An ninh tài chính trong thị trường gấu: Cách phòng tránh bắt cóc, đột nhập gia cư và tống tiền trong không gian tiền mã hóa

Tiêu đề bài viết gốc: Tôi đã nghiên cứu hàng trăm vụ bắt cóc và cướp tiền mã hóa, đây là cách để giữ an toàn
Tác giả bài viết gốc: @beausecurity
Dịch: Peggy, BlockBeats

Lời biên tập: Khi quy mô của tài sản tiền mã hóa tiếp tục mở rộng, các rủi ro an ninh không còn giới hạn ở các cuộc tấn công mạng. Bắt cóc, đột nhập gia cư, tống tiền và thậm chí là bạo lực nhắm vào người thân, những mối đe dọa thực tế này đang âm thầm tiếp cận các nhà đầu tư tiền mã hóa. Các vụ việc gần đây cho thấy tội phạm không chỉ nhắm vào các cá nhân có giá trị tài sản ròng cao và lãnh đạo ngành, mà còn cả những nhà đầu tư thông thường.

Bài viết này, dựa trên nhiều vụ việc thực tế, phân tích một cách hệ thống các kịch bản rủi ro của "Tấn công bằng cờ-lê" (Wrench Attacks) và đề xuất các chiến lược bảo vệ cho cả an ninh kỹ thuật số và an ninh thể chất. Từ quyền riêng tư trên mạng xã hội đến an ninh nơi cư trú, cũng như bảo vệ khi di chuyển và các giải pháp tự lưu ký, chúng tôi hy vọng giúp độc giả xây dựng nhận thức an ninh toàn diện để tránh phải trả giá đắt do sự bất cẩn nhất thời.

An ninh không phải là sự hoảng loạn, mà là sự chuẩn bị.

Dưới đây là nội dung gốc:

Bắt cóc, đột nhập gia cư, chặt ngón tay, trói bằng băng dính, giả danh nhân viên giao hàng, theo dõi trực tuyến, rò rỉ thông tin cá nhân... Những điều này nghe có vẻ như cốt truyện của một bộ phim tội phạm, nhưng chúng thường xuyên xảy ra trong thực tế.

Chúng có một điểm chung: tất cả đều là các phương thức tấn công nhắm vào những người nắm giữ tiền mã hóa trong năm nay.

Chỉ vài ngày trước, một tên trộm giả danh nhân viên giao hàng đã lừa vào được một ngôi nhà ở San Francisco, khống chế chủ nhà bằng súng, trói anh ta lại và cuối cùng đánh cắp số tiền mã hóa trị giá 11 triệu USD.

Đây không phải là trường hợp cá biệt. Trong năm qua, các tội ác bạo lực tương tự đã xảy ra trên toàn cầu, với việc tội phạm sử dụng các cuộc tấn công thể chất để đánh cắp hàng trăm triệu USD tài sản kỹ thuật số từ những nạn nhân không đề phòng. Có cơ sở để suy đoán rằng có rất nhiều vụ việc không được báo cáo (theo hiểu biết của tôi, đã có ít nhất ba vụ việc không được báo cáo tại Hoa Kỳ trong năm nay).

Trước khi đi sâu hơn, cần phải nhắc đến công trình theo dõi nhiều năm của @lopp về "Tấn công bằng cờ-lê". Anh ấy đã tổng hợp hàng trăm vụ việc được biết đến trên GitHub, và nhiều trường hợp trong số đó đã được tham khảo để xây dựng hướng dẫn này về cách phòng tránh và ứng phó với các cuộc tấn công như vậy.

Nhiều người nắm giữ tài sản kỹ thuật số chỉ tập trung vào an ninh kỹ thuật số, nhưng rủi ro ngày càng tăng về các mối đe dọa thể chất từ thế giới thực là rất đáng báo động

Những cuộc tấn công nào có thể thực sự xảy ra với bạn?

Các nhà chiến lược quân sự thường tập trung vào "hành động có khả năng xảy ra nhất" và "hành động nguy hiểm nhất" của kẻ thù. Chúng ta áp dụng cách tiếp cận tương tự ở đây, ngoại trừ việc "kẻ thù" là bất kỳ ai có thể cố gắng dùng bạo lực để đánh cắp tài sản tiền mã hóa của bạn.

Các kịch bản có khả năng xảy ra nhất

Một cuộc "tấn công bằng cờ-lê" (rubber-hose attack) vẫn tương đối hiếm trong bối cảnh đe dọa tiền mã hóa. Thay vào đó, bạn có nhiều khả năng gặp phải các vụ lừa đảo kỹ thuật số, tấn công giả mạo (phishing), hoặc thậm chí mất khóa cá nhân do sơ suất hơn là bị cướp ngoài đời thực.

Nếu bạn thực sự trải qua một cuộc tấn công bằng cờ-lê, thường là vì tội phạm coi bạn là một "mục tiêu cơ hội". Trên thực tế, nhiều kẻ thực hiện các cuộc tấn công này trông giống tội phạm nghiệp dư hơn là những tên trộm chuyên nghiệp.

Vậy, điều này có thể trông như thế nào?

Hàng xóm của bạn khoe khoang về số tài sản nắm giữ tại một buổi tiệc BBQ và sau đó đột nhập vào nhà bạn để tìm cụm từ khôi phục (seed phrase)

Một người lạ trong quán cà phê thấy bạn đang duyệt Coinbase, sau đó nhanh chóng giật lấy máy tính xách tay hoặc ba lô của bạn

Trong một vụ cướp ngẫu nhiên, ai đó giật điện thoại ngay trên tay bạn trên đường phố

Tham dự một sự kiện tại thành phố nổi tiếng với các buổi tụ họp tiền mã hóa, ai đó đe dọa bạn bằng dao hoặc súng vào ban đêm (bạn đang đeo thẻ sự kiện hoặc mặc áo phông Bitcoin)

Các kịch bản nguy hiểm nhất

Một tổ chức tội phạm có tổ chức, sở hữu năng lực chuyên môn về thu thập thông tin tình báo nguồn mở, đột nhập gia cư, an ninh tiền mã hóa và các kỹ thuật tội phạm, nhắm mục tiêu cụ thể vào những người nắm giữ tài sản kỹ thuật số, giám đốc điều hành và các nhà lãnh đạo tư tưởng trong ngành để buộc họ giao nộp tiền mã hóa hoặc tống tiền họ.

Cảnh sát Pháp đã bắt giữ ít nhất 24 cá nhân liên quan đến các âm mưu bắt cóc và tống tiền bạo lực liên quan đến tiền mã hóa. Một số thành viên thuộc một băng nhóm có tổ chức cao với mạng lưới hậu cần, những kẻ thực thi và những kẻ chủ mưu.

Băng nhóm này đã chuẩn bị phương tiện, nhà an toàn để giam giữ nạn nhân, biển số xe giả, nhiều loại mặt nạ, súng giả, thiết bị theo dõi vị trí (tương tự như Apple AirTags nhưng kín đáo hơn) và các vật dụng bắt cóc khác.

Chúng cải trang thành nhân viên chuyển phát nhanh, bắt cóc một số nhân vật nổi tiếng trong cộng đồng tiền mã hóa Pháp, bao gồm cả đồng sáng lập Ledger David Balland. Băng nhóm này yêu cầu một khoản tiền chuộc lớn bằng tiền mã hóa và thậm chí đã chặt ngón tay của hai nạn nhân trước khi bị bắt.

Trong một cuộc tấn công gần đây ở San Francisco, những kẻ tấn công giả làm tài xế giao hàng, trói nạn nhân bằng băng dính, đánh đập họ và nghe qua loa ngoài khi ai đó ở đầu dây bên kia lặp lại thông tin cá nhân về nạn nhân, vốn đã được thu thập từ trước.

Tác hại thể chất và các chiến thuật tra tấn trong những cuộc tấn công này gây ra những lo ngại nghiêm trọng. Mặc dù rất ít trường hợp dẫn đến tử vong, nhưng cần phải nhận thức được mức độ nghiêm trọng của rủi ro: những kẻ này muốn tiền của bạn, chứ không phải một bản án giết người.

David Balland, Đồng sáng lập của Ledger, một công ty an ninh blockchain, đầu năm nay đã là nạn nhân của một vụ bắt cóc tống tiền.

Bây giờ bạn đã biết về các kịch bản có khả năng xảy ra nhất và nguy hiểm nhất. Tiếp theo, hãy xem cách ứng phó.

Cách ứng phó

Hãy biến mình thành một "mục tiêu khó" thay vì "mục tiêu dễ"

Các thuật ngữ "mục tiêu dễ" và "mục tiêu khó" đã trở nên phổ biến nhờ sự chú ý của công chúng đối với các cuộc tấn công khủng bố trong vài thập kỷ qua. Hầu hết mọi người đều hiểu rằng những kẻ khủng bố có xu hướng tấn công các "mục tiêu dễ", vốn ít được bảo vệ và dễ tấn công hơn, thay vì các "mục tiêu khó" được phòng thủ chặt chẽ.

Những kẻ trộm tiền mã hóa cũng tìm kiếm các mục tiêu dễ. Đây là lý do tại sao chúng nhắm vào các nhà đầu tư cá nhân trước thay vì cướp ngân hàng. Chúng muốn bắt bạn mất cảnh giác, tạo ra tình huống áp lực cao và buộc bạn hoặc gia đình bạn phải giao nộp tiền.

Nhiệm vụ của bạn là biến mình thành một "mục tiêu khó", khiến những kẻ tấn công tiềm năng cảm thấy rằng bạn không đáng để mạo hiểm.

1. Mạng xã hội = "Gói tình báo tấn công" kỹ thuật số

Sự hiện diện mạnh mẽ trên mạng xã hội là một món quà cho những kẻ tấn công. Nhiều người dùng tiền mã hóa trong cộng đồng Twitter (CT) hoàn toàn cởi mở về danh tính của họ, với hồ sơ giống LinkedIn hơn là các diễn đàn ẩn danh. Ngay cả khi bạn tin rằng mình không bị lộ danh tính (doxxed), các bài đăng trên mạng xã hội thường cung cấp đủ thông tin để người khác ghép lại danh tính thực của bạn.

Việc sử dụng lại tên người dùng cũ trên X, Discord hoặc Telegram cũng có thể giúp những kẻ tấn công tìm ra bạn. Tên game Xbox từ thời trung học của bạn có thực sự ẩn danh không?

Một bức ảnh selfie gia đình ở sân sau, ảnh nhóm tại một hội nghị tiền mã hóa, hay thậm chí là ảnh đồ ăn tại nhà hàng đều có thể tiết lộ nơi bạn sống và có khả năng theo dõi chuyển động của bạn trong thời gian thực.

Đây là một ví dụ: Bellingcat từng định vị thành công vị trí của một kẻ buôn bán động vật quý hiếm thông qua các bài đăng trên mạng xã hội và Google Street View.

Ngay cả một kẻ nghiệp dư, miễn là họ có thể sử dụng Google Street View và các công cụ AI phổ biến như Grok, cũng rất có khả năng đạt được kết quả định vị tương tự

Các bài đăng trên mạng xã hội của bạn không chỉ tiết lộ vị trí mà còn có thể khiến bạn trở thành mục tiêu tấn công. Trong cộng đồng Crypto Twitter (CT), nhiều người thích khoe ảnh chụp màn hình lợi nhuận hoặc phô trương đồng hồ và xe hơi mới. Mặc dù người ta tin rằng các CEO hoặc người có ảnh hưởng đều giàu có (thực tế, nhiều người không phải vậy), tội phạm thực sự lùng sục các nền tảng như X để tìm kiếm nạn nhân tiềm năng.

Điều này không chỉ áp dụng cho các mối đe dọa thể chất trong thế giới thực mà còn cho cả các cuộc tấn công kỹ thuật số. Nếu bạn phô trương sự giàu có của mình trực tuyến, bạn có thể chắc chắn rằng những kẻ lừa đảo sẽ tập trung nỗ lực vào bạn.

Tôi không nói là không được đăng nội dung liên quan đến tiền mã hóa hoặc tham gia cộng đồng CT, nhưng làm ơn, hãy kiềm chế việc phô trương sự giàu có. Nó hầu như không có lợi ích gì và có thể khiến bạn mất tất cả.

Quy tắc tương tự cũng áp dụng trong đời thực. Một số vụ cướp và tấn công bạo lực đến từ những người trong thế giới thực biết nạn nhân. Bạn có thể giới thiệu bạn bè với tiền mã hóa, nhưng không cần phải cho mọi người biết bạn có tiền.

2. Dọn dẹp "Dấu vết kỹ thuật số" của bạn

Hầu như bất kỳ ai có lịch sử internet hoặc tài chính đều đã từng bị rò rỉ, đánh cắp hoặc vô tình đăng dữ liệu trực tuyến. Ở một số quốc gia, dữ liệu này có thể dễ dàng mua được; ở các quốc gia có luật dữ liệu nghiêm ngặt hơn, dữ liệu bị rò rỉ vẫn có thể được mua trên thị trường dark web.
Tôi từng viết trong một bài đăng về một kẻ tấn công nhắm vào CEO của một công ty tiền mã hóa châu Âu, chi khoảng 6.000 USD để mua dữ liệu hoạt động hàng ngày nhạy cảm của CEO đó. Khi lợi nhuận tiềm năng đủ lớn, những kẻ tấn công chắc chắn sẽ chi tiền để mua dữ liệu chợ đen của bạn.

Các dịch vụ như DeleteMe hoặc Optery là điểm khởi đầu tốt cho hầu hết mọi người. Các công cụ này sẽ tìm kiếm dữ liệu của bạn do bạn cung cấp, tìm vị trí đăng tải của nó trên internet hoặc với các nhà môi giới dữ liệu và giúp xóa nó. Bạn sẽ cần trả từ 5 đến 30 USD mỗi tháng, nhưng vẫn tốt hơn là để địa chỉ nhà bạn xuất hiện ở đầu kết quả tìm kiếm của Google.

Đối với các nhân vật công chúng và cá nhân có giá trị tài sản ròng cao, tôi sẽ thảo luận sau, nhưng do những rủi ro độc nhất mà sự giàu có hoặc danh tiếng mang lại, những cá nhân này nên xem xét các dịch vụ giám sát và an ninh đe dọa mạnh mẽ hơn, chẳng hạn như Biscayne Strategic Solutions.

Nhà của bạn là lâu đài của bạn, và bạn là vua

Cho dù bạn có giữ khóa cá nhân ở nhà hay không (tôi khuyên bạn không nên, và chúng ta sẽ thảo luận về điều này sau), những kẻ tấn công sẽ cho rằng bạn có. Chúng nhắm vào nơi cư trú vì bạn đang ở nhà, có thể bị ép buộc chuyển tiền, giao nộp khóa cá nhân hoặc thậm chí bị bắt cóc để tống tiền gia đình bạn.

Một trong những nguyên tắc chính của an ninh gia đình: Không bao giờ để người lạ vào nhà mà bạn chưa chủ động mời. Đừng bị lung lay bởi ai đó yêu cầu "sử dụng điện thoại" hoặc "sử dụng phòng tắm" của bạn. Ở San Francisco, những tài xế giao hàng giả đã vào được nhà bằng cách tuyên bố họ "quên bút để ký nhận gói hàng".
Nếu một người lạ xuất hiện trước cửa nhà bạn, hãy giữ "cầu kéo lên"!

1. Chọn nơi cư trú của bạn

Cho dù bạn đang mua nhà, thuê căn hộ hay đã sống trong một "ngôi nhà lâu dài", bạn nên đánh giá an ninh của địa điểm đó.

Ví dụ, một tòa nhà chung cư có người gác cửa, đăng ký khách bắt buộc và camera lối vào có nhiều khả năng ngăn chặn những kẻ tấn công tiềm năng hơn là một ngôi nhà phố. Mặt khác, một ngôi nhà biệt lập ở vùng sâu vùng xa có thể hấp dẫn hơn một cộng đồng có "đội tuần tra khu phố". Không có giải pháp nào phù hợp cho tất cả, vì vậy bạn phải đánh giá rủi ro của từng loại hình cư trú và thực hiện các bước để giảm thiểu chúng.

2. Che giấu nơi cư trú của bạn

Biến ngôi nhà của bạn thành một "mục tiêu khó" có thể đạt được bằng nhiều cách. Sử dụng các công cụ quét dữ liệu đã đề cập trước đó có thể giúp xóa thông tin liên quan đến nơi cư trú trực tuyến. Tuy nhiên, hãy lưu ý rằng hồ sơ công khai vẫn có thể tiết lộ quyền sở hữu tài sản, vì vậy chỉ dựa vào các công cụ này là không đủ.

Vì lý do này, các cá nhân có giá trị tài sản ròng cao, nhân vật công chúng và những người quan tâm đến quyền riêng tư có thể che giấu thêm quyền sở hữu tài sản bằng cách thành lập các pháp nhân ẩn danh (như LLC hoặc quỹ tín thác tài sản). Quá trình này đơn giản hơn bạn nghĩ và bạn có thể tìm hiểu cách thực hiện thông qua tìm kiếm trên Google với rủi ro thấp và lợi ích cao.

Cuối cùng, bạn có thể yêu cầu Google làm mờ ngôi nhà của mình trên chế độ xem đường phố (street view), khiến việc trinh sát trực tuyến trở nên khó khăn hơn.

3. Bảo vệ nơi cư trú của bạn

Ví dụ về vị trí đặt đèn an ninh cho nhà độc lập

Hầu như bất kỳ ai cũng có thể làm cho ngôi nhà của mình trở thành mục tiêu tấn công ít lý tưởng hơn với chi phí tương đối thấp. Hãy cân nhắc các biện pháp sau: lắp rèm cửa chắn sáng để đảm bảo quyền riêng tư; trang bị đèn pha cảm biến chuyển động; lắp camera an ninh/chuông cửa có hình (như Ring Camera); lắp hệ thống báo động được giám sát bởi công ty an ninh trên cửa ra vào và cửa sổ; dán phim an ninh cửa sổ để ngăn kính vỡ và rơi ra sau khi bị đập.

Nếu ngân sách cho phép, bạn có thể cân nhắc chuyển đổi một phòng ngủ hoặc phòng thay đồ thành "phòng an toàn" — hãy coi nó như pháo đài trong lâu đài của bạn.

Nhiều công ty an ninh cũng cung cấp sản phẩm "nút báo động" chi phí thấp, khi được kích hoạt, sẽ thông báo cho công ty và phát âm thanh báo động. Trong một số kịch bản đột nhập gia cư kéo dài, thiết bị này có thể cứu mạng (cung cấp đủ thời gian để cơ quan thực thi pháp luật đến nơi).

Các giải pháp tự lưu ký chống lại Tấn công bằng cờ-lê

Sự gia tăng của các cuộc tấn công bằng cờ-lê đã khiến một số người gợi ý: "Chỉ cần nắm giữ Bitcoin thông qua ETF". Quan điểm này hoàn toàn sai lầm. Tự lưu ký là cách tốt nhất để tham gia vào tiền mã hóa, và việc giao tài sản cho bên lưu ký thứ ba sẽ tạo ra một loạt rủi ro khác.

Hiện có một số giải pháp tự lưu ký giải quyết cụ thể rủi ro tấn công thể chất và tăng độ khó cho kẻ tấn công:

Casa Vaults: Một giải pháp tự lưu ký an toàn yêu cầu nhiều khóa để phê duyệt giao dịch. Bằng cách kết hợp ví phần cứng với việc lưu trữ khóa phân tán theo địa lý, tính bảo mật được tăng cường.

Safe Multisig: Các giao dịch yêu cầu nhiều chữ ký để hoàn tất.

Ví MPC ZenGo: Cung cấp tính năng khóa thời gian (time-lock) cho phép người dùng thiết lập thời gian khóa quỹ tương tự như giờ mở cửa của két sắt ngân hàng.

Dù thế nào đi nữa, xin đừng chỉ dựa vào các ứng dụng di động hoặc tiện ích mở rộng trình duyệt để bảo vệ toàn bộ danh mục đầu tư tiền mã hóa. Một thiết bị bị đánh cắp hoặc một vụ cướp có thể xóa sạch toàn bộ khoản đầu tư của bạn ngay lập tức.

1. Lưu trữ khóa

2. Két sắt ngân hàng: Giá cả phải chăng và phổ biến

Cụm từ khôi phục (mnemonic seed) của bạn là "chìa khóa dẫn đến vương quốc" của ví tiền mã hóa. Lưu trữ chúng tại nhà có thể dẫn đến việc mất sạch tài sản trong trường hợp bị đột nhập. Bạn nên lưu trữ ít nhất một phần ví và cụm từ khôi phục ở một địa điểm an toàn bên ngoài, chẳng hạn như sử dụng hệ thống két sắt của ngân hàng. Hoàn toàn không có lý do gì để giữ toàn bộ danh mục tài sản tiền mã hóa tại nhà—chỉ giữ tài sản ở nhà ở mức cần thiết cho giao dịch tích cực để tránh kịch bản "bỏ tất cả trứng vào một giỏ".

Ngay cả việc lưu trữ khóa tại một bất động sản thứ hai mà bạn sở hữu cũng có thể không đủ để ngăn chặn một cuộc tấn công. Đầu năm nay, một người đàn ông ở Minnesota, Hoa Kỳ, đã bị bắt cóc và buộc phải lái xe 3 tiếng đồng hồ đến cabin của gia đình để lấy ví tiền mã hóa. Sử dụng két sắt ngân hàng có thể tận dụng hệ thống an ninh cấp ngân hàng để bảo vệ khóa cá nhân của bạn.

3. An ninh khi di chuyển

Khi đi du lịch, bạn hầu như luôn ở thế bất lợi về an ninh thể chất vì bạn đang ở trong một môi trường xa lạ trên sân nhà của người khác. Các biện pháp sau đây có thể giảm thiểu rủi ro:

Không đăng kế hoạch du lịch của bạn trực tuyến trước. Hãy đợi cho đến khi bạn trở về nhà mới chia sẻ ảnh hoặc thảo luận về hành trình của mình.

Nghiên cứu số liệu thống kê tội phạm địa phương, chọn khách sạn và lập kế hoạch dựa trên thông tin này. Tránh ở những khu vực có an ninh kém.

Nếu đi du lịch vì công việc hoặc hoạt động liên quan đến tiền mã hóa, hãy chú ý đến trang phục và tín hiệu hành vi của bạn. Xung quanh các hội nghị tiền mã hóa, tất cả mọi người từ kẻ móc túi đến tội phạm chuyên nghiệp đều sẽ hoạt động. Đeo thẻ sự kiện hoặc mặc quần áo có thương hiệu tiền mã hóa có thể khiến bạn trở thành mục tiêu.

Không thảo luận về các chủ đề tiền mã hóa với người lạ, bao gồm nhân viên khách sạn, tài xế taxi hoặc xe công nghệ và nhân viên phục vụ nhà hàng. Những cá nhân này đã có cái nhìn sâu sắc về lối sống và thông tin lưu trú của bạn; họ không cần thêm manh mối nào nữa.

Nguyên tắc chính: Giữ hồ sơ thấp và không vô tình ra hiệu cơ hội cho kẻ tấn công thông qua mạng xã hội. Nếu chúng biết bạn không có ở nhà, chúng có thể tận dụng cơ hội và đột nhập.

4. Cá nhân có giá trị tài sản ròng cao và nhân vật công chúng

Các cá nhân có giá trị tài sản ròng cao (HNWI) và nhân vật công chúng (CEO, người có ảnh hưởng, người livestream) phải đối mặt với rủi ro cao hơn đáng kể so với các nhà đầu tư tiền mã hóa thông thường, vì một lý do rõ ràng: họ công khai hơn và kẻ tấn công cho rằng hoặc biết họ giàu có.

Rủi ro đối với CEO của một công ty tiền mã hóa thậm chí có thể cao hơn so với CEO của một công ty đại chúng lớn vì bản thân ngành công nghiệp tiền mã hóa có các đặc điểm tài chính. Không giống như các tập đoàn lớn, CEO của các công ty tiền mã hóa thường không có một đội ngũ an ninh đầy đủ để phân tích mối đe dọa hoặc thậm chí là an ninh thể chất được cung cấp.

Tôi khuyên các nhân vật công chúng và cá nhân có giá trị tài sản ròng cao trong không gian tiền mã hóa nên kết hợp ít nhất một số chức năng an ninh vào ngân sách kinh doanh của họ, dù là nội bộ hay thuê ngoài. Các dịch vụ như Biscayne Strategic Solutions đã đề cập trước đó không chỉ bao gồm giám sát quyền riêng tư và xóa dữ liệu mà còn có thể xác định việc theo dõi trực tuyến, doxxing, các mối đe dọa nhắm vào bạn và giúp đánh giá nhu cầu an ninh.

Những nhân vật công chúng thực sự nổi bật cũng nên cân nhắc thuê an ninh cá nhân trong các giai đoạn di chuyển có rủi ro cao (chẳng hạn như các hội nghị tiền mã hóa hoặc ở các thành phố có an ninh kém). Có rất nhiều cựu cảnh sát, mật vụ, CIA và quân nhân được đào tạo bài bản trên thị trường cung cấp dịch vụ an ninh, và nếu bạn biết nơi tìm kiếm, các dịch vụ chất lượng không nhất thiết phải đắt đỏ.

Cuối cùng, các cá nhân có giá trị tài sản ròng cao và nhân vật công chúng nên thảo luận về khả năng xảy ra "các cuộc tấn công có kế hoạch" với gia đình của họ và làm việc với các đội ngũ an ninh để phát triển các kế hoạch bảo vệ. Bắt cóc tống tiền có thể nhắm vào không chỉ cá nhân chính mà còn bắt giữ các thành viên gia đình là "mục tiêu dễ" để đòi tiền.

Tự vệ

Súng shotgun Mossberg 590A1

Tôi là người ủng hộ mạnh mẽ việc tự vệ. Phản ứng của cảnh sát thường chậm, và những tội phạm thực hiện các cuộc tấn công "đập phá và cướp bóc" nhắm mục tiêu cụ thể vào những nạn nhân mà chúng coi là "mục tiêu dễ". Chuẩn bị cho việc phòng thủ đóng vai trò như một biện pháp răn đe và có thể ngăn chặn một cuộc tấn công khi cần thiết, nhưng nó không phải là hoàn hảo. Bạn không thể hiệu quả như một đội ngũ an ninh toàn thời gian, và tất cả chúng ta đều có những khoảnh khắc mất cảnh giác.

Thật không may, tỷ lệ thành công của việc tự vệ ngoài đời thực là rất thấp. Trong một bài nói chuyện đầu năm nay, @lopp đã đề cập rằng chỉ khoảng 6% các cuộc tấn công được biết đến là bị ngăn chặn bởi sự tự vệ của nạn nhân.

Tôi chia sẻ dữ liệu này không phải để làm bạn nản lòng, mà để nhắc nhở bạn: các biện pháp phòng ngừa quan trọng hơn là chỉ dựa vào tự vệ trong khủng hoảng.

Nếu bạn có thể mang theo vũ khí hợp pháp

Nếu khu vực của bạn cho phép sở hữu vũ khí và có luật tự vệ, tôi khuyến khích mọi người cân nhắc việc sở hữu súng hợp pháp và mang theo kín đáo. Nhưng phải nói rằng: sử dụng súng (và khi nào nên sử dụng nó) là một kỹ năng cần phải học. Nếu bạn mua súng nhưng không bao giờ tập luyện với nó, cất giữ không đúng cách hoặc không quen thuộc với luật pháp địa phương, bạn có khả năng gây hại cho người khác, gây hại cho chính mình hoặc thậm chí phải ngồi tù.
Nếu bạn sẵn sàng luyện tập, cất giữ có trách nhiệm và tìm hiểu luật pháp, tôi khuyên dùng các loại sau:

Súng shotgun (không bị hạn chế ở hầu hết các khu vực): Mossberg 500, Remington 870, Mossberg 590A1

Súng ngắn: Glock 17, Glock 19, Sig Sauer P365

Nếu bạn không thể mang theo vũ khí hợp pháp

Ở nhiều khu vực, vũ khí rất khó có được hoặc bị cấm. Nhưng xin đừng cho rằng kẻ tấn công sẽ không có súng (đôi khi chúng thậm chí sử dụng súng giả để đe dọa nạn nhân).

Như đã đề cập trước đó, một cuộc tấn công ở Pháp đã thất bại vì sự kháng cự tại chỗ từ người dân và nạn nhân. Cho những kẻ tấn công thấy rằng bạn sẽ không dễ dàng đầu hàng có thể khiến chúng rút lui.

Một số lựa chọn phòng thủ không dùng súng:

Bình xịt hơi cay/Bình xịt gấu

Gậy bóng chày/Xà beng/Cờ-lê

Dao: Dao gấp, dao săn, dao bếp

Xe của bạn (nếu đối mặt với cướp xe, chỉ cần lái xe đi)

Phải làm gì nếu bạn nghi ngờ mình đang bị tấn công bằng cờ-lê?

Đầu năm nay, một video cho thấy một nhóm người ở Pháp cố gắng bắt cóc con gái của một giám đốc điều hành tiền mã hóa trên đường phố. Cô ấy đã trốn thoát nhờ sự giúp đỡ của những người qua đường.

Trong video, nạn nhân đã chống trả quyết liệt và gây tiếng ồn để thu hút sự chú ý của người qua đường. Sau đó, một vài người đàn ông lao tới, chộp lấy bất cứ thứ gì họ có thể dùng làm vũ khí, bao gồm cả bình chữa cháy, mặc dù những kẻ tấn công có vẻ được trang bị vũ khí (có thể là súng giả). Hành động quyết đoán của những người qua đường đã khiến những kẻ tấn công mất cảnh giác, buộc chúng phải dừng cuộc tấn công và chạy trốn vào một chiếc xe tải đang chờ sẵn.

Sau khi những kẻ bắt cóc không bắt cóc được con gái của một giám đốc điều hành tiền mã hóa ở Pháp, chúng đã chạy trốn vào một chiếc xe tải đang chờ sẵn khi những người qua đường dũng cảm can thiệp.

Trường hợp này cho thấy không phải mọi cuộc tấn công đều nhất thiết kết thúc trong thảm họa, nhưng phản ứng của nạn nhân thiên về bản năng chiến đấu hoặc bỏ chạy hơn là dựa trên một khuôn khổ ứng phó toàn diện.

Thứ nhất, nếu bạn cảm thấy nguy hiểm, bạn nên gọi trợ giúp ngay lập tức. Mặc dù phản ứng của cảnh sát có thể chậm, nhưng không phải lúc nào cũng không có. Kết hợp nút khẩn cấp gia đình đã đề cập trước đó với các ứng dụng mới như @GlokApp có thể cung cấp phạm vi bảo mật kép tại nhà và khi ra ngoài.
Chúng tôi thậm chí đã thấy những kẻ tấn công giả danh sĩ quan cảnh sát, đôi khi thậm chí là cảnh sát thực sự. Bạn luôn có thể gọi 911 hoặc đường dây nóng khẩn cấp địa phương để xác minh danh tính và vị trí của các sĩ quan.

Khi bạn đã xác nhận rằng mình đang gặp nguy hiểm, bạn có thể tham khảo khuôn khổ ứng phó sau:

Chạy: Có thể trốn thoát khỏi hiện trường không? Trong bối cảnh quân sự và tình báo, điều này được gọi là "rời khỏi điểm X", là vị trí của mối đe dọa. Nếu bạn có thể thoát khỏi nguy hiểm, hãy hành động ngay lập tức.

Ẩn nấp: Bạn có thể trốn tránh những kẻ tấn công không? Đó có thể là trốn trong tủ quần áo phòng ngủ hoặc phòng an toàn, hoặc lẻn vào một cửa hàng hoặc quán bar đông đúc từ đường phố. Chọn một vị trí có lợi thế phòng thủ cao hơn — có vũ khí trong tủ quần áo phòng ngủ tốt hơn là ở trong phòng tắm không được bảo vệ.

Chiến đấu: Nếu bạn không còn lựa chọn nào khác, hãy chiến đấu hết sức mình. Sử dụng các công cụ phòng thủ đã thảo luận trước đó. Hãy nhớ rằng, kẻ tấn công thích mục tiêu dễ hơn mục tiêu khó. Hãy gây ồn ào và lôi kéo người khác tham gia nhiều nhất có thể.

Cuối cùng, bạn cần quyết định xem nên tuân thủ hay chống trả. Hy vọng rằng bạn đã áp dụng một giải pháp tự lưu ký mạnh mẽ để ngăn chặn những tổn thất tồi tệ nhất từ một cuộc tấn công, vì vậy ngay cả khi bạn buộc phải tuân thủ, đó cũng sẽ không phải là một đòn giáng tàn khốc.

Tóm tắt

Mối đe dọa về tấn công bằng cờ-lê đang gia tăng, nhưng vẫn tương đối hiếm. Tôi tin rằng mọi người nên chuẩn bị để tự bảo vệ mình, bắt đầu từ an ninh kỹ thuật số và sau đó chuyển sang an ninh thể chất.

Khi lập kế hoạch cho an ninh thể chất, điều quan trọng là phải xem xét cách các hành vi kỹ thuật số của bạn giao thoa với thế giới thực. Hãy ngừng khoe khoang trực tuyến về lợi nhuận, kỳ nghỉ và các món đồ xa xỉ của bạn; tin tôi đi, những hành vi này có thể quay lại làm hại bạn.

Không có giải pháp nào phù hợp cho tất cả về an ninh mật mã, đặc biệt là khi đối mặt với tội phạm thế giới thực. Nếu bài viết này chưa trả lời được các câu hỏi của bạn, vui lòng liên hệ với tôi. Tôi đã hỗ trợ hàng chục giám đốc điều hành, nhà đầu tư và nhà lãnh đạo tư tưởng tiền mã hóa trong việc đánh giá rủi ro an ninh thể chất.

Nếu bạn thấy bài viết này hữu ích, vui lòng chia sẻ nó với bạn bè và gia đình trong cộng đồng tiền mã hóa. Tội phạm sử dụng phương pháp này vì nó hiệu quả. Chúng ta càng chuẩn bị kỹ lưỡng với tư cách là một cộng đồng, chúng sẽ càng ít thành công hơn và các cuộc tấn công sẽ giảm bớt.

[Liên kết bài viết gốc]