Lưu ý: Vụ bắt cóc và tống tiền người có tiếng trên mạng Lan Zhanfei gần đây ở Nam Phi đã trở thành chủ đề được quan tâm rộng rãi, làm dấy lên lo ngại về an toàn du lịch và thu hút sự chú ý lượng lớn trong ngành công nghiệp crypto . Điều này là do các chuyên gia crypto thường được coi là giàu có, và tài sản crypto rất dễ chuyển nhượng – một tình huống thực sự đã dẫn đến các vụ bắt cóc thường xuyên trong ngành công nghiệp crypto .
Hãy xem hướng dẫn bảo mật dành cho người hành nghề crypto do Carl Agnelli, Trưởng bộ phận An ninh a16z crypto , viết. Carl Agnelli hiện là Trưởng bộ phận An ninh a16z crypto, chịu trách nhiệm về an ninh vật lý và các hoạt động an ninh cho nhân viên, cơ sở vật chất và sự kiện toàn cầu của a16z crypto crypto. Trước khi gia nhập a16z , ông là Giám đốc An ninh tại Citigroup; trước đó, ông từng là đặc vụ của Cơ quan Mật vụ Hoa Kỳ trong 25 năm và chịu trách nhiệm về an ninh của Bill Clinton và George W. Bush.
Sau đây là văn bản gốc, được dịch bởi Jinse Finance:
Hãy tưởng tượng người thân của bạn bị bắt cóc khỏi nhà, bị ép lên xe dưới họng súng, hoặc bị chặt ngón tay trong khi bọn bắt cóc đòi tiền chuộc. Những ví dụ này thật đáng lo ngại—thậm chí một số còn kinh hoàng—nhưng chúng không phải là giả thuyết. Những điều này đã xảy ra và vẫn đang tiếp diễn trong không gian crypto.
Tôi muốn chia sẻ một số lời khuyên thiết thực để giúp các bạn – những người sáng lập, điều hành và nhà đầu tư crypto– giữ an toàn cho bản thân trong thế giới ngày càng nguy hiểm này. Tôi sẽ tập trung vào hai khía cạnh quan trọng đối với sự an toàn của các bạn: thứ nhất, thói quen hàng ngày, và thứ hai, các loại tội phạm bạo lực đặc thù trong ngành công nghiệp crypto. Tuy nhiên, tôi sẽ bắt đầu với một số nguyên tắc cơ bản và một vài ví dụ.
Tại sao lại phải dành thời gian thảo luận về điều này? Các nhà sáng lập, nhân viên vận hành và kỹ sư đều tập trung vào việc xây dựng công ty của họ, và các nhà đầu tư thì bận rộn quản lý danh mục đầu tư. Nhưng nếu bạn không xem xét đến sự an toàn—an toàn cá nhân và thể chất—thì tất cả những điều này đều vô nghĩa. Nó không chỉ liên quan đến sự an toàn của riêng bạn; mà còn liên quan đến đội ngũ, gia đình và công việc của bạn. An toàn phải là một phần không thể thiếu trong hệ thống vận hành của bạn.
Tôi đã làm việc trong lĩnh vực an ninh 35 năm. Hai mươi lăm năm trong đó là tại Cơ quan Mật vụ Hoa Kỳ, nơi tôi đảm nhiệm nhiều vị trí, bao gồm bảo vệ tất cả các vị tổng thống Hoa Kỳ còn sống. Tôi cũng đã bảo vệ các nguyên thủ quốc gia nước ngoài (kể cả những người tôi không ủng hộ). Nguyên tắc của chúng tôi rất đơn giản: không ai được phép chết trên đất Mỹ.
Nhưng vai trò của Cơ quan Mật vụ không chỉ dừng lại ở việc bảo vệ. Đây là cơ quan duy nhất trong chính phủ Hoa Kỳ có nhiệm vụ kép: bảo vệ và điều tra. Một số nhà điều tra tội phạm mạng giỏi nhất thế giới bắt đầu sự nghiệp của họ tại đây. Tôi đã tham gia vào các cuộc điều tra tính toàn cầu, xuyên quốc gia, giám sát người khác và bản thân cũng bị giám sát. Những kinh nghiệm này đã dạy cho tôi rất nhiều kỹ năng chuyên nghiệp. Đồng thời, bạn học được cách hiểu bản chất con người. Bạn học cách diễn giải người khác, phát hiện manh mối và nhận diện các mối đe dọa trước khi chúng xảy ra.
Nguyên tắc cơ bản về an toàn cá nhân
Chúng ta hãy bắt đầu với một vài ý tưởng định hướng:
Hãy tránh xung đột càng nhiều càng tốt. Nếu ai đó cư xử kỳ lạ, hãy bỏ đi. Đổi toa tàu. Sang đường. Đừng kiêu ngạo. Lòng tự trọng sẽ không cứu được bạn.
Hãy tin vào trực giác của bạn. Cảm giác khó chịu đó? Nó không phải là ngẫu nhiên. Đó là hệ thần kinh tự chủ của bạn đang gửi tín hiệu cảnh báo - tim đập nhanh, thở gấp, đổ mồ hôi. Đó là cơ thể bạn đang cố gắng duy trì sự sống. Hãy lắng nghe nó.
Hãy chuẩn bị sẵn sàng cho những tình huống bất ngờ. Chúng ta gọi đó là "Khoảnh khắc Murphy". Mọi việc thường leo thang nhanh chóng một khi chúng đi sai hướng. Bạn không thể dự đoán mọi thứ, nhưng bạn có thể tập dượt trước trong đầu. "Điều gì sẽ xảy ra nếu?" là chiến lược phản ứng tốt nhất của bạn.
Đầu tư an toàn. Chúng ta dành hai tiếng đồng hồ để đọc đánh giá trên Amazon trước khi mua một chai nước. Hãy dành năm phút để tìm hiểu cách bảo vệ nhà cửa khi bạn vắng nhà.
Nhận thức tình huống: Sống trong môi trường "báo động vàng"
Tại Cơ quan Mật vụ, chúng tôi sử dụng hệ thống mã màu để mô tả mức độ chú ý của mọi người (đối tượng, tức là bạn) ở nơi công cộng:
Màu trắng: Thiếu nhận thức, thiếu chú ý—giống như đi bộ mà vẫn đeo tai nghe. Dễ bị tổn thương.
Màu vàng: Nhận thức thư thái. Tỉnh táo nhưng đừng ám ảnh. Đó là cách bạn nên sống.
Màu cam: Cảnh báo cao – sẵn sàng ứng phó với các tình huống đe dọa đang diễn ra.
Màu đen: hoảng loạn, tê liệt. Bạn không muốn ở lại đây.
Tại Cơ quan Mật vụ, chúng tôi thường nói về một kỹ thuật gọi là "luôn cảnh giác". Điều đó có nghĩa là duy trì trạng thái tỉnh táo nhưng vẫn thư giãn. Hãy rèn luyện bản thân để luôn ở trong trạng thái đó. Bạn không hề đa nghi thái quá; bạn chỉ đơn giản là đang giữ cho mình luôn cảnh giác.
Bạn có thể nhận thấy ai đó đang nói chuyện một mình trên tàu, hoặc mặc áo khoác dày cộp vào một ngày nóng 90 độ F (khoảng 32 độ C). Bạn sẽ không hoảng sợ, nhưng bạn sẽ hành động. Bạn không muốn rơi vào trạng thái trống rỗng – đeo tai nghe, mải mê với điện thoại, hoàn toàn bị cô lập. Bạn cũng không muốn bị mắc kẹt trong bóng tối – hoảng sợ và không thể di chuyển.
Hãy ở trong khu vực màu vàng.
Hãy học hỏi từ những sai lầm của mình: Hai câu chuyện về an toàn cá nhân
Nói năng thiếu suy nghĩ nơi công cộng
Năm ngoái tôi đến Miami để xem một cuộc đua F1. Sau cuộc đua, tôi đến một quán bar, không phải để dự tiệc, mà chỉ để ăn một cái bánh mì kẹp thịt và uống một lon Diet Coke. Tôi đang ngồi ở một cái bàn, không làm phiền ai cả, thì tôi để ý thấy một người đàn ông cách đó vài bước chân. Anh ta đi cùng ba người phụ nữ, rõ ràng là đang rất vui vẻ, và có vẻ hơi say.
Anh ta có giọng nói to. Có lẽ giọng anh ta cũng khá dễ thương, kiểu giọng sinh viên điển hình. Nhưng quan trọng hơn, anh ta cứ nói mãi. Nói không ngừng nghỉ. Tôi không nghe lâu – không phải cố ý, chỉ là ngồi cạnh anh ta thôi – trước khi tôi nhớ ra tên anh ta. Một phút sau, tôi biết được họ của anh ta. Một vài người phụ nữ đang trò chuyện về gia phả. Anh ta nhắc đến tổ tiên người Ireland của mình, và ai đó đã đùa rằng anh ta viết sai chính tả tên, và anh ta đã sửa lại. Tên đầy đủ của anh ta. Chỉ vậy thôi.
Anh ta mặc một chiếc áo polo thêu logo công ty, biểu tượng của một đội đua. Anh ta cũng lẩm bẩm một mình về công việc của mình: anh ta làm gì và làm việc cho công ty nào. Giờ thì tôi đã biết công ty và chức vụ của anh ta rồi.
Rồi đến sinh nhật anh ấy. Một người phụ nữ đang tổ chức sinh nhật thì anh ấy chen ngang, nói rằng sinh nhật anh ấy vừa mới qua. Cô ấy hỏi, "Sinh nhật hôm nay là ngày gì?" Anh ấy nói cho cô ấy biết. "Trông anh không giống 50 tuổi," một trong đó nói đùa. "Đừng đùa, tôi trông trẻ hơn tuổi nhiều," anh ấy đáp lại. Và đó là cách tôi biết được ngày sinh nhật đầy đủ của anh ấy: tháng, ngày, năm. Và món burger của tôi thậm chí còn chưa được mang đến.
Cuộc trò chuyện chuyển sang chủ đề chỗ ở. Người đàn ông tình cờ nhắc đến việc tất cả họ đều ở cùng một khách sạn. Sau đó, họ bắt đầu nói về tầm nhìn từ phòng của mình. Một người phụ nữ có thể nhìn thấy hồ bơi, người kia thì nhìn thấy đường phố. Lúc này, người đàn ông nói thêm, "Chúng ta đều ở tầng 18, phải không?" Mọi người cười và nói họ là hàng xóm. Có người hỏi anh ta phòng số mấy. Anh ta buột miệng nói ra.
Đến thời điểm này, tôi đã có được hồ sơ của anh ta mà chưa từng nói chuyện với anh ta:
Tên
Nhà tuyển dụng và chức năng công việc
Ngày sinh
khách sạn
đất
Số phòng
Tôi chỉ cần tự tin tiến đến quầy lễ tân và sử dụng một chút kỹ năng giao tiếp: "Chào, tôi bị khóa cửa phòng XXX rồi. Tôi để quên chứng minh thư ở trên lầu. Nếu cần xác minh gì, các bạn có thể gọi điện thoại di động của tôi." Nếu có ý đồ xấu, tôi có thể dễ dàng lấy được chìa khóa. Trường hợp tốt nhất là tôi sẽ dọn dẹp phòng anh ta sạch bong. Trường hợp xấu nhất là anh ta sẽ quay lại khi tôi vào.
Giờ hãy nhân con số đó lên một trăm. Điều gì sẽ xảy ra nếu mục tiêu của tôi là một người cụ thể? Điều gì sẽ xảy ra nếu tôi theo dõi anh ta tại một sự kiện diễn thuyết trước công chúng, một hội nghị ngành, hoặc đơn giản là tìm kiếm anh ta trực tuyến vì anh ta khá nổi tiếng trong lĩnh vực crypto? Thông tin mà anh ta rò rỉ miễn phí – đó chính xác là cách mọi người bị tấn công.
Anh ta chỉ muốn tạo ấn tượng tốt ở quán bar. Kết quả là, anh ta đã cung cấp tất cả thông tin bảo mật mà hầu hết các công ty đều yêu cầu: ngày sinh, tên, nơi làm việc, số phòng. Những thông tin này khiến anh ta cực kỳ dễ bị tổn thương.
Bài học rút ra từ câu chuyện này là gì? Hãy cảnh giác với những người như tôi. Tuy nhiên, bạn thực sự không cần phải lo lắng về tôi – bởi vì những kẻ nghe lén đó có thể đang âm mưu chống lại bạn. Chúng đang nghe trộm, tìm kiếm mục tiêu dễ dàng tiếp theo. Đừng biến mình thành mục tiêu của chúng.
Tôi đã đi xem một trận đấu khúc côn cầu trên băng.
Tôi không chỉ muốn nhắm vào người lạ say xỉn mà tôi gặp ở Miami. Hãy để tôi kể cho bạn nghe về trải nghiệm của chính mình khi phớt lờ mọi kiến thức về an toàn cá nhân hồi đó.
Tôi và mấy người bạn đến New Jersey để xem một trận đấu vòng loại trực tiếp của đội Boston Bruins. Tôi mặc một chiếc áo đấu Bruins mới toanh bên ngoài bộ đồng phục công sở—và mang theo một khẩu súng được phép mang theo hợp pháp trong bao súng. Chúng tôi hò hét ầm ĩ, rất vui vẻ, và có lẽ đã nói vài điều không nên nói. Bruins thắng. Sau trận đấu, tôi tạo dáng kiểu Conor McGregor quen thuộc của mình ở bãi đậu xe—một tư thế không phổ biến vào thời đó.
Tôi nhìn xung quanh và nhận ra: tất cả bạn bè tôi đều đã đi hết. Tôi bị bao vây bởi một nhóm cổ động viên của đội Devils mặc áo đỏ, họ đang nhìn chằm chằm vào tôi. Tôi tự nhủ, mình nên quay lại sân vận động.
Tôi thì không. Tôi cứ tiếp tục đi.
Một người đàn ông – tức giận xé toạc chiếc áo đấu màu đỏ của mình – tiến về phía tôi. Anh ta nhìn xung quanh, quan sát khu vực, giống như chúng tôi vẫn thường làm trước khi có các hoạt động của Mật vụ. Anh ta đang kiểm tra xem có cảnh sát và lối thoát hiểm hay không. Tôi biết những dấu hiệu đó. Tôi nhìn thấy tất cả. Nhưng tôi phớt lờ chúng.
Người đàn ông đó tiến thẳng đến chỗ tôi và đấm vào mặt tôi. Tôi sụp đổ xuống đất, mũi bị gãy. Tôi giằng co với hắn, lo lắng hắn sẽ cướp súng của tôi và đồng bọn của hắn sẽ đánh tôi bầm tím. Tôi nhớ mình đã nghĩ, "Liệu đây có phải là kết cục của cuộc đời mình? Ở một bãi đậu xe ở East Rutherford, New Jersey?"
Rồi đột nhiên, bạn bè tôi xuất hiện. Họ chạy tán loạn khắp nơi. Họ kéo tôi ra. Tôi toàn thân dính đầy máu, mũi cũng bê bết máu. Họ hỏi tôi: "Sao lại là cậu chứ? Chuyện gì đã xảy ra vậy?"
Rất đơn giản. Tôi đã tự đặt mình vào nguy hiểm và phớt lờ tất cả các dấu hiệu cảnh báo. Bài học rút ra là, điều này có thể xảy ra với bất cứ ai—ngay cả những người đáng lẽ phải cẩn trọng hơn.
Duy trì thói quen an toàn hàng ngày.
Nhiều thói quen đảm bảo an toàn cho bạn không hề hào nhoáng. Chúng không phải là trang bị chiến thuật hay đoàn xe hộ tống của Mật vụ, mà chỉ là những thói quen cơ bản, bình dị. Nếu bạn rèn luyện những thói quen này, Hệ số của bạn sẽ vượt trội hơn hẳn so với hầu hết mọi người.
Ý tôi là vậy.
Đừng đi ra ngoài một mình sau khi uống rượu. Nếu bạn nhất định phải đi ra ngoài một mình, hãy chắc chắn rằng bạn đã nói với ai đó về kế hoạch của mình. Điều này nghe có vẻ đơn giản, nhưng mọi người thường mắc phải sai lầm này. Bạn đi ra ngoài, uống vài ly, và khi đến lúc về, bạn đột nhiên biến mất và về nhà một mình. Điều này xảy ra rất thường xuyên. Nếu bạn định uống rượu, không sao cả—nhưng hãy chắc chắn rằng ai đó biết bạn đi đâu, bạn đi bằng cách nào và khi nào bạn sẽ đến nơi. Gửi tin nhắn cho một người bạn, hoặc chia sẻ vị trí của bạn. Sử dụng dịch vụ định vị trên điện thoại của bạn, hoặc tải xuống một ứng dụng được thiết kế đặc biệt để theo dõi và chia sẻ thông tin này. Tóm lại, hãy làm mọi thứ bạn có thể.
Mang theo những vật dụng răn đe không gây chết người — nhưng chỉ khi chúng ở trong tay bạn. Ví dụ, hãy mang theo đèn pin có chức năng nháy sáng. Đây thực sự là một biện pháp răn đe hiệu quả — nhưng chỉ khi bạn cầm nó trong tay khi cần thiết. Điều tương tự cũng áp dụng cho bình xịt hơi cay. Nếu nó bị chôn vùi trong túi của bạn, nó sẽ vô dụng. Bạn cần phải lấy nó ra và sử dụng bất cứ lúc nào, và biết cách sử dụng đúng cách. Đi du lịch một mình vào ban đêm? Hãy chắc chắn mang theo vật dụng răn đe này trong tay.
Giảm thiểu sự xao nhãng. Nếu tôi có ý đồ xấu, tôi có thể cướp của một nửa số hành khách trên tàu điện ngầm New York. Đeo tai nghe, màn hình đặt trước camera, túi mở. Hoàn toàn không chú ý. Đó được gọi là "vùng trắng" - hoàn toàn thiếu cảnh giác. Bạn cần "ở trong vùng vàng". Tháo một bên tai nghe. Ngước nhìn. Tập trung. Chỉ cần bạn trông có vẻ đang tập trung, bạn sẽ ít trở thành mục tiêu hơn hầu hết mọi người.
Hãy thử ứng dụng Bond cho những tình huống không khẩn cấp. Thường có một khoảng cách rất lớn giữa cảm giác sợ hãi và việc gọi 911. Bond giúp thu hẹp khoảng cách đó. Ví dụ, nếu bạn đang đi chung xe và người lái xe hoặc người ngồi cùng khiến bạn cảm thấy không thoải mái? Hoặc nếu bạn đang đi bộ về nhà và cảm thấy có điều gì đó không ổn? Mở ứng dụng, và chỉ trong vài giây, bạn có thể nói chuyện với một người được đào tạo về kỹ năng giảm thiểu xung đột. Họ có thể im lặng đồng hành cùng bạn, giữ liên lạc qua điện thoại suốt thời gian đó. Họ có thể theo dõi lộ trình của bạn và thậm chí gọi dịch vụ khẩn cấp nếu cần thiết. Nó Sự lật đổ, và tôi đã giới thiệu nó cho tất cả các đối tác của mình. Có thể có những dịch vụ tương tự khác, nhưng đây là lựa chọn hàng đầu của tôi.
Hãy luyện tập các bài tập thoát hiểm cầu thang bộ – làm quen với tất cả các lối thoát hiểm. Khi nhận phòng khách sạn, tôi không chỉ thả hành lý xuống sàn rồi thư giãn. Tôi tìm các cầu thang thoát hiểm và đi qua đó. Tại sao? Bởi vì trong trường hợp hỏa hoạn hoặc các trường hợp khẩn cấp khác, thang máy sẽ ngừng hoạt động và sự hoảng loạn sẽ lan rộng. Chắc chắn bạn không muốn tìm thấy lối thoát hiểm ở một nơi không ngờ tới – hoặc tệ hơn, cửa không mở được. Chúng ta vẫn thường làm điều này trên máy bay – lắng nghe hướng dẫn thoát hiểm, kiểm tra biển báo – tại sao chúng ta không làm điều đó ở những nơi khác khi có thời gian quá cảnh dài hơn? Tôi đã từng trải qua điều này. Đừng giả định bất cứ điều gì. Hãy chắc chắn rằng bạn biết tất cả các lối thoát hiểm.
Hãy chuẩn bị sẵn kế hoạch dự phòng – nơi sẽ gặp nhau nếu bị lạc. Tôi đã từng tự cứu mình một lần nhờ việc này. Tôi và con gái đang đi xem một trận đấu bóng chày của đội Orioles, sân vận động chật kín người. Con bé còn nhỏ và muốn ăn kem. Chúng tôi đi đến cửa hàng kem, tôi quay lại – và con bé đã biến mất. Có đến 40.000 người trong sân vận động. Tôi hoảng hốt. Nhưng trước khi rời đi, tôi nói với con bé: "Nếu chúng ta bị lạc, hãy gặp nhau ở bức tượng." Quả nhiên, con bé đang ở đó – ôm chặt con gấu bông của mình. Bất cứ khi nào và ở đâu bạn đi chơi với bạn bè hoặc gia đình, bạn nên có một kế hoạch tương tự. "Nếu có chuyện gì không ổn, hãy gặp nhau ở đây." Đơn giản vậy thôi.
Hãy kiểm tra gương trong phòng khách sạn của bạn. Điều này nghe có vẻ lạ, nhưng rất quan trọng. Tôi luôn kiểm tra gương khi đi du lịch—đặc biệt là ở nước ngoài. Bạn có thể dùng bút hoặc vật sắc nhọn khác ấn vào gương. Nếu có khe hở giữa đầu bút và bề mặt gương, thì không có vấn đề gì. Nếu không có khe hở? Thì có thể bạn đang nhìn vào gương hai chiều. Tôi đã gặp trường hợp này lần, cả hai lần đều ở những quốc gia có rủi ro cao. Nếu có vấn đề với gương, hãy yêu cầu đổi phòng.
Hãy để những vật dụng cần thiết trong két sắt của khách sạn. Bạn đã bao giờ để quên hộ chiếu hoặc ví tiền trong két sắt của khách sạn khi trả phòng chưa? Nhiều người mắc phải lỗi này. Bạn vội vàng trả phòng và quên mất. Vì vậy, tôi có một mẹo nhỏ để tránh điều này: Tôi để một số thứ mà tôi chắc chắn sẽ cần trong két sắt—ví dụ như một chiếc giày. Sáng hôm sau, khi đang mặc quần áo, tôi nhận ra mình chỉ còn lại một chiếc giày, và rồi—tôi đột nhiên nhớ ra két sắt.
Đây không phải là những chiến lược phức tạp, chỉ là những thói quen khôn ngoan. Nếu bạn kiên trì thực hiện chúng, bạn sẽ đi trước hầu hết mọi người mười bước.
Các mối đe dọa đặc thù crypto tiền điện tử
Đây là những thói quen thường nhật mà ai cũng nên tuân theo. Nhưng chúng ta đừng che giấu sự thật: nếu bạn tham gia vào lĩnh vực crypto, bạn là mục tiêu. Người sáng lập, kỹ sư và những nhân viên đầu tiên đều là mục tiêu tiềm năng. Nếu ai đó cho rằng bạn có thể kiểm soát tài sản kỹ thuật số —hoặc thậm chí chỉ có ảnh hưởng đến một giao thức—họ có thể nhắm mục tiêu vào bạn. Và những người này không phải là những tên trộm vặt. Họ thường được tổ chức tốt và tinh vi. Trong nhiều trường hợp, họ sẽ dùng đến bạo lực.
Đây không chỉ là lời nói suông; đó là một mối đe dọa mà bạn cần phải luôn cảnh giác.
Đây không phải là những vụ cướp ngẫu nhiên mà là những hành vi được lên kế hoạch tỉ mỉ và vô cùng tàn bạo.
Cách đây không lâu, một người sáng lập crypto đã bị cướp có vũ trang ở Anh (nơi tỷ lệ tội phạm liên quan đến súng thấp). Những kẻ tấn công không tình cờ gặp ông ta; vụ việc đã được lên kế hoạch từ trước. Chúng theo dõi và nghiên cứu ông ta trước khi thực hiện vụ tấn công.
Trong một trường hợp khác, nạn nhân là người đồng sáng lập một công ty ví tiền crypto. Ông và vợ đang bị theo dõi. Những kẻ tấn công đã bám theo họ, chờ đợi cơ hội và bắt cóc họ. Chúng đưa người sáng lập đến một địa điểm khác, cắt một ngón tay của ông và gửi video về ngón tay bị cắt rời cho một người đồng sáng lập khác để thể hiện quyết tâm của mình. Điều này vượt vượt qua tội cướp bóc thông thường—đó là khủng bố.
Một trường hợp khác xảy ra ở Toronto, nạn nhân là Giám đốc điều hành của một tài sản crypto quốc tế. Ông bị bắt cóc trên đường phố vào đêm sau cuộc bầu cử Mỹ - thời điểm giá Bitcoin tăng vọt. Những kẻ tấn công đã theo dõi các hoạt động hàng ngày của ông và lên kế hoạch tỉ mỉ cho vụ tấn công. Cuối cùng, ông đã phải giao nộp crypto trị giá 1 triệu đô la.
Và đây chỉ là một vài ví dụ đã được ghi nhận. Còn rất nhiều ví dụ khác mà bạn sẽ không bao giờ biết đến.
Những chuyện như thế này không chỉ xảy ra với người nổi tiếng.
Không phải lúc nào CEO hay người sáng lập giao thức mới là mục tiêu tấn công. Đôi khi, tin tặc cũng nhắm mục tiêu vào những người lan truyền thông tin sai lệch trên mạng.
Ở Portland có một cậu bé – còn trẻ, vô danh và không có ai bảo vệ. Nhưng cậu ta rất thích khoe khoang trên Twitter. Cậu ta khoe khoang về số crypto mình có, những thứ mình đã mua và những nơi mình sắp đến. Một nhóm người ở Florida đã nhìn thấy bài đăng của cậu ta, bay xuyên quốc gia, bắt cóc cậu ta, lấy hết đồ đạc, trói cậu ta vào cột hàng rào rồi lái xe bỏ đi.
Trước đó, anh ta chẳng hề thu hút sự chú ý của ai cả. Anh ta chỉ tự biến mình thành mục tiêu bằng cách gây ra nhiều tiếng ồn.
Tại sao crypto đặc biệt dễ bị tấn công?
Tại sao điều này lại xảy ra?
Thứ nhất, đó là vấn đề về nhận thức. Ai cũng nghĩ rằng làm việc trong ngành công nghiệp crypto đồng nghĩa với việc làm giàu. Cho dù điều đó có đúng hay không thì không quan trọng — đó là điều mà bọn tội phạm cho rằng. Thế là đủ rồi.
Thứ hai, ở các công ty khởi nghiệp giai đoạn đầu, bạn có thể thiếu cơ sở hạ tầng. Hầu hết các công ty khởi nghiệp giai đoạn đầu thậm chí không có đội ngũ bảo mật, vì vậy bạn rất dễ bị tấn công. Bạn có thể đang quản lý hàng triệu đô la và phát triển các giao thức bảo mật, nhưng lại sống như một sinh viên đại học. Điều này là một vấn đề.
Thứ ba, tội phạm thực sự không hiểu crypto. Chúng không biết rằng ví điện tử có thể bị truy vết, hoặc tiền có thể bị đóng băng. Chúng chỉ đơn giản cho rằng rằng một khi chúng có được private key của bạn, mọi chuyện sẽ ổn.
Thứ tư—và quan trọng nhất—không có nút "hoàn tác". Điều gì sẽ xảy ra nếu tội phạm có được Cụm từ hạt giống, số lượng người chấp thuận cho các khóa đa chữ ký, mật khẩu hoặc ví phần cứng của bạn? Thế là hết. Trò chơi kết thúc. Không có ai để nhờ giúp đỡ. Không có đường dây nóng. Không có bộ phận chống gian lận.
Những vụ tấn công này không xảy ra chỉ sau một đêm. Đằng sau phương thức hoạt động của bọn tội phạm là cả một quy trình bài bản:
Họ sẽ tập trung nỗ lực của mình. Điều này thường được thực hiện thông qua các kênh công cộng—podcast, mạng xã hội, hội nghị, hoặc thậm chí là danh sách khách mời dự tiệc.
Họ sẽ lập hồ sơ về bạn. Họ sẽ bắt đầu thu thập tất cả thông tin của bạn: tên, thói quen, dấu vết kỹ thuật số. Bạn sống với ai. Bạn làm việc với ai.
Họ sẽ lợi dụng những người xung quanh bạn. Người giữ trẻ, người làm hợp đồng, tài xế dịch vụ gọi xe, bất cứ ai có thể tiếp cận bạn.
Họ sẽ nghiên cứu thói quen sinh hoạt hàng ngày của bạn. Điều này được gọi là theo dõi "lối sống". Ví dụ, khi nào bạn ra ngoài, bạn đi đường nào, bạn ăn ở đâu và khi nào bạn dành thời gian một mình.
Họ sẽ chọn một địa điểm, thường là nhà của bạn, vì họ quen thuộc với bố cục ngôi nhà, có thể kiểm soát hoàn cảnh và điều này sẽ giúp họ có thêm thời gian.
Thao tác này đòi hỏi một chút nỗ lực. Nhưng chính vì điều đó, nếu đủ tinh ý, bạn sẽ dễ dàng nhận ra.
Những điều bạn có thể làm
Thiết lập ví dự phòng:
Một số bạn có thể biết ví dụ trớ trêu này: bạn dành nhiều năm xây dựng một hệ thống crypto hoàn hảo, chỉ để rồi bị ai đó dùng một chiếc cờ lê 5 đô la gõ vào người và đòi hỏi Cụm từ hạt giống của bạn.
Thực tế phũ phàng là: nếu ai đó bắt được bạn, crypto sẽ không cứu được bạn. Chiếc máy tính xách tay hoàn toàn biệt lập của bạn cũng không thể cứu bạn. Hệ thống xác thực đa chữ ký của bạn? Nó có thể hoạt động cho đến khi ai đó tấn công bạn.
Vì vậy, tôi luôn khuyên mọi nhà sáng lập mà tôi từng làm việc cùng: Hãy thiết lập một ví dự phòng. Làm cho nó trông thật và đáng tin cậy. Bỏ một ít tiền vào đó. Tạo lịch sử giao dịch. Làm cho nó trông giống như ví chính. Trong trường hợp có sự cố, bạn chỉ cần giao ví dự phòng này, chứ không phải ví thật. Miễn là nó đủ thuyết phục, thế là được rồi.
Nó nên bao gồm bao nhiêu? Điều đó tùy thuộc vào bạn. Mười phần trăm? Năm phần trăm? Miễn là đủ đau đớn để thuyết phục, nhưng không quá đau đớn đến mức gây ra hậu quả thảm khốc.
Bởi vì nếu ai đó dành hàng tuần để lên kế hoạch bắt cóc bạn, chắc chắn họ sẽ không ra về tay không. Nhưng nếu họ nhận được thứ gì đó đổi lại, họ sẽ dễ dàng thả bạn hơn. Họ cũng muốn rời đi như bạn vậy. Bạn không muốn rơi vào thế bế tắc. Bạn muốn cho họ thứ họ muốn và kết thúc mọi chuyện nhanh chóng.
Nếu họ biết—hoặc thậm chí chỉ nghi ngờ—rằng bạn có nhiều hơn thế thì sao? Điều đó sẽ còn tệ hơn nữa.
Xóa dấu vết trực tuyến của bạn:
Bạn không cần phải lo lắng quá mức, nhưng bảo vệ quyền riêng tư là điều vô cùng quan trọng. Chúng tôi khuyên bạn nên sử dụng các dịch vụ như DeleteMe để giảm thiểu dấu vết kỹ thuật số của mình. Khi mua bất động sản, hãy lập ủy thác tín nhiệm. Đừng để lại bất kỳ manh mối nào cho kẻ tấn công.
Lắp đặt camera an ninh gia đình và đèn cảm biến chuyển động.
Bạn không cần phải chi hàng chục nghìn đô la. Một thiết lập cơ bản—một đèn cảm biến chuyển động ở mỗi cửa và một camera Ring ở phía trước và phía sau—sẽ hoạt động rất tốt. Không ai có thể đi ngang qua cửa nhà bạn mà không bị kích hoạt. Đèn cảm biến chuyển động giúp bạn có thêm thời gian, và camera giúp bạn nắm được tình hình. Nếu ai đó đang do thám khu vực, việc nhìn thấy các thiết bị này có thể sẽ khiến họ chùn bước và không nhắm mục tiêu vào những người khác. Hầu hết mọi người sẽ chọn mục tiêu dễ dàng hơn là mục tiêu khó khăn. Đây là an ninh cơ bản. Nếu bạn đang hoạt động trong ngành crypto, bạn lẽ ra đã nên làm điều này rồi.
Hãy để tiền ở những nơi riêng biệt.
Hãy sử dụng các nền tảng khác nhau. Đừng liên kết mọi thứ lại với nhau. Quá nhiều người giữ tất cả tài sản của họ ở cùng một nơi. Tệ hơn nữa, họ sử dụng cùng một địa chỉ email, cùng một thiết bị, và thậm chí cùng một giao thức khôi phục cho nhiều tài khoản. Điều này chỉ gây ra rắc rối. Nếu ai đó truy cập được trong đó tài khoản và có thể lần theo dấu vết đến các tài khoản khác, bạn sẽ gặp nguy hiểm. Hãy ngắt kết nối mọi thứ. Sử dụng các dịch vụ khác nhau. Ví điện tử, nền tảng, thiết bị—hãy đa dạng hóa mọi thứ. Càng khó truy vết, tài khoản của bạn càng an toàn hơn.
Hãy luyện tập trò chơi "Nếu".
Điều này vô cùng hữu ích. Tôi làm điều này thường xuyên. Ví dụ, khi bước vào một nhà hàng, tôi nghĩ, "Nếu có ai đó mang súng vào thì sao? Mình sẽ trốn ở đâu? Mình có thể dùng gì?" Nếu đang trên máy bay, tôi tưởng tượng, "Nếu có chuyện bất ngờ xảy ra thì sao?" Chúng tôi thường xuyên luyện tập như thế này ở Cơ quan Mật vụ. Hình dung là chìa khóa. Hãy tự hỏi bản thân, "Nếu có ai đó đột nhập ngay bây giờ thì sao? Bước đầu tiên của mình là gì? Chỗ ẩn nấp ở đâu? Mình có thể trốn ở đâu? Mình có thể thoát ra được không?" Chắc chắn bạn không muốn phải nghĩ đến những câu hỏi này lần đầu tiên khi điều gì đó thực sự xảy ra.
Hãy làm quen với các lối ra của khách sạn.
Kiểm tra kỹ các cầu thang. Chuẩn bị một "ghế khẩn cấp". Khách sạn thường trở nên hỗn loạn trong trường hợp khẩn cấp. Chuông báo cháy vang lên, và mọi người, chân trần và ôm chặt máy tính xách tay, hoảng loạn lao ra ngoài. Đừng trở thành người như vậy. Ở mỗi khách sạn tôi từng ở, ngay sau khi nhận phòng, tôi đều tìm và đi dọc theo cầu thang thoát hiểm. Tôi làm vậy không chỉ để tìm vị trí của nó mà còn để hiểu nó thực sự dẫn đến đâu. Nó dẫn đến tầng của bạn? Hay dẫn ra đường phố? Bạn sẽ ngạc nhiên khi thấy nhiều khách sạn không có hướng dẫn cụ thể. Tôi cũng chuẩn bị một "ghế khẩn cấp". Tôi mang theo quần áo thể thao và giày thể thao – để thay đồ nhanh chóng. Nếu chuông báo cháy vang lên giữa đêm, tôi có thể thay đồ và ra khỏi phòng trong 30 giây, thay vì phải vội vã như người mới.
Đừng trông chờ điện thoại sẽ giúp bạn liên lạc lại.
Hãy lập kế hoạch phòng ngừa trường hợp bị lạc. Điện thoại của bạn sẽ hết pin, pin sẽ không sạc được, và tín hiệu sẽ bị mất. Kết nối internet sẽ chập chờn, đặc biệt là trong trường hợp xảy ra thảm họa. Bạn không thể chỉ dựa vào điện thoại như là phương tiện liên lạc duy nhất. Nếu bạn đi ra ngoài với ai đó—người yêu, đồng đội hoặc bạn bè—bạn cần có kế hoạch phòng ngừa trường hợp bị lạc. Trước khi rời đi, hãy nói to: "Nếu mọi chuyện trở nên tồi tệ, nếu chúng ta bị lạc nhau, hãy gặp nhau ở đây." Kế hoạch không cần phải phức tạp. Như tôi đã đề cập trước đó, tôi đã làm điều này ở sân bóng chày khi con gái tôi ba tuổi, và cuối cùng chúng tôi đã đoàn tụ. Nếu một đứa trẻ ba tuổi có thể làm được, chắc chắn bạn cũng có thể. Hãy lên kế hoạch cho lần chuyến đi.
Nếu không may bị bắt quả tang, lúc đó đã quá muộn để hối tiếc vì không cân nhắc những điều này. Đó là lý do tại sao việc luôn cảnh giác lại quan trọng đến vậy. Phòng thủ tốt nhất là phòng ngừa. Luôn luôn cảnh giác. Phát triển những thói quen tốt. Chuẩn bị sẵn sàng.
