Kraken警告稱，犯罪分子正在利用現場加密貨幣活動發起網絡釣魚活動和冒充詐騙。

到目前為止，加密貨幣正在成為主流，并隨之成為更大的目標，這已經不是什么秘密了。從迪拜的天際線到新加坡的高科技大廳，加密貨幣會議的規模和范圍都呈爆炸式增長。但在面板和投球中，Kraken的首席安全官尼克·佩爾科科警告說，一種令人不安的模式：該空間中的人們可能會在他們應該更加警惕的時刻放松警惕。

佩爾科科在一篇博客文章中寫道：“加密貨幣會議上的個人安全衛生已經退居次席?！彼贙raken的團隊一直在悄悄觀察--他們所看到的很難忽視。

在最近的活動中，Kraken的工作人員發現無人看管的筆記本電腦在博覽會桌子上打開了錢包，手機里嗡嗡作響，而主人則在附近聊天?！叭绻闶褂眉用茇泿牛愕臄底衷O備不僅僅是手機或筆記本電腦，”佩爾科科提醒道，并補充說“它是一個金庫。”

在www.example.com的一篇評論中，Percoco解釋說，網絡釣魚仍然是會議上最流行、最有效的騙局--不是因為它技術復雜，而是因為它很容易融入其中。他說："這些事件的性質--包括不斷的聯網、二維碼掃描和信息共享--為騙子們以最小的努力融入并發動攻擊創造了理想的條件。"

“通過利用常見的會議行為，攻擊者可以輕松地在專業跟進的幌子下分發惡意鏈接或虛假的日程安排邀請。這是一種低摩擦的策略，不需要太多的技術復雜性，但如果成功，可以獲得顯著的訪問和經濟回報?！?/p>

尼克·佩爾科科

會議現已成為熱門目標

加密貨幣會議一直是社交中心，但現在它們也是無人看守的情報金礦。佩爾科科分享了一個場景：一群參加會議的人在公共人行道上公開討論高價值的交易--掛繩上清晰地顯示著他們的名字和公司。

即使你認為沒有人在聽，也可能有人在聽。公共Wi-Fi或QR碼很容易被劫持。帕可可說這不是妄想癥-這是模式識別。建議：使用最少資金的一次性錢包，并且永遠不要掃描無法驗證的二維碼。

“不良行為者只需更換一個貼紙，就可以用假二維碼替換營銷材料上的合法二維碼，從而使數十名（甚至數百名）參與者面臨風險?！?/p>

尼克·佩爾科科

這些威脅不再是理論上的。在法國，一系列針對加密貨幣專業人士的暴力襲擊凸顯了在這個領域過于引人注目的真正危險。

今年一月，以安全加密錢包而聞名的Ledger公司的聯合創始人大衛·巴蘭（David Balland）在家中被持槍綁架。綁架者砍斷了他的手指，并將其寄給了他的商業伙伴作為證據，要求支付1000萬歐元的加密贖金。他的妻子后來被發現被綁在一輛汽車的后備箱里。兩人都活了下來，但這場磨難讓社區感到震驚。

襲擊者？年輕、有組織、精通技術，據報道熟悉Balland的控股和業務關系。

這并不是一個孤立的案例。法國發生的其他攻擊也針對加密貨幣持有者，有時甚至對他們的家人構成威脅。這些不是網絡詐騙。這些都是身體上的、故意的綁架。舊的“不要告訴人們你在加密貨幣”規則變得更加字面意思。

基本錯誤，重大后果

佩爾科科最擔心的不一定是復雜的黑客攻擊。這是基本的情景意識。加密貨幣愛好者知道如何使用冷藏。但當談到不要將MacBook Pro解鎖放在擁擠的房間里時呢？顯然沒有那么多。

“在當今高風險的環境中，加密貨幣自滿不僅是個人風險，也是對我們更廣泛運動的威脅?！?/p>

尼克·佩爾科科

這種情緒呼應了a16 z加密貨幣幾個月甚至幾年來一直在告訴其社區的話：在web 3中，邊界就是你。數據泄露--甚至是您的電話號碼--都可能演變成全面的身份盜竊。

a16 z加密貨幣安全工程師馬特·格里森（Matt Gleason）在一篇博客文章中寫道，攻擊者收集的每一條信息都“讓他們更容易、更有可能獲得更多信息”。一旦您的個人數據泄露，這就是一場等待游戲。格里森建議凍結信用局的信用，使用YubiKey等硬件密鑰啟用多因素身份驗證，并鎖定Face ID背后的敏感應用程序。移動運營商的SIM卡保護也是必須的。

最重要的是，格里森建議重新考慮密碼。使用管理器、創建金庫并且不要重復使用密碼。并注意是否有危險信號，例如未經請求的電話或意外的登錄通知。我們的目標不僅僅是做出反應--而是讓自己成為一個更難對付的目標。

可能需要文化轉變

回到會議現場，佩爾科科敦促與會者采取更具安全意識的心態。他特別強調了驗證身份、避免在公共區域進行敏感討論、密切關注個人物品以及避開免費充電站的重要性，這些充電站可能會通過一種稱為“果汁劫持”的方法安裝惡意軟件。

佩爾科科表示，攻擊者并不是隨機行動的。他們經常評估掛帶上的名稱和公司附屬機構等可見細節，以快速識別高價值目標，例如開發人員、ASO貢獻者或初創團隊。一旦選擇目標，他們可能會收到偽裝成日歷邀請或Zoom電話的網絡釣魚鏈接，旨在在受害者的設備上建立立足點。正如佩爾科科所說，第一步“可能是破解設備并從那里橫向移動所需的全部步驟”。

這與偏執無關。這是為了趕上現實。隨著加密貨幣行業獲得合法性，它的敵人也在不斷增加--從國家支持的黑客到機會主義犯罪分子。安全文化必須隨之發展。

佩爾科科還認為，沒有靈丹妙藥可以完全消除行業活動中的詐騙者。但他指出，會議已經出于合法的后勤目的收集了大量與會者數據，包括姓名、電子郵件和電話號碼。他補充說，在錯誤的情況下，相同的數據“可能會在正確的情況下被惡意行為者利用”。

A16 z加密貨幣強調網絡安全“不再是可選的”，并補充說它已成為“必需品”。