在活動中,筆記本電腦和手機被遺忘,暴露了錢包和組織數據,面臨潛在威脅。
公共 WiFi 和加密會議上的二維碼存在高安全風險,包括欺詐和惡意合約暴露。
虛假身分和充電攻擊威脅突顯了在加密貨幣聚會中加強個人和設備安全的必要性。
隨着數字資產的不斷採用,全球會議已成爲行業專業人士和區塊鏈開發人員的中心聚會點。紐約、迪拜和新加坡等城市的活動參與度有所增加,反映了該行業的增長。然而,Kraken 的一篇博文顯示,隨着這種擴張,人們對這些聚會的個人和運營安全提出了嚴重擔憂。監控行業活動的安全團隊報告了基本保護措施方面的幾項令人擔憂的失誤,使與會者及其資產處於危險之中。
未被看管的數字設備
安全團隊發現網路場所中有筆記本電腦處於開啓且無人看管的狀態。這些設備通常在屬於已知協議的工作環境中被發現。此外,未鎖定的手機在活躍會話期間被放置在桌子上。許多這些設備在所有者忙於其他事務時接收到了實時錢包通知。
這些行爲在多個事件中被觀察到,呈現出一個關鍵的漏洞。一個被攻破的設備可能會暴露個人資產和組織數據。此外,多起事件涉及會議與會者在不安全的公共場所討論高價值交易。
一項觀察發現,有些與會者距離主會場幾英裏,仍然佩戴着活動證件並分享交易細節。這種情況發生時並未考慮到附近可能有誰。雖然大多數場館促進網路交流,但在不受控的環境中進行涉及敏感財務信息的開放對話存在重大風險。
不安全的公共網路
安全專家警告不要在加密會議上使用公共WiFi網路。這些網路很容易被僞造或破壞。由於在此類活動中技術熟練的個體高度集中,威脅水平仍然較高。使用未保護的連接增加了數據被攔截和錢包暴露的可能性,尤其是在與基於瀏覽器的去中心化應用程式或交易所互動時。
此外,二維碼在展位和演示中變得很常見。然而,惡意行爲者可以用有害代碼替換原始貼紙,這些代碼將用戶重定向到惡意智能合約。盡管最近的案例尚未得到廣泛記錄,但威脅依然存在。建議與會者在活動期間使用資金有限的臨時錢包進行所有涉及二維碼的互動。
身分誤表述與人身安全
安全團隊報告了在重大活動中使用虛假身分和角色的情況。在某些情況下,個人假裝是知名公司的代表。這加強了對活動後驗證和談話時謹慎的必要性。與會者還被建議避免無人看管的食物和飲料,因爲存在罕見但嚴重的篡改風險。
通過 USB 端口進行設備妥協仍然是一種常見的攻擊方法。"果汁劫持"是指在充電過程中安裝惡意軟件的已知戰術。安全團隊建議使用個人牆壁適配器和電纜,而不是公共充電站。隨着會議規模的擴大,安全協議必須同步演變,以應對日益增長的威脅。
