在活动中,笔记本电脑和手机被遗忘,暴露了钱包和组织数据,面临潜在威胁。
公共 WiFi 和加密会议上的二维码存在高安全风险,包括欺诈和恶意合约暴露。
虚假身份和充电攻击威胁突显了在加密货币聚会中加强个人和设备安全的必要性。
随着数字资产的不断采用,全球会议已成为行业专业人士和区块链开发人员的中心聚会点。纽约、迪拜和新加坡等城市的活动参与度有所增加,反映了该行业的增长。然而,Kraken 的一篇博文显示,随着这种扩张,人们对这些聚会的个人和运营安全提出了严重担忧。监控行业活动的安全团队报告了基本保护措施方面的几项令人担忧的失误,使与会者及其资产处于危险之中。
未被看管的数字设备
安全团队发现网络场所中有笔记本电脑处于开启且无人看管的状态。这些设备通常在属于已知协议的工作环境中被发现。此外,未锁定的手机在活跃会话期间被放置在桌子上。许多这些设备在所有者忙于其他事务时接收到了实时钱包通知。
这些行为在多个事件中被观察到,呈现出一个关键的漏洞。一个被攻破的设备可能会暴露个人资产和组织数据。此外,多起事件涉及会议与会者在不安全的公共场所讨论高价值交易。
一项观察发现,有些与会者距离主会场几英里,仍然佩戴着活动证件并分享交易细节。这种情况发生时并未考虑到附近可能有谁。虽然大多数场馆促进网络交流,但在不受控的环境中进行涉及敏感财务信息的开放对话存在重大风险。
不安全的公共网络
安全专家警告不要在加密会议上使用公共WiFi网络。这些网络很容易被伪造或破坏。由于在此类活动中技术熟练的个体高度集中,威胁水平仍然较高。使用未保护的连接增加了数据被拦截和钱包暴露的可能性,尤其是在与基于浏览器的去中心化应用程序或交易所互动时。
此外,二维码在展位和演示中变得很常见。然而,恶意行为者可以用有害代码替换原始贴纸,这些代码将用户重定向到恶意智能合约。尽管最近的案例尚未得到广泛记录,但威胁依然存在。建议与会者在活动期间使用资金有限的临时钱包进行所有涉及二维码的互动。
身份误表述与人身安全
安全团队报告了在重大活动中使用虚假身份和角色的情况。在某些情况下,个人假装是知名公司的代表。这加强了对活动后验证和谈话时谨慎的必要性。与会者还被建议避免无人看管的食物和饮料,因为存在罕见但严重的篡改风险。
通过 USB 端口进行设备妥协仍然是一种常见的攻击方法。"果汁劫持"是指在充电过程中安装恶意软件的已知战术。安全团队建议使用个人墙壁适配器和电缆,而不是公共充电站。随着会议规模的扩大,安全协议必须同步演变,以应对日益增长的威胁。
