ダスティング攻撃とは何ですか、そしてそれを避ける方法?

24 June 14:48

暗号の世界におけるほとんどの攻撃は、ソーシャルエンジニアリングを使用して人々に機密情報を漏らさせるものです
ハッカーと詐欺師は、悪意のある目的で暗号市場でユーザーのプライバシーを侵害するさまざまな手段を考案します。
ユーザーの匿名性を破ることにより、詐欺師は収集した情報を使用して、サイバー恐喝、恐喝、または暗号身代金のためにターゲットの家族を誘拐することさえあります

暗号業界の一部のプレーヤーは、さまざまな目的でダスティング攻撃を採用する場合があります。

広告目的、ネットワーク帯域幅のストレステスト、および防御を目的としているため、すべてのダスティングが攻撃と見なされるわけではありません。

ダスティング攻撃から保護する方法のいくつかは、階層決定論的なウォレットを使用し、ほこりを未使用のままにし、支払い要求をビットコインするための新しいアドレスを作成することです。

キーワード: ダスティング, 匿名化解除, 財布, 犯罪者, ネットワーク, ソーシャルエンジニアリング

約3年前、ライトコインに対する大規模な粉塵攻撃があり、200,000以上の財布に影響を与えました。他のブロックチェーンネットワークに対する同様の攻撃により、多くのユーザーはデジタル資産の安全性と、そのような攻撃の際に何をすべきかを心配していました。

この場合、誰かにほこりを投げるようなほこりは、悪意のある意図で多くのウォレットアドレスに送信される暗号のほんの一部を意味します。詐欺師は暗号市場の周りに潜んでおり、毎日彼らの邪悪な行為を永続させるさまざまな手段を考案しています。ほとんどの攻撃は、ソーシャルエンジニアリングを使用して機密情報を漏らすことを目的としています。近年、詐欺師は、人々の財布を侵害し、デジタル資産を奪う新しい秘密の方法を展開することで、より洗練されています。これらの方法の1つは、ほこり攻撃です。

ダスティング攻撃とは何ですか?

ダスティング攻撃は、少量の暗号が多くのウォレットアドレスに送信され、ウォレットの活動を追跡し、それらを所有する個人または企業にリンクする詐欺的な攻撃です。それはほこりから出ることから始まります - 異なるアドレスに少量の暗号を送り出し、その後、攻撃者はどれが同じ財布に属しているかを把握しようとします。その後、攻撃者はその情報を使用して、被害者に対するフィッシング攻撃または脅威を開始します。ダスティング攻撃は、実際には「何」、つまり送信されたわずかな暗号に関するものではなく、主に「なぜ」に関するものです。攻撃時にターゲットに知られていないかもしれないダスティングの背後にある目的は、ダスティング攻撃に関する大きな懸念事項です。ほこりをまき散らす攻撃を開始する可能性のあるいくつかのタイプの人々と、その可能性のある動機を調べる必要があるかもしれません。

犯罪者:犯罪者は、巨大な暗号保有の身元を分析して特定するために、ダスティング攻撃を開始する可能性があります。この動機は、オンラインで人々をゆすり取ったり、物理的な攻撃を開始したり、暗号身代金のために誘拐したりするなど、さまざまです。犯罪シンジケートは、政府機関から彼らの痕跡を隠すために粉塵攻撃を使用することもできます。複数の財布を使用してお金を広めることで、犯罪者は法執行機関が自分の身元を追跡することを困難にする可能性があります。
政府機関: 法執行機関または政府機関は、犯罪ネットワーク、脱税者、またはマネーロンダラーを標的にするために、粉塵攻撃を実行することもできます。人々は、政府がしばしば脅威と見なすさまざまな原因のためにクラウドファンディングに暗号を使用してきました。したがって、政府は、標的を絞った行動の原因の背後にあるグループを「匿名化解除」するために、散布攻撃を使用する可能性があります。

スパマー: スパマーは、一連の価値のないトランザクションを送信してネットワークを輻輳させることによって、ダスティングを使用してネットワークをスパムすることもできます。

開発者: 開発者は、ネットワークの帯域幅またはスループットをテストする方法として、マスダスティングを使用することもできます。

広告主: ほこりは広告のために送信され、攻撃のために送信される可能性があります。一部の暗号会社は、暗号のほこりにメッセージを含めることによってユーザーに宣伝するためにほこりを使用しています。マイニングされたビットコインの最初のブロックにメッセージが含まれていることを知ることは適切です。 Litecoin ネットワークに対する2019年の粉塵攻撃は、マイニングプールを宣伝するいくつかのグループにさかのぼりました。何千もの財布が888サトシを受け取ったビットコインネットワークに対する2018年のダスティング攻撃も、暗号ミキサー会社、BestMixがそのプラットフォームを宣伝していたことにも遡ります。

ここで引用した2つのケースは悪意がないように見えるかもしれませんが、悪意のあるダスティング攻撃のケースもあります。その一例が、2020年10月にバイナンスチェーンで発生した粉塵攻撃です。ハッカーは、非常に少量のBNBを多くのアドレスに送信しました。彼らは、Binanceユーザーを餌にするためにフィッシングWebサイトへのリンクをトランザクションに添付しました。

ほこりは、ビットコインを含むすべての暗号ネットワークで発生します。しかし、何千もの財布にほこりを送るための取引手数料は、ブロックチェーン上ではあまり人気ビットコインません。また、受け取った少量の暗号のすべてがほこりではないことを知っておくことも有益です。いくつかは取引の結果である可能性があるため、攻撃と見なされるべきではありません。攻撃者は、人々がウォレットのこれらの小さな変化にほとんど気付かないという事実を悪用して攻撃を成功させるため、何らかの方法で注意する必要があります。その金額は取るに足らないかもしれませんが、ソーシャルエンジニアリング、恐喝、恐喝に使用される可能性のあるものは、注意を払わせるのに十分です。

ダスティング攻撃を識別する方法

ほこりをかぶる攻撃はそれほど一般的ではなく、暗号ユーザーにとって被害妄想の原因になるべきではありませんが、発生したときにそれを特定する方法を知ることは重要かもしれません。ほこりの攻撃を特定する方法の1つは、ブロックエクスプローラを使用してアドレスを確認することです。あなたの財布の中のわずかな量がほこりをかぶる攻撃である場合、通常の取引は送信者側に1つのアドレスを持ち、もう一方に複数のアドレスを持ちます。

ケース分析:3つの受信アドレスを持つウォレットがあり、残りは変更アドレスであるとしましょう。

最初のケースでは、アドレスの1つにほこりがありますが、他の資金はありません。メインファンドのアドレスの受け取りまたは変更は、メインファンドを保持します。

この場合、ユーザーが予防措置を取らずにアドレスから支出した場合、アドレスをリンクできます。

2番目のケース:ほこりが2つ以上のアドレスにあり、メインファンドが受信または変更アドレスにある間。この場合、ユーザーが予防策を講じずにアドレスから支出した場合にも、アドレスをリンクできます。

3番目のケース:メインファンドの住所は、ほこりのある唯一の住所です。

この場合、ユーザーがほこりを消費またはマークする前に資金を入金しない限り、アドレスをリンクすることはできません。

4番目のケース:

ほこりとファンドは最初の受信アドレスにあり、他のアドレスにはファンドがありません。

この場合、すべての資金を別のウォレットに移行することをお勧めします。

ほこりの攻撃を避ける方法。

変換:ほこりであると思われる少量の暗号を受け取った場合、そのようなサービスを提供する取引所でほこりを変換できます。これにより、ソーシャルエンジニアリングを通じて自分の身元がマスク解除されることがなくなります。
階層決定論的ウォレットの使用: 一部のウォレットは、トランザクションごとに新しいアドレスを作成します。各トランザクションの後にアドレスを変更することで、これらの階層的決定論的なウォレットは、ハッカーがアドレスを分析してプライバシーを破ることを困難にします。

ほこりに印を付ける:ほこりの攻撃を避けるもう1つの方法は、ほこりを「費やさない」とマークすることです。小数部がウォレットに未使用のまま残っている場合(特にUTXO-未使用トランザクションとしてほこりを表すウォレットの場合)、将来のトランザクションには含まれないため、誰もどこに行ったのかを追跡し、複合分析を使用して身元を追跡することが難しくなります。

トランザクションを受信するための新しいビットコインアドレスを作成する:仲介者なしで行われるピアツーピアのようなトランザクションは、匿名性を保証するようなものです。暗号交換での検証にKYCを使用すると、ユーザーはウォレットと交換口座の間で資金を移動するときに身元を解き明かすリスクにさらされます。プライバシーの侵害やダスティング攻撃の標的になることを防ぐ方法の1つは、すべての支払い要求または新しいトランザクションに対して新しいビットコインアドレスを作成することです。

ダスティング攻撃は暗号市場では頻繁な攻撃ではないかもしれませんが、特に大きな暗号資産を保有する人にとっては必要な予防措置を講じる必要があります。それはほこりだけでなく、「ほこりの沈降」の後に続くかもしれないことを覚えておいてください。