Kaj je napad na prah
Kripto za napredne
Drugi članki
Ko napadalec v denarnice z bitcoini ali kriptovalutami prenese majhne zneske denarja, je to znano kot napad z dvigovanjem prahu. Cilj napada nikakor ni odvzem gotovine. Namesto tega se osredotoča na to, da s temi transakcijami identificira osebe ali skupine, ki stojijo za denarnicami. Z deanonimizacijo uporabnikov poskuša spodkopati njihovo zasebnost. Napadi Dusting se lahko zgodijo v katerem koli javnem verižniku blokov.
Prašek je dobil ime po majhnih količinah kriptovalute, ki se kot prah porazdelijo po omrežjih veriženja blokov. Te majhne količine so pogoste tudi pri transakcijah, vendar so te posledica trgovanja in ne napada.
Napad s prašenjem bi izvedel zlonamerni akter, ki bi poslal prah na veliko število naslovov, da bi izsledil ciljne naslove. Ker se večina uporabnikov bitcoinov ne zaveda skromnih sprememb svojih stanj, napadalci spremljajo odtekanje teh slednih zneskov, kadar koli se pojavijo. Nato s pomočjo socialnega inženiringa poskušajo ugotoviti, kdo je ta oseba - in jo morda izsiljevati. Dejanska grožnja napada s prahom je ta.
Nevarno pa je lahko to, kar sledi. Zagotovljene količine sledov lahko napadalcem pomagajo pri spremljanju dejavnosti denarnice. Informacije se nato uporabijo v kampanjah lažnega zavajanja. Zdi se, da je napad s pobiranjem prahu namenjen prav temu cilju.
V letu 2019 je bilo v omrežju Litecoin izvedenih več sto tisoč takšnih transakcij s pobiranjem prahu, kar je bil eden najvidnejših poskusov napada s pobiranjem prahu. Napad je bil izsleden zaradi skupine, ki je promovirala svoj rudarski bazen Litecoin. Čeprav ni bila povzročena nobena škoda, je postalo jasno, da bi se to lahko izkoristilo v slabe namene. Leta 2018 je bil izveden napad na bitcoine z odstranjevanjem prahu. V več deset tisoč denarnic je bilo razdeljenih 888 satošijev. Na koncu je bilo ugotovljeno, da je to storila BestMixed, platforma za mešanje kriptovalut, ki se je ponovno promovirala.
Tudi resnih posledic napadov s prašenjem še ni bilo opaženih.
Na srečo je malo verjetno, da bi bili deležni napada s prašenjem. Ta kriptografija se preprosto ne uporablja. Nekateri sistemi vam omogočajo, da te neizkoriščene izpise transakcij (UTXO) označite. Prah lahko tudi pretvorite v prah, saj številne borze ponujajo možnost pretvorbe v prah. To je vse; ni vam treba skrbeti, da bo vaša identiteta razkrita s socialnim inženiringom.
Hierarhično-deterministična denarnica, ki za vsako transakcijo ustvari nov naslov, je druga možnost. Seveda vse te možnosti niso primerne za začetnike, zato je morda bolje uporabiti platformo, ki vam omogoča pretvorbo prahu. Kar zadeva napade s prahom, če boste upoštevali te ukrepe, vam ne bi smelo biti ničesar, kar bi vas moralo skrbeti. Ne dogajajo se dovolj pogosto, da bi vas moralo skrbeti, da je vaš dom tarča napadov.