货币窃贼也在寻找软目标。这就是他们首先针对个人加密货币投资者而不是抢劫银行的原因。他们想让毫无戒心的受害者措手不及，并制造一种紧张的氛围，迫使他们或他们的亲人交出资金。

你的任务是成为一个坚硬的目标，让自己对潜在的攻击者没有吸引力。

社交媒体 = 数字目标定位包

强大的社交媒体存在对攻击者来说是一份礼物。CT 上的许多人都是完全公开身份的个体，他们的个人资料更像是 LinkedIn，而不是匿名留言板。对于那些没有公开身份（或认为他们没有公开身份）的人来说，社交媒体上的帖子通常会透露足够多的关于一个人的信息，从而确定他们的身份。

在 X、Discord 或 Telegram 上为加密货币帐户重复使用旧用户名也可以帮助攻击者确定你的身份。你高中时的 Xbox 用户名真的匿名吗？

一张来自你后院的无辜家庭自拍照、一张加密货币会议上的合影，甚至是一张你最喜欢的餐厅的食物照片都可能显示出一些细节，从而揭示你住在哪里，甚至是你当前的位置。

以下是一个例子，说明 Bellingcat 如何根据社交媒体帖子和 Google 街景图像 对濒危动物卖家进行地理定位：

即使是可以使用 Google 街景和像 Grok 这样的流行 AI 工具的业余爱好者，也可能重现这种类型的地理定位。

你的社交媒体帖子不仅会泄露你的位置，还会让你成为攻击目标。CT 上的许多人都会陷入发布利润截图或炫耀他们的新手表和汽车的陷阱。虽然人们认为许多拥有粉丝的 CEO 或有影响力的人都很富有（即使很多人不是），但犯罪分子绝对会使用 X 来寻找潜在的受害者。

这不仅适用于人身威胁，也适用于数字威胁。你可以相信，如果你开始在网上炫耀财富，诈骗犯会将他们的精力投入到你身上。

我并不是说不要发布关于加密货币的信息或不要在 CT 上活跃，但看在上帝的份上，不要谈论你的财富。从中获得的很少，而失去的却很多。

同样的规则也适用于现实生活中。一些人身攻击和抢劫来自现实生活中认识受害者的人。你可以让你的朋友加入加密货币，而不用让所有人知道你有钱。

是时候清理你的数字尘埃了

几乎所有有互联网/金融历史的人都有数据被泄露、被盗或无意中发布到网上。在一些国家，这些数据很容易购买。在其他数据法律更严格的国家，泄露的数据仍然可以从暗网市场购买。

继续免费阅读 Beau 提供的这篇文章。

领取我的免费帖子

或购买付费订阅。

• 原文链接： beausecurity.substack.co...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～