Co to jest atak pyłowy
Krypto dla zaawansowanych
Other articles
Kiedy atakujący przekazuje niewielkie kwoty pieniędzy do portfeli bitcoin lub kryptowalut, jest to znane jako atak typu dusting. W żadnym wypadku atak nie ma na celu przejęcia gotówki. Koncentruje się raczej na identyfikacji osób lub grup stojących za portfelami poprzez te transakcje. Próbuje podważyć prywatność użytkowników, deanonimizując ich. Ataki typu dusting mogą mieć miejsce na każdym publicznym blockchainie.
Dust bierze swoją nazwę od niewielkich ilości kryptowalut, które są dystrybuowane w sieciach blockchain jak pył. Ta niewielka ilość jest również powszechna w transakcjach, ale są one konsekwencją handlu, a nie ataku.
Atak typu dusting zostałby przeprowadzony przez złośliwego aktora, który wysłałby pył na dużą liczbę adresów w celu upolowania adresów docelowych. Ponieważ większość użytkowników bitcoinów nie jest świadoma niewielkich zmian w swoich saldach, atakujący mają oko na odpływ tych śladowych kwot, gdy tylko się pojawią. Następnie wykorzystują inżynierię społeczną, aby dowiedzieć się, kim jest dana osoba - i być może ją szantażować. Rzeczywiste zagrożenie związane z atakiem typu dusting jest następujące:
Ale to, co dzieje się później, może być niebezpieczne. Dostarczone śladowe ilości mogą pomóc atakującym w monitorowaniu aktywności portfela. Informacje te są następnie wykorzystywane w kampaniach phishingowych. Wydaje się, że atak typu dusting został zaprojektowany właśnie w tym celu.
W 2019 r. w sieci Litecoin przeprowadzono setki tysięcy takich transakcji typu dust, co czyni je jedną z najbardziej znaczących prób ataku typu dusting. Atak został powiązany z grupą promującą swoją pulę wydobywczą Litecoin. Chociaż nie wyrządzono żadnych szkód, stało się jasne, że może to zostać wykorzystane do zła. W 2018 r. przeprowadzono atak typu dusting na Bitcoina. 888 satoshi zostało rozesłanych do dziesiątek tysięcy portfeli. Ostatecznie ustalono, że pochodziły one z BestMixed, platformy do mieszania kryptowalut, która po raz kolejny promowała samą siebie.
Na razie nie zaobserwowano żadnych poważnych skutków ataków typu dusting.
Na szczęście jest mało prawdopodobne, abyś został poddany atakowi typu dusting. Ta kryptowaluta po prostu nie jest używana. Niektóre systemy pozwalają na oznaczenie tych niewydanych transakcji (UTXO). Możesz również przekonwertować pył, ponieważ wiele giełd zapewnia opcję konwersji na pył.
Kolejną opcją jest hierarchiczno-deterministyczny portfel, który generuje nowy adres dla każdej transakcji. Oczywiście nie wszystkie z tych opcji są odpowiednie dla początkujących, dlatego lepszym rozwiązaniem może być skorzystanie z platformy, która umożliwia konwersję pyłu. Jeśli chodzi o ataki typu dusting, jeśli zastosujesz się do tych środków, nie powinieneś się o nic martwić. Nie zdarzają się one na tyle często, byś musiał martwić się o to, że twój dom stanie się celem ataku.