Co je útok na prach
Krypto pro pokročilé
Další články
Když útočník převádí malé částky peněz do bitcoinových nebo kryptopeněženek, jedná se o tzv. dusting attack. Cílem útoku v žádném případě není zmocnit se hotovosti. Spíše se zaměřuje na identifikaci osob nebo skupin, které za peněženkami prostřednictvím těchto transakcí stojí. Snaží se narušit soukromí uživatelů tím, že je deanonymizuje. K útokům typu dusting může dojít na jakémkoli veřejném blockchainu.
Prášek získal svůj název podle malého množství kryptoměn, které se po blockchainových sítích šíří jako prach. Toto nepatrné množství je běžné i u transakcí, ale ty jsou důsledkem obchodu, nikoli útoku.
Útok typu dusting by provedl škodlivý aktér, který by rozeslal dust na velké množství adres, aby ulovil cílové adresy. Protože většina uživatelů bitcoinů si není vědoma skromných změn svých zůstatků, útočníci sledují odliv těchto stopových částek, kdykoli k němu dojde. Pomocí sociálního inženýrství se pak snaží zjistit, o koho se jedná - a případně ho vydírat. Skutečná hrozba útoku na oprášení spočívá v tomto.
Nebezpečné však může být to, co následuje. Dodané stopové množství může útočníkům pomoci při sledování aktivit peněženky. Tyto informace pak využívají při phishingových kampaních. K tomuto účelu je zřejmě určen útok dusting.
V roce 2019 byly v síti Litecoin provedeny stovky tisíc těchto dustingových transakcí, což z něj činí jeden z nejvýznamnějších pokusů o útok dusting. Útok byl vysledován skupinou propagující svůj těžební pool Litecoinu. Ačkoli nedošlo k žádné škodě, bylo jasné, že by to mohlo být zneužito ke zlému. V roce 2018 byl zahájen dustingový útok na Bitcoin. Do desítek tisíc peněženek bylo rozesláno 888 satoshi. Nakonec bylo zjištěno, že pochází od BestMixed, platformy pro míchání kryptoměn, která opět propagovala sama sebe.
Takže žádné vážné následky dustingových útoků zatím nebyly pozorovány.
Naštěstí je nepravděpodobné, že byste byli vystaveni dustingovému útoku. Tato šifra se prostě nepoužívá. Některé systémy umožňují tyto nespotřebované výstupy transakcí (UTXO) označit. Prach můžete také převést, protože mnoho burz poskytuje možnost převodu na prach. To je vše; nemusíte se obávat, že by vaše identita byla odhalena prostřednictvím sociálního inženýrství.
Další možností je hierarchicko-deterministická peněženka, která pro každou transakci generuje novou adresu. Samozřejmě ne všechny tyto možnosti jsou vhodné pro začátečníky, a proto může být vhodnější využít platformu, která umožňuje konverzi prachu. Pokud jde o napadení prachem, při dodržování těchto opatření byste se neměli ničeho obávat. Nedochází k nim tak často, abyste se museli obávat, že se váš domov stane terčem útoků.