По утверждению Binance такая атака недавно состоялась на Litecoin.
В своем твиттере одна из крупнейших крипто-бирж Binance недавно объявила, что четвертый по величине альт, возможно, была целью пыльной атаки. Транзакция (0,00000546 LTC), отправленную на 50 адресов представлена, как часть нападения. Этот вид атаки в основном позволяет злоумышленнику деанонимизировать личность держателей крипто-кошельков, отслеживая транзакционную активность этих кошельков, исходящих из небольших фрагментов криптосканера, отправляемых им.
Background
В Cryptoverse пыль относится к очень небольшому количеству цифровых монет или токенов, которые даже не замечены пользователями. В качестве примера давайте рассмотрим сатоши - 0,00000001 BTC или наименьшую единицу измерения в биткоинах. Как правило, пыль приравнивается к паре сотен сатоши (или 0,00000200 BTC).
Подробнее о Сатоши можно узнать из этого видео
Это небольшие суммы, которые застревают на счетах пользователей после исполнения торговых ордеров. Эти «остатки пыли» настолько малы, что их нельзя обменять, но, например, если вы используете биржу Binance, она позволяет вам конвертировать эту пыль в собственный токен BNB (монета Binance).
Origin
Поскольку Биткойн является публичной и децентрализованной сетью, любой может присоединиться к ней, не афишируя никакой личной информации. Несмотря на публичный характер транзакций, проводимых в сети BTC, найти личность транзакционных сторон не так-то просто, и это делает биткоин несколько анонимным - фактически, для каждой новой транзакции создается новый биткойн-адрес. Пылевые атаки изначально были направлены на то, чтобы нарушить эту конфиденциальность сети BTC, но теперь распространились и на другие сети криптовалют, которые работают на отслеживаемых публичных цепочках блоков.
Weakness
Проблема возникает, когда пользователь хранит свою криптовалюту в цифровом кошельке. В этом случае пользователи сами несут ответственность за безопасность своих закрытых ключей кошелька. Эти закрытые ключи обеспечивают им безопасность их цифровых средств, так как никто больше не знает о них. Пользователи выступают в роли своего собственного банка, но любая ошибка в безопасности с их стороны может привести к необратимой потере ваших авуаров, так как никакого посредника нет.
Другим аспектом является процесс проверки KYC (Знай своего клиента), при котором некоторые криптобиржи собирают персональные данные от клиентов в соответствии с правилами. Однако недостатком этой стороны является то, что когда пользователи переводят средства туда и обратно между биржей и кошельком, существует риск раскрытия вашей личности.
Dusting Attacks
Хотя основной целью этих атак изначально была сеть биткоин, злоумышленники могут использовать ту же технику для атаки на другие сети - в данном случае Litecoin. Поскольку пользователи не обращают особого внимания на крошечные суммы криптовалюты, отправляемые на их цифровые кошельки, мошенники рассылают несколько сатоши на большое количество адресов.
Затем мошенники могут попытаться проанализировать транзакции из этих кошельков, если владельцы в конечном итоге переместят «пыль», отправленную им. Процесс включает в себя привязку этих так называемых «грязных» адресов к их соответствующим владельцам, таким образом раскрывая личность человека или компании.
Злоумышленники могут использовать эти знания для запуска последующих фишинговых атак или шантажа владельцев. Помимо злоумышленников, в этих пыльных атаках также участвуют исследовательские лаборатории, правительственные учреждения и другие компании, пытаясь деанонимизировать сети блокчейнов.
Prevention
Поскольку успешная попытка зависит от комбинированного анализа нескольких адресов, крайне важно, чтобы вы не переместили ни одну из этих пылинок. Без отслеживания транзакций злоумышленники не смогут связать средства с личностью владельца. Хотя есть предел пыли в 546 сатоши, который имел место в недавней атаке на Litecoin, пыльные атаки в диапазоне от 1000 до 5000 сатоши также не редкость.
Еще в октябре 2018 года некоторые пользователи кошелька Биткоин-Самурай подвергались атакам пыли. Компания быстро отреагировала, предупредив своих пользователей об атаке и внедрив оповещение в режиме реального времени, отслеживая пыль, а также добавив функцию «Не тратить», которая позволила пользователям не трогать в будущих транзакциях такие подозрительные средства.
Conclusion
Биткоин-блокчейн является довольно устойчивой сетью, когда дело доходит до взлома, но цифровые кошельки остаются самым слабым звеном в уравнении. Используйте один с хорошими функциями безопасности, такими как шифрование, хранение ваших личных ключей в зашифрованных папках, использование хорошего антивирусного программного обеспечения и, возможно VPN, если вы можете себе это позволить. Конфиденциальность и безопасность все чаще становятся роскошью в этом опасном мире.
В своем твиттере одна из крупнейших крипто-бирж Binance недавно объявила, что четвертый по величине альт, возможно, была целью пыльной атаки. Транзакция (0,00000546 LTC), отправленную на 50 адресов представлена, как часть нападения. Этот вид атаки в основном позволяет злоумышленнику деанонимизировать личность держателей крипто-кошельков, отслеживая транзакционную активность этих кошельков, исходящих из небольших фрагментов криптосканера, отправляемых им.
Background
В Cryptoverse пыль относится к очень небольшому количеству цифровых монет или токенов, которые даже не замечены пользователями. В качестве примера давайте рассмотрим сатоши - 0,00000001 BTC или наименьшую единицу измерения в биткоинах. Как правило, пыль приравнивается к паре сотен сатоши (или 0,00000200 BTC).
Это небольшие суммы, которые застревают на счетах пользователей после исполнения торговых ордеров. Эти «остатки пыли» настолько малы, что их нельзя обменять, но, например, если вы используете биржу Binance, она позволяет вам конвертировать эту пыль в собственный токен BNB (монета Binance).
Origin
Поскольку Биткойн является публичной и децентрализованной сетью, любой может присоединиться к ней, не афишируя никакой личной информации. Несмотря на публичный характер транзакций, проводимых в сети BTC, найти личность транзакционных сторон не так-то просто, и это делает биткоин несколько анонимным - фактически, для каждой новой транзакции создается новый биткойн-адрес. Пылевые атаки изначально были направлены на то, чтобы нарушить эту конфиденциальность сети BTC, но теперь распространились и на другие сети криптовалют, которые работают на отслеживаемых публичных цепочках блоков.
Weakness
Проблема возникает, когда пользователь хранит свою криптовалюту в цифровом кошельке. В этом случае пользователи сами несут ответственность за безопасность своих закрытых ключей кошелька. Эти закрытые ключи обеспечивают им безопасность их цифровых средств, так как никто больше не знает о них. Пользователи выступают в роли своего собственного банка, но любая ошибка в безопасности с их стороны может привести к необратимой потере ваших авуаров, так как никакого посредника нет.
Другим аспектом является процесс проверки KYC (Знай своего клиента), при котором некоторые криптобиржи собирают персональные данные от клиентов в соответствии с правилами. Однако недостатком этой стороны является то, что когда пользователи переводят средства туда и обратно между биржей и кошельком, существует риск раскрытия вашей личности.
Dusting Attacks
Хотя основной целью этих атак изначально была сеть биткоин, злоумышленники могут использовать ту же технику для атаки на другие сети - в данном случае Litecoin. Поскольку пользователи не обращают особого внимания на крошечные суммы криптовалюты, отправляемые на их цифровые кошельки, мошенники рассылают несколько сатоши на большое количество адресов.
Затем мошенники могут попытаться проанализировать транзакции из этих кошельков, если владельцы в конечном итоге переместят «пыль», отправленную им. Процесс включает в себя привязку этих так называемых «грязных» адресов к их соответствующим владельцам, таким образом раскрывая личность человека или компании.
Злоумышленники могут использовать эти знания для запуска последующих фишинговых атак или шантажа владельцев. Помимо злоумышленников, в этих пыльных атаках также участвуют исследовательские лаборатории, правительственные учреждения и другие компании, пытаясь деанонимизировать сети блокчейнов.
Prevention
Поскольку успешная попытка зависит от комбинированного анализа нескольких адресов, крайне важно, чтобы вы не переместили ни одну из этих пылинок. Без отслеживания транзакций злоумышленники не смогут связать средства с личностью владельца. Хотя есть предел пыли в 546 сатоши, который имел место в недавней атаке на Litecoin, пыльные атаки в диапазоне от 1000 до 5000 сатоши также не редкость.
Еще в октябре 2018 года некоторые пользователи кошелька Биткоин-Самурай подвергались атакам пыли. Компания быстро отреагировала, предупредив своих пользователей об атаке и внедрив оповещение в режиме реального времени, отслеживая пыль, а также добавив функцию «Не тратить», которая позволила пользователям не трогать в будущих транзакциях такие подозрительные средства.
Conclusion
Биткоин-блокчейн является довольно устойчивой сетью, когда дело доходит до взлома, но цифровые кошельки остаются самым слабым звеном в уравнении. Используйте один с хорошими функциями безопасности, такими как шифрование, хранение ваших личных ключей в зашифрованных папках, использование хорошего антивирусного программного обеспечения и, возможно VPN, если вы можете себе это позволить. Конфиденциальность и безопасность все чаще становятся роскошью в этом опасном мире.
Последнее редактирование модератором:
