Что такое атака пылью, и как избежать ее?

Хакеры и мошенники изобретают различные способы компрометации конфиденциальности пользователей на крипторынке со злым умыслом.

Нарушая анонимность пользователей, мошенники могут использовать собранную информацию для кибер-вымогательства, шантажа или даже похищения членов семьи своей цели с целью крипто-выкупа

Некоторые игроки в криптоиндустрии могут использовать пылевые атаки для различных целей.

Не все пылевые атаки считаются атакой, поскольку некоторые из них предназначены для рекламных целей, стресс-тестирования пропускной способности сети и защиты.

Некоторые из способов защиты от пылевых атак заключаются в использовании иерархически детерминированных кошельков, оставлении пыли незамеченной и создании новых адресов кошельков для запросов на оплату биткойнов.

Ключевые слова: удаление пыли, деанонимизация, кошелек, преступники, сеть, социальная инженерия

Около трех лет назад произошла масштабная атака на Litecoin, затронувшая более 200 000 кошельков. При аналогичных атаках на другие блокчейн-сети многие пользователи были обеспокоены безопасностью своих цифровых активов и тем, что делать в случае такой атаки.

Пыление (Dusting), как и бросание пыли в кого-то в настоящем мире, в данном случае означает часть криптовалюты, которая отправляется на многие адреса кошельков со злым умыслом. Мошенники скрываются на крипторынке, каждый день изобретая различные способы увековечения своих гнусных деяний. Большинство атак направлены на использование социальной инженерии, чтобы заставить людей разглашать конфиденциальную информацию. В последнее время мошенники стали более изощренными, применяя новые скрытые способы компрометации кошельков людей и лишения их цифровых активов. Одним из таких методов является атака пылью.

Что такое атака пылью?

Пыльная атака или атака пылью — это мошенническая атака, при которой небольшое количество криптовалюты отправляется на множество адресов кошельков, чтобы отслеживать действия кошельков и связывать их с частными лицами или компаниями, которые ими владеют. Все начинается с отправки “пыли” — крошечного количества криптовалюты на разные адреса, после чего злоумышленник пытается выяснить, какой из них принадлежит одному и тому же кошельку. Затем злоумышленник использует эту информацию для запуска фишинговых атак или угроз в адрес жертвы. Пыльная атака на самом деле связана не с "чем" — крошечным количеством отправленных криптовалют, а в основном с "почему". Цель, стоящая за атакой, является основной проблемой, связанной с атакой пылью. Возможно, потребуется рассмотреть некоторые типы людей, которые могут начать атаку с использованием пыли, и их вероятные мотивы.

Преступники: Преступники могут начать атаку с целью анализа и идентификации личности огромных криптоактивов. Их мотивы для этого могут быть разными, включая вымогательство у людей в интернете, физическую атаку или похищение с целью крипто-выкупа. Преступные синдикаты могут также использовать такие атаки с целью сокрытия своих следов от правительственных учреждений. Используя несколько кошельков для распространения денег, преступники могут затруднить правоохранительным органам отслеживание их личности.

Правительственное учреждение: Правоохранительное учреждение или ветвь власти могут также проводить атаки с целью уничтожения преступных сетей, уклоняющихся от уплаты налогов или лиц, занимающихся отмыванием денег. Люди использовали криптовалюты для краудфандинга по разным причинам, которые правительства часто рассматривают как угрозу. Поэтому правительство может использовать атаку с целью "деанонимизации" группы, стоящей за причиной целенаправленных действий.

Спамеры: Спамеры могут также использовать атаку пылью для рассылки спама по сети, отправляя серию бесполезных транзакций для ее сбора.

Разработчики: Разработчики могут также использовать массовую атаку пылью как способ тестирования пропускной способности сети.

Рекламодатель: Сообщение может быть отправлено для рекламы, а не для атаки. Некоторые криптокомпании использовали атаку пылью для рекламы пользователям. Уместно знать, что первый блок добытого биткоина содержал сообщение. Пыльная атака 2019 года на сеть Litecoin была связана с какой-то группой, рекламирующей свой майнинг-пул. Атака на сеть Биткойн в 2018 году, в результате которой тысячи кошельков получили 888 сатоши, также была связана с компанией crypto mixer, BestMixed, рекламирующей свою платформу. Хотя два приведенных здесь случая могут показаться не злонамеренными, были также случаи злонамеренных атак с использованием пыли. Примером этого является атака с использованием пыли, которая произошла в сети Binance в октябре 2020 года. Хакеры отправили очень небольшое количество BNB на многие адреса. Они прикрепили к транзакции ссылку на фишинговый веб-сайт, чтобы заманить пользователей Binance в ловушку.

Атака пылью происходит во всех криптосетях, включая Биткоин. Однако комиссия за транзакцию за отправку пыли на тысячи кошельков делает его менее популярным в блокчейне Биткоина. Также поучительно знать, что не все небольшое количество полученной криптовалюты является пылью. Некоторые из них могут быть результатом торговли, и поэтому их не следует рассматривать как нападение. Необходимо проявлять осторожность в любом случае, потому что злоумышленники используют тот факт, что люди едва ли замечают эти небольшие изменения в своих кошельках, чтобы успешно начать атаку. Хотя сумма может быть несущественной, социальной инженерии, шантажа и вымогательства, для которых она может быть использована, достаточно, чтобы заставить человека проявить осторожность.

Как идентифицировать атаку пылью

Хотя пылевая атака не слишком распространена и не должна вызывать паранойю у криптопользователей, может быть важно знать, как ее идентифицировать, когда она происходит. Один из способов идентифицировать атаку с использованием пыли — это использовать обозреватель блоков для проверки ваших адресов. Если крошечная сумма в вашем кошельке является атакой на пыль, обычная транзакция будет иметь один адрес на стороне отправителя и несколько адресов на другой.

Анализ случая: предположим, у вас есть кошелек с тремя адресами получения, а остальные — это адреса для обмена.

В первом случае: на одном из адресов есть пыль, но других средств нет. Получение или изменение адресов скрывают основной счет.

Адреса могут быть связаны в этом случае, если пользователь тратит с них деньги без принятия мер предосторожности.

Второй случай: пыль находится на двух или более адресах, в то время как основные средства находятся на адресах получения или изменены. Адреса могут быть связаны и в этом случае, если пользователь тратит с них деньги, не принимая мер предосторожности.

Третий случай: адрес с основными средствами — единственный, где есть пыль.

В этом случае адреса не могут быть связаны до тех пор, пока пользователь не внесет какие-либо средства перед тем, как потратить или отметить деньги.

Четвертый случай:

Пыль и средства находятся на первом полученном адресе, а на других адресах нет средств.

Рекомендуется перенести все средства в этом случае на другой кошелек.

Как избежать атаку пылью

Конвертация: Когда вы получаете небольшое количество криптовалюты, которое, как вы подозреваете, может быть пылью, вы можете конвертировать пыль на биржах, которые предлагают такую услугу. Делая это, вы можете быть уверены, что ваша личность не будет раскрыта с помощью социальной инженерии.

Использование иерархически-детерминированного кошелька: Некоторые кошельки создают новый адрес для каждой транзакции. Изменяя адрес после каждой транзакции, эти иерархически детерминированные кошельки затрудняют хакерам анализ адресов и нарушение вашей конфиденциальности.

Разметка пыли: еще один способ избежать попадания пыли — пометить пыль надписью "не тратить’. Когда дробные суммы остаются в кошельке неизрасходованными (особенно в кошельках, которые представляют dust как UTXO- неизрасходованную транзакцию), они не будут включены в будущую транзакцию, что затрудняет отслеживание того, куда они идут, и использование комбинированного анализа для отслеживания вашей личности.

Создание нового биткойн-адреса для получения транзакций: транзакции, подобные одноранговым, которые выполняются без посредников, больше похожи на гарантию анонимности. Использование KYC для верификации на криптобиржах подвергает пользователей риску раскрытия их личности при перемещении средств между своими кошельками и биржевыми счетами. Один из способов защитить вашу частную жизнь от компрометации и стать объектом атаки пылью — это создавать новый биткойн-адрес для каждого платежного запроса или новой транзакции.

Хотя атака пылью, возможно, не является частой формой атаки на крипторынке, все же необходимо принять необходимые меры предосторожности, особенно для тех, кто владеет крупными криптоактивами. Помните, речь идет не только о пыли, но и о том, что может последовать после ее оседания.

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.