CoinFubi

随着数字资产平台不断发展并变得更安全，攻击者日益将目标瞄准掌控资产的人。高管、交易员、内容创作者，甚至家人都已成为高价值目标，胁迫常常绕过传统安全。自 2022 年至 2025 年，因实体加密相关攻击造成的损失总额超过 166 百万美元，其中绑架约占 128 百万美元。据 TRM Labs 统计。在同一时期，全球至少发生了 231 起涉及绑架、入室抢劫和暴力胁迫的事件，其中六起攻击致命。

这一转变反映犯罪分子在选择阻力最小路径：他们针对个人而非系统以直接获取资产。扳手攻击的兴起——受害者被即时暴力威胁以迫使披露钱包凭证——与社会工程学和机会性盗窃并举，构成了这一新策略。剑桥、巴黎、曼哈顿等地发生的公开绑架和胁迫扣押事件凸显了其现实世界风险。

保护加密资产现在需要超越技术防护的分层安全。分层安全将技术控制、运营实践与物理防护结合起来，并对数字足迹进行周到管理。技术措施包括需要多方批准的多签钱包，以及通过多方计算在设备或人员之间分发密钥。

运营实践建议避免公开将真实身份与持有资产相关联，为不同用途保持独立的钱包，并通过变换出行模式来保持不可预测。物理防护强调不在公共场所访问钱包，考虑为高风险个人提供专业安保，并通过分层防御来保护家庭和办公室。数字足迹管理要求对线上帖子进行全面审查，删除敏感信息，限制公开面向的加密关联。

要像攻击者一样思考：问帖文可能透露哪些信息，并对加密活动应用伪名化以降低曝光。针对加密资产持有者的攻击日益增加，已敲响警钟：保护数字资产不仅仅是钱包和密码的问题，掌控资产的人如今已成为最薄弱的一环。

攻击者日益将目标锁定在掌控加密资产的人身上，而不仅仅是系统。高管、交易员、内容创作者，甚至家人都已成为高价值目标，胁迫手段往往绕过传统安全。自 2022 年至 2025 年，因实体加密相关攻击造成的损失总额超过 166 百万美元，其中绑架约占 128 百万美元；同期全球至少发生 231 起涉及绑架、入室抢劫和暴力胁迫的事件，六起攻击致命。

这一转变显示犯罪分子在追求阻力最小化的路径：他们针对个人而非系统以直接访问资产。扳手攻击的兴起——受害者被即时暴力威胁以披露钱包凭证——与社会工程学和机会性盗窃并行，展示了这一策略。剑桥、巴黎、曼哈顿等地发生的绑架和胁迫事件凸显现实世界风险。要像攻击者一样思考：考虑一条帖文可能透露的信息，并对加密活动应用伪名化以降低暴露。

保护加密资产现在需要超越技术防护的分层安全。分层安全将技术控制、运营实践与物理防护结合起来，并对数字足迹进行周到管理。技术措施包括需要多方批准的多签钱包，以及在设备或人员之间通过多方计算分发密钥。

运营实践强调避免公开将真实身份与持有资产相关联，为不同用途保持独立的钱包，并通过变换出行模式来保持不可预测。