Що Таке Даст Атака І Як Її Уникнути?

Хакери та шахраї винаходять різні засоби для порушення конфіденційності користувачів на крипто-ринку зі зловмисними намірами.

Порушуючи анонімність користувачів, шахраї можуть використовувати зібрану інформацію для кібервимагання, шантажу або навіть викрадення членів сім’ї своєї цілі для крипто-викупу.

Деякі гравці в криптоіндустрії можуть застосовувати даст атаки для різних цілей.

Не будь-яка даст атака вважається атакою, оскільки деякі з них призначені для рекламних цілей, стрес-тестування пропускної здатності мережі та захисту.

Деякі із способів захисту від атак — це використання ієрархічно-детермінованих гаманців, залишення пилу невитраченим і створення нових адрес для платіжних запитів Біткоїна.

Ключові слова: даст атака, деанонімізація, гаманець, злочинці, мережа, соціальна інженерія

Близько трьох років тому відбулася масштабна атака на Litecoin, яка вразила понад 200 000 гаманців. Через подібні атаки на інші мережі Blockchain багато користувачів були стурбовані безпекою своїх цифрових активів і тим, що робити в разі такої атаки.

Надсилання пилу, як кидання пилу на когось, у цьому випадку означає частину криптовалюти, яка надсилається на багато адрес гаманців зі зловмисними намірами. Шахраї щодня ховаються на крипторинку, винаходячи різні засоби для реалізації своїх мерзенних ідеї. Більшість атак спрямовані на використання соціальної інженерії, щоб змусити людей розкрити конфіденційну інформацію. Останнім часом шахраї стали більш витонченими, використовуючи нові таємні способи зламати гаманці людей і позбавити їх цифрових активів. Одним із таких методів є даст атака.

Що таке даст атака?

Атака «запилення» — це шахрайська атака, під час якої невелика кількість криптовалюти надсилається на багато адрес гаманців, щоб відстежувати діяльність гаманців і зв’язувати їх із особами чи компаніями, які ними володіють. Все починається з розсилання пилу — невеликої кількості криптовалюти на різні адреси, після чого зловмисник намагається з’ясувати, яка з них належить одному гаманцю. Потім зловмисник використовує інформацію для здійснення фішингових атак або погроз жертві. Атака полягає не в тому, «що» — була надіслана крихітна кількість криптовалюти, а в основному в тому, «чому». Мета, що стоїть за цими діями, яка може бути невідома цілі під час атаки, є основною проблемою щодо даст атаки. Можливо, необхідно розглянути деяких типів людей, які можуть здійснити атаку, та їхні ймовірні мотиви.

Злочинці: зловмисники можуть розпочати атаку, щоб проаналізувати та ідентифікувати особу з величезними крипто активами. Їхні мотиви для цього можуть бути різними, включаючи шантаж в Інтернеті, здійснення фізичних нападів або викрадення з метою крипто-викупу. Злочинні синдикати також можуть застосовувати атаки з використанням пилу, щоб приховати свій слід від урядових установ. Використовуючи кілька гаманців для розподілу грошей, злочинці можуть ускладнити правоохоронним органам відстеження їх особи.

Державний орган: правоохоронний орган або гілка уряду також може здійснювати атаки проти злочинних мереж, осіб, які ухиляються від сплати податків або відмивають гроші. Люди використовували криптовалюту для краудфандингу з різних цілей, які уряди часто бачать як загрозу. Таким чином, уряд може використати атаку з використанням пилу, щоб «деанонімізувати» групу, яка стоїть за причиною цілеспрямованих дій.

Спамери: спамери також можуть використовувати розпилення для спаму в мережі, надсилаючи низку марних транзакцій, щоб перевантажити її.

Розробники: розробники також можуть використовувати масове розсилання пилу як спосіб тестування пропускної здатності мережі.

Рекламодавець: пил можна надіслати для реклами, а не для нападу. Деякі криптокомпанії використовували пил для реклами користувачам, додаючи повідомлення до криптопилу. Доречно знати, що перший блок видобутого Біткоїна містив повідомлення. Атака 2019 року на мережу Litecoin була пов’язана з певною групою, яка рекламувала свій майнінг-пул. Атака 2018 року на мережу Біткоїна, коли тисячі гаманців отримали 888 сатоші, також була пов’язана з компанією з мікшування криптовалют BestMixed, яка рекламувала свою платформу. Хоча два наведені тут випадки можуть здатися нешкідливими, також були випадки зловмисних атак із застосуванням пилу. Прикладом цього є атака, яка сталася на Binance Chain у жовтні 2020 року. Хакери надіслали дуже незначну кількість BNB на багато адрес. Вони додали до транзакції посилання на фішинговий веб-сайт, щоб заманити користувачів Binance.

Даст атака відбувається у всіх криптомережах, включаючи Біткоїн. Комісія за транзакцію за відправку пилу на тисячі гаманців робить його менш популярним у Біткоїн-блокчейні. Також корисно знати, що не вся дрібна кількість отриманої криптовалюти є пилом. Деякі з них можуть бути результатом торгівлі, тому їх не слід вважати нападом. У будь-якому випадку потрібно бути обережним, оскільки зловмисники використовують той факт, що люди майже не помічають цих невеликих змін у своїх гаманцях, щоб успішно розпочати атаку. Хоча сума може бути несуттєвою, соціальної інженерії, шантажу та вимагання, для яких вона може використовуватися, достатньо, щоб бути обережними.

Як визначити даст атаку

Хоча дастингова атака не надто поширена і не повинна бути причиною параної для користувачів криптовалюти, важливо знати, як її ідентифікувати, коли вона відбувається. Один із способів ідентифікації атаки — використання провідника блоків для перевірки ваших адрес. Якщо крихітна сума у вашому гаманці є атакою, звичайна транзакція матиме одну адресу на стороні відправника та кілька адрес на іншій.

Аналіз випадку: припустимо, що у вас є гаманець із трьома адресами отримання, а решта адрес змінюються.

У першому випадку: на одній з адресі пил, а на іншій коштів немає. Адреси отримання або зміни зберігають основний фонд.

Адреси можуть бути пов’язані в цьому випадку, якщо користувач витрачає кошти з них без запобіжних заходів.

Другий випадок: пил знаходиться на двох або більше адресах, тоді як основні кошти знаходяться на адресах отримання або адресах, що змінюються. Адреси можуть бути пов’язані і в цьому випадку, якщо користувач витрачає з них, не вживаючи заходів обережності.

Третій випадок: адреса з основним фондом – єдина, на яку відбувається атака.

У цьому випадку адреси не можуть бути пов’язані, якщо користувач не внесе кошти перед тим, як витратити чи позначити пил.

Четвертий випадок:

Пил і кошти знаходяться на першій адресі отримання, а на інших адресах немає коштів.

Рекомендується перенести всі кошти в цьому випадку в інший гаманець.

Як уникнути атаки.

Конвертація: коли ви отримуєте невелику кількість криптовалюти, яка, на вашу думку, може бути пилом, ви можете конвертувати пил на біржах, які пропонують таку послугу. Роблячи це, ви можете бути впевнені, що ваша особистість не буде розкрита за допомогою соціальної інженерії.

Використання ієрархічного детермінованого гаманця: деякі гаманці створюють нову адресу для кожної транзакції. Змінюючи адресу після кожної транзакції, ці ієрархічно-детерміновані гаманці ускладнюють хакерам аналіз адрес і порушують вашу конфіденційність.

Видалення пилу: ще один спосіб уникнути нападу пилу – це позначити пил «не витрачати». Коли невеликі суми залишаються в гаманці невитраченими (особливо в гаманцях, які представляють пил як невитрачену транзакцію UTXO), вони не будуть включені в майбутню транзакцію, що ускладнює відстежування і використовування комбінованого аналізу для відстеження вашої ідентичності.

Створення нової Біткойн-адреси для отримання транзакцій: такі транзакції, як однорангові, які виконуються без посередників, радше гарантують анонімність. Використання KYC для перевірки на криптобіржах підводить користувачів під ризик бути розгаданим, коли вони переміщують кошти між своїми гаманцями та рахунками обміну. Один із способів уникнути компрометації вашої конфіденційності та стати мішенню атаки «запилення» — створити нову адресу Біткойн для кожного платіжного запиту чи нової транзакції.

Незважаючи на те, що даст атака може бути нечастою формою атаки на крипто-ринку, все ж необхідно вжити необхідних заходів, особливо тим, хто володіє великими крипто-активами. Пам’ятайте, справа не лише в пилу, а й у тому, що може статися після «осідання пилу».

Автор: Gate.io Спостерігач: М. Олатунджі

Відмова від відповідальності:

* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.

*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.