Атаки Crypto Dusting: розуміння та тактика захисту PrimaFelicitas

Криптовалюта відноситься до невеликої кількості криптовалюти, яка надсилається на численні адреси гаманців з метою, яка може бути як корисною, так і шкідливою. Як правило, пил визначається як сума криптовалюти, яка дорівнює або нижча за комісію за транзакцію. Наприклад, біткойн має ліміт пилу, встановлений Bitcoin Core, програмним забезпеченням, що підтримує блокчейн біткойнів, і становить приблизно 546 сатоші — меншу одиницю біткойна (BTC). Транзакції, що дорівнюють або менше цього ліміту, можуть бути відхилені вузлами гаманця, які його застосовують.

Крім того, пил може стосуватися невеликої кількості криптовалюти, яка залишається після угоди через комісії за транзакції або помилки округлення. З часом цей залишок може накопичуватися. Хоча цю залишкову суму неможливо продати, її можна конвертувати в рідний токен біржі.

Незважаючи на те, що крипто-пил в основному використовувався для законних цілей, а не для зловмисних, користувачам все одно важливо розуміти концепцію та бути обережними у разі атаки пилу. Розпилювання можна використовувати як альтернативну форму реклами, подібну до традиційних розсилок, орієнтуючись на власників гаманців. Ці пилові транзакції можуть включати рекламні повідомлення, що робить їх корисною заміною листівкам. Хоча крипто-пил не є значною загрозою, користувачам криптографії вкрай важливо розуміти пов’язані з цим ризики та вживати відповідних заходів для свого захисту.

Криптозапилення атака: що це?

Зловмисники зрозуміли, що користувачі криптовалюти не звертають особливої ​​уваги на невеликі суми, які відображаються в адресах їхніх криптовалютних гаманців. Тож вони почали видаляти велику кількість адрес, передаючи їм невелику кількість сатоші. Після видалення різних адрес наступний крок атаки очищення включає комбінований аналіз цих адрес у спробі знайти, які з них належать одному криптогаманцю. Мета полягає в тому, щоб зрештою зв’язати запорошені адреси та гаманці з їхнім відповідним процесом з Litecoin, BNB та іншими криптовалютами. 

Коли зловмисники передають невелику кількість пилу на гаманці, їхній намір полягає в тому, щоб скомпрометувати конфіденційність власників гаманців, відстежуючи їхні кошти під час їх переміщення між різними адресами. Метою зловмисників є не пряме викрадення криптовалюти, оскільки сам по собі акт зняття пилу не дозволяє таку крадіжку. Натомість їх мета полягає в тому, щоб зв’язати цільову адресу з іншими адресами, потенційно викриваючи особу жертви через хакерські дії поза блокчейном.

PrimaFelicitas це добре відоме ім’я на ринку, яке обслуговує споживачів у всьому світі, надаючи проекти на основі Технології Web 3.0, такі як AI, Machine Learning, IoT і Blockchain. Наша команда експертів допоможе вам перетворити ваші чудові ідеї на інноваційні рішення.

Як працює a криптозапилення робота атаки?

Зловмисники використовують той факт, що користувачі криптовалюти часто не помічають отримання невеликих сум криптовалюти на адреси своїх гаманців. Завдяки відстежуваності та прозорості технології блокчейн можна відстежувати рух транзакцій і потенційно ідентифікувати власників гаманців. Щоб крипто-пил був ефективним, його потрібно поєднати з іншими коштами в гаманці та використовувати для додаткових транзакцій власником гаманця.

Включаючи невелику кількість криптовалюти в інші транзакції, ціль ненавмисно й несвідомо передає інформацію про пил до централізованої організації поза блокчейном. Оскільки ці централізовані платформи повинні відповідати нормам «Знай свого клієнта» (KYC), вони зберігають особисту інформацію жертви. Це може зробити жертву вразливою до фішингових атак, кіберзагроз, шантажу та інших цілеспрямованих хакерських атак поза блоками, спрямованих на викрадення конфіденційних даних.

Криптовалютні адреси на основі UTXO, які використовуються в різних блокчейнах, зокрема Bitcoin, Dash і Litecoin, більш сприйнятливі до атак запорошення. Це пояснюється тим, що ці блокчейни генерують нову адресу для кожної залишкової зміни від транзакцій. UTXO (Unspent Transaction Output) — це механізм, який запобігає подвійному витрачанню, за допомогою чого він представляє залишковий вихід транзакції, який можна використовувати як вхідні дані для наступних транзакцій.

Можна а криптозапилення атака, крадіжка криптовалюти?

Ні, традиційну атаку з видалення пилу неможливо використати для отримання доступу до коштів користувачів і викрадення їхніх криптовалютних активів. Однак, використовуючи прогресивні інструменти, хакери можуть обманним шляхом змусити власників гаманців відвідати фішингові веб-сайти, що призведе до витоку їхніх коштів.

Метою традиційної атаки очищення є ідентифікація осіб або груп, пов’язаних з гаманцями, підрив їхньої анонімності та скомпрометація їх конфіденційності та особистості. Ця діяльність не спрямована безпосередньо на крадіжку криптовалюти, а скоріше спрямована на розкриття соціальної діяльності жертв шляхом відстеження комбінації різних адрес. Кінцевою метою є використання цієї інформації для таких цілей, як шантаж. 

З часом і появою нових застосувань технологій, таких як невзаємозамінні токени (NFT) і децентралізовані фінанси (DeFi), зловмисники стали більш досконалими. Вони розробили можливість маскувати шахрайські токени під безкоштовні роздачі криптовалюти. Власників гаманців залучають вимагати ці привабливі токени від відомих проектів NFT на фішингових веб-сайтах, створених хакерами, які створені так, щоб виглядати легітимними. Ці оманливі сайти дуже схожі на справжні, тому пересічному ентузіасту криптовалюти важко відрізнити справжність від шахрайства.

Фішингові сайти переконують жертв підключити свої гаманці, надаючи їм доступ для переміщення коштів і NFT-активів, зрештою крадучи криптовалюту за допомогою шкідливого коду в смарт-контрактах. Атаки запорошення дедалі більше поширені на гаманці на основі браузера, такі як MetaMask і Trust Wallet, які зазвичай використовуються для децентралізованих програм (DApps) і сервісів Web3. Ці гаманці є більш уразливими до атак із запиленням через їх ширшу доступність і сприйнятливість до нападів хакерів і шахраїв.

Минуле криптозапилення атака

У 2019 році в мережі Litecoin стався один із помітних випадків крипто-запилювання, де спостерігалися численні пилові транзакції. Джерело атаки було швидко встановлено до групи, яка просувала свій пул майнінгу Litecoin. Хоча шкоди не було завдано, це викликало занепокоєння щодо потенційних зловмисних намірів, які стоять за такими атаками.

Подібна атака відбулася в мережі біткойн у 2018 році, де на тисячі гаманців було нараховано 888 сатоші. Пізніше з’ясувалося, що платформою, яка рекламувала атаку, була BestMixed, платформа криптозмішувача.

Інший випадок атаки на Ethereum стався, де обліковим записам було заблоковано використання додатків DeFi через отримання ETH, який було передано через цензуровану в США платформу під назвою Tornado Cash. Ця атака видалення була виконана як атака DOS (Denial-of-Service), а не з метою крадіжки особистих даних або кіберпереслідування.

Ці інциденти підкреслили негативні наслідки атак із застосуванням пилу та підкреслили необхідність їх вирішення. Однак існують доступні стратегії пом’якшення таких атак. Застосовуючи ці методи, користувачі можуть ефективно захистити себе від цих атак або принаймні зменшити їхній вплив.

Як визначити криптозапилення атакувати?

Яскравою ознакою дастингу є раптова поява невеликої кількості додаткової криптовалюти, непридатної для зняття або витрати в гаманці. Транзакцію атаки пилу можна побачити в історії транзакцій гаманця, що полегшує перевірку того, чи відбувся зловмисний депозит чи ні. Щодо того, як криптовалютні біржі працюють і дотримуються KYC і протидії відмиванню грошей (AML), вони зберігатимуть інформацію своїх користувачів, що робить їх потенційною жертвою шахрайства з криптовалютами. Після того, як жертва поєднала пил з іншими коштами та відправила його, вона отримала підтвердження транзакції, що містить шкідливе посилання. Це посилання містило пропозицію, призначену для того, щоб змусити жертву натиснути на нього, що призвело до її мимовільного злому.

Профілактика для криптозапилення атака

• Виберіть унікальну адресу для кожної транзакції: використання окремої адреси для кожної транзакції може створювати перешкоди для зловмисників, які намагаються пов’язати вашу особу з вашими адресами. Використання інструменту гаманця криптовалюти дозволяє генерувати нові адреси для кожної транзакції.
• Використовуйте апаратний гаманець: апаратний гаманець, фізичний пристрій, надійно зберігає вашу криптовалюту в автономному режимі, значно перешкоджаючи зловмисникам отримати доступ до ваших коштів.
• Виберіть криптовалюту, орієнтовану на конфіденційність: деякі криптовалюти, як-от Monero, надають перевагу конфіденційності та анонімності більше, ніж інші. Вибір цих криптовалют може ускладнити спроби зловмисників відстежити ваші транзакції та встановити з’єднання з вашою особою.
• Використовуйте інструменти для підвищення конфіденційності: доступні різні інструменти для підвищення конфіденційності під час роботи з криптовалютами. Приклади включають гаманці, орієнтовані на конфіденційність, і змішувачі монет, які приховують походження ваших транзакцій з криптовалютою.
• Постійно відстежуйте та аналізуйте транзакції: важливо залишатися пильним, постійно відстежуючи свої криптовалютні транзакції. Використовуйте дослідники блокчейнів або спеціальні інструменти, щоб перевірити записи транзакцій, пов’язані з вашими адресами. Активно відстежуючи свої транзакції, ви можете виявити будь-яку підозрілу активність або вхідні незначні транзакції.
• Тримайте заходи безпеки в актуальному стані: переконайтеся, що встановили надійні заходи безпеки для ваших криптовалютних гаманців і пристроїв. Оновлюйте свої гаманці та програмне забезпечення за допомогою останніх патчів безпеки та використовуйте надійні та унікальні паролі. Крім того, активуйте двофакторну автентифікацію (2FA), щоб додати додатковий рівень захисту від несанкціонованого доступу.

Думки про майбутнє

Крипто-запилення атаки відноситься до кібератаки, яка прагне порушити конфіденційність користувача. Однак, вживаючи запобіжних заходів, користувачі можуть мінімізувати ризик таких атак. Завжди будьте обережні, взаємодіючи з невідомими транзакціями та використовуючи монети конфіденційності, щоб захистити особу користувача. 

PrimaFelicitas служить авангардом у динамічному царстві криптовалюти послуги web3. Наша платформа надає оновлення, всебічний аналіз і експертні думки, гарантуючи, що користувачі знаходяться в авангарді останніх тенденцій і розробок у криптосвіті.

Переглядів публікацій: 52

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.primafelicitas.com/crypto/crypto-dusting-attacks/?utm_source=rss&utm_medium=rss&utm_campaign=crypto-dusting-attacks