Čo je útok na prach
Krypto pre pokročilých
Ďalšie články
Keď útočník prevedie malé sumy peňazí do bitcoinových alebo kryptografických peňaženiek, ide o tzv. dusting attack. Cieľom útoku v žiadnom prípade nie je zmocniť sa hotovosti. Skôr sa zameriava na identifikáciu osôb alebo skupín, ktoré stoja za peňaženkami prostredníctvom týchto transakcií. Snaží sa narušiť súkromie používateľov tým, že ich deanonymizuje. K útokom typu dusting môže dôjsť na akomkoľvek verejnom blockchaine.
Prášok dostal svoj názov podľa malých množstiev kryptomeny, ktoré sa distribuujú v blockchainových sieťach ako prach. Toto malé množstvo je bežné aj pri transakciách, ale tie sú dôsledkom obchodu, nie útoku.
Útok dusting by uskutočnil škodlivý aktér, ktorý by poslal prach na veľké množstvo adries s cieľom uloviť cieľové adresy. Keďže väčšina používateľov bitcoinov si nie je vedomá skromných zmien vo svojich zostatkoch, útočníci sledujú odlev týchto stopových množstiev vždy, keď k nemu dôjde. Potom sa pomocou sociálneho inžinierstva snažia zistiť, o koho ide - a možno ho aj vydierať. Skutočná hrozba útoku na vyprázdnenie je táto.
Nebezpečné však môže byť to, čo nasleduje potom. Dodané stopové množstvá môžu útočníkom pomôcť pri monitorovaní aktivít peňaženky. Tieto informácie sa potom využívajú pri phishingových kampaniach. Zdá sa, že na tento účel je určený útok typu dusting.
V roku 2019 sa v sieti Litecoin uskutočnili stovky tisíc takýchto transakcií typu dusting, čo z neho robí jeden z najvýraznejších pokusov o útok typu dusting. Tento útok bol vystopovaný skupinou propagujúcou svoj ťažobný bazén Litecoin. Hoci nedošlo k žiadnej škode, bolo jasné, že by to mohlo byť zneužité na zlé účely. V roku 2018 sa uskutočnil útok na oprašovanie Bitcoinu. Do desiatok tisíc peňaženiek bolo distribuovaných 888 satoshi. Nakoniec sa zistilo, že pochádza z platformy BestMixed, ktorá opäť propagovala kryptomiešanie.
Teda žiadne vážne následky dustingových útokov zatiaľ neboli pozorované.
Našťastie je nepravdepodobné, že by ste boli vystavení dustingovému útoku. Táto šifra sa jednoducho nepoužíva. Niektoré systémy vám umožňujú označiť tieto nespotrebované výstupy transakcií (UTXO). Prach môžete tiež konvertovať, pretože mnohé burzy poskytujú možnosť konverzie na prach. To je všetko; nemusíte sa obávať odhalenia svojej identity prostredníctvom sociálneho inžinierstva.
Hierarchicko-deterministická peňaženka, ktorá pre každú transakciu generuje novú adresu, je ďalšou možnosťou. Samozrejme, nie všetky tieto možnosti sú vhodné pre začiatočníkov, a preto môže byť vhodnejšie využiť platformu, ktorá umožňuje konvertovať prach. Pokiaľ ide o napadnutie prachom, ak budete dodržiavať tieto opatrenia, nemali by ste sa ničoho obávať. Nevyskytujú sa dostatočne často na to, aby ste sa museli obávať, že sa váš domov stane terčom útokov.