Mi a porozó támadás
Kriptó haladóknak
Egyéb cikkek
Amikor egy támadó kis összegeket utal át bitcoin vagy kriptotárcákba, ezt nevezzük "dusting" támadásnak. A támadás célja semmiképpen sem a készpénz elvétele. Inkább arra összpontosít, hogy ezeken a tranzakciókon keresztül azonosítsa a tárcák mögött álló személyeket vagy csoportokat. Megpróbálja aláásni a felhasználók magánéletét a névtelenítéssel. A dusting-támadások bármelyik nyilvános blokkláncon előfordulhatnak.
A dust a nevét a kis mennyiségű kriptopénzről kapta, amelyet a blokklánchálózatokon porszerűen terjesztenek. Ez az apró mennyiség a tranzakciók esetében is gyakori, de azok egy kereskedés következményei, nem pedig egy támadásé."
A dusting támadást a rosszindulatú szereplő hajtaná végre, aki nagyszámú címre küldene port, hogy levadássza a célcímeket. Mivel a legtöbb bitcoin-felhasználó nem tud az egyenlegükben bekövetkező szerény változásokról, a támadók mindig szemmel tartják ezeknek a nyomnyi összegeknek a kiáramlását. Ezután social engineering segítségével megpróbálják kideríteni, hogy ki az illető - és esetleg megzsarolni. A leporolási támadás tényleges veszélye ez.
De ami ezután következik, az lehet veszélyes. A szolgáltatott nyomok segíthetnek a támadóknak abban, hogy nyomon kövessék a pénztárca tevékenységét. Az információkat aztán adathalászkampányokban használják fel. Úgy tűnik, hogy a dusting-támadást erre a célra tervezték.
2019-ben több százezer ilyen dusting-tranzakciót hajtottak végre a Litecoin-hálózaton, ami az egyik legjelentősebb dusting-támadási kísérletnek számít. A támadást egy Litecoin bányászpooljukat népszerűsítő csoporthoz vezették vissza. Bár nem történt kár, világossá vált, hogy ezt gonoszságra lehet kihasználni. 2018-ban a Bitcoin ellen indítottak portalanítási támadást. 888 satoshit osztottak szét több tízezer tárcára. Végül kiderült, hogy a BestMixed kriptokeverő platformról származik, amely ismét csak önmagát reklámozta.
A porolós támadásoknak tehát még nem észleltek komolyabb következményeit.
Szerencsére nem valószínű, hogy Önt is érné porolós támadás. Ezt a titkosítást egyszerűen nem használják. Egyes rendszerek lehetővé teszik, hogy megjelölje ezeket az el nem költött tranzakciós kimeneteket (UTXO). Át is konvertálhatja a port, mert sok tőzsde biztosít konvertálási lehetőséget. Ennyi; nem kell aggódnia amiatt, hogy a személyazonosságát social engineering révén felfedik.
Egy másik lehetőség a hierarchikus-determinisztikus pénztárca, amely minden tranzakcióhoz új címet generál. Természetesen ezek közül a választási lehetőségek közül nem mindegyik alkalmas kezdők számára, ezért lehet, hogy előnyösebb egy olyan platformot használni, amely lehetővé teszi a portkonvertálást. Ha a portolásos támadásokról van szó, akkor ha ezeket az intézkedéseket követi, nem kell aggódnia. Nem történnek elég gyakran ahhoz, hogy aggódnia kelljen amiatt, hogy az otthona célpontja lesz.
