Toz alma saldırısı nedir
İleri Seviye için Kripto
Diğer makaleler
Bir saldırgan bitcoin veya kripto cüzdanlarına küçük miktarlarda para aktardığında, bu bir toz alma saldırısı olarak bilinir. Saldırı hiçbir şekilde nakit parayı almayı hedeflemez. Aksine, bu işlemler aracılığıyla cüzdanların arkasındaki kişi veya grupları belirlemeye odaklanır. Kullanıcıları anonimleştirerek mahremiyetlerini zayıflatmaya çalışır. Toz alma saldırıları herhangi bir halka açık blok zincirinde gerçekleşebilir.
Toz, adını blok zinciri ağları üzerinde toz gibi dağıtılan küçük miktarlardaki kripto para biriminden alır. Bu küçük miktarlar işlemlerde de yaygındır, ancak bunlar bir saldırının değil, bir ticaretin sonucudur.
Tozlama saldırısı, hedef adresleri avlamak için çok sayıda adrese toz gönderecek olan kötü niyetli bir aktör tarafından gerçekleştirilecektir. Çoğu bitcoin kullanıcısı bakiyelerindeki mütevazı değişikliklerin farkında olmadığından, saldırganlar bu eser miktarların ne zaman ortaya çıktığını takip eder. Daha sonra sosyal mühendislik kullanarak kişinin kim olduğunu bulmaya çalışırlar - ve belki de şantaj yaparlar. Toz alma saldırısının asıl tehdidi budur.
Ancak tehlikeli olabilecek şey bundan sonrasıdır. Sağlanan iz miktarları, saldırganların bir cüzdanın faaliyetlerini izlemesine yardımcı olabilir. Bu bilgiler daha sonra kimlik avı kampanyalarında kullanılır. Tozlama saldırısı bu amaç için tasarlanmış gibi görünüyor.
2019'da Litecoin ağında yüz binlerce tozlama işlemi gerçekleştirildi ve bu da onu tozlama saldırısındaki en önemli çabalardan biri haline getirdi. Saldırı, Litecoin madencilik havuzunu tanıtan bir gruba kadar uzanıyordu. Herhangi bir zarar verilmemiş olsa da, bunun kötülük için kullanılabileceği anlaşıldı. 2018'de Bitcoin'e yönelik bir toz alma saldırısı başlatıldı. 888 satoshi on binlerce cüzdana dağıtıldı. Sonunda, bir kez daha kendini tanıtan bir kripto karıştırıcı platformu olan BestMixed'den olduğu belirlendi.
Yani, tozlama saldırılarının henüz ciddi bir etkisi gözlemlenmedi.
Neyse ki, bir tozlama saldırısına maruz kalmanız pek olası değil. Bu kripto sadece kullanılmıyor. Bazı sistemler bu harcanmamış işlem çıktılarını (UTXO) işaretlemenize izin verir. Ayrıca tozu dönüştürebilirsiniz çünkü birçok borsa toza dönüştürme seçeneği sunar. Hepsi bu; kimliğinizin sosyal mühendislik yoluyla ortaya çıkmasından endişe etmenize gerek yok.
Her işlem için yeni bir adres oluşturan hiyerarşik-deterministik bir cüzdan başka bir seçenektir. Elbette, bu seçeneklerin tümü yeni başlayanlar için uygun değildir, bu nedenle tozu dönüştürmenize izin veren bir platform kullanmak tercih edilebilir. Toz alma saldırıları söz konusu olduğunda, bu önlemleri uygularsanız, endişelenecek bir şeyiniz olmamalıdır. Evinizin hedef alınması konusunda endişelenmenizi gerektirecek kadar sık gerçekleşmezler.