Вступ

Значна кількість користувачів криптовалюти мало звертає уваги на невелику кількість криптовалюти, яка час від часу потрапляє в їхні гаманці. Навіть деякі досвідчені інвестори не так легко помічають це незначне доповнення.

Цією недбалістю скористалися як злочинці, так і правоохоронні органи за допомогою «Атак з пилу».

У цій статті ми пояснимо, що таке Dusting Attack, як це відбувається, і хто виконує атаку, а також виділимо способи зменшення будь-яких негативних наслідків.

Що таке пил?

У криптовалюті «пил» означає невелику кількість криптовалют, які залишаються, коли користувач переказує криптовалюту з гаманця, тобто невелику кількість криптовалюти, що не підлягає передачі, що залишається після транзакцій.

Зазвичай це менше, ніж комісія за транзакцію «Газ», і її не можна перерахувати.

Джерело: Exodus

Що таке напад пилу?

У криптопросторі Dusting Attack — це шлях, який використовується третіми сторонами для визначення особи особи, яка стоїть за крипто-гаманцем.

Таким чином, атака Dusting Attack — це атака на крипто-гаманець, під час якої невелика кількість криптовалюти передається на кілька гаманців або онлайн-хакерами, або агентами правоохоронних органів, щоб виявити особу фактичного власника гаманця. Це обмежує безпеку гаманця та ще більше розкриває конфіденційність користувача.

Це означає, що як тільки невелика кількість криптовалюти буде розміщено в гаманці, якщо її швидко не виявити та не конвертувати, це може призвести до фішингових шахрайств або особу власника буде розкрито.

Найчастіше ця криптовалюта випускається у формі Airdrop, оскільки це буде приємно, щоб користувач із задоволенням захотів перевести в готівку такий токен, тоді зловмисник матиме доступ до гаманця через адресу контракту, що супроводжує токен.

Більшість криптотрейдерів або інвесторів майже не звертають уваги на невелику кількість монет, що залишилися в їхніх гаманцях або переведені в їхні гаманці. Це, безсумнівно, дасть можливість для атак Dusting Attacks, тому що крихітна сума, що вноситься, непомітна, і нею не можна торгувати, через це третя сторона матиме перевагу над власником гаманця, таким чином розкриваючи свою особу.

Вам може бути цікаво, як відбувається ця атака. У наступному розділі буде обговорено, як відбувається атака пилу.

Як відбувається напад пилу?

Атаки Dusting відбуваються, коли третя сторона (зловмисник або хакер) надсилає невеликі суми криптовалюти на біткойн або криптогаманці.

Ця атака жодним чином не намагається викрасти кошти, що знаходяться в ньому, скоріше розгортається атака з видалення пилу, щоб відстежувати адреси гаманців з надією виявити фактичне право власності та розкрити деталі гаманців.

Зловмисник хоче, щоб пил, надісланий у гаманець, додавався до інших коштів у гаманці, щоб, поки користувач надсилає такі кошти, зловмисник дізнавався про обміни чи транзакції, що відбуваються в гаманці за допомогою соціальної інженерії.

Хто може виконувати атаки пилом?

Важливо зазначити, що не всі атаки пилу вважаються «атаками» в справжньому сенсі. Таким чином, деякі атаки можуть бути здійснені силами уряду, які борються з онлайн-злочинністю, або аналітичними компаніями блокчейну. Вони включають:

• Хакери: це групи кіберзлочинців, які прагнуть відслідковувати чужі криптовалюти для фізичного вимагання чи вищої злочинної діяльності, як-от фішинг.

• Блокчейн-стартапи: ці групи використовують пил замість розсилок, щоб рекламувати свої продукти користувачам криптовалют.

• Державні органи: державні органи використовують атаки з використанням миттєвих атак, щоб ретельно стежити за переказом криптовалют від великих злочинних мереж, контрабандистів, кіберзлочинців, відмивачів грошей та багатьох інших.

• Розробники: розробники блокчейнів використовують цей метод для швидкої перевірки всієї мережі, надсилаючи величезну кількість пилу; тобто вони використовуються як спосіб розповсюдження спаму в мережі блокчейн шляхом надсилання величезних пакетів марних транзакцій, які засмічують або сповільнюють роботу мережі.

• Фірми блокчейн-аналітики: вони здійснюють атаки пилу для вивчення крипто-пилу після зловмисної атаки.

Дізнавшись, хто може виконувати атаки порошення, давайте тепер розглянемо, як можна уникнути негативних наслідків цих атак.

Як уникнути нападу пилу?

Для належного захисту ваших цифрових валют дуже потрібна додаткова безпека, і те, як можна запобігти цій атаці, залежить від наступного:

• Деякі відомі криптобіржі, такі як Gate.io, Binance, FTX і Gemini пропонують опцію для перетворення пилу в нативний токен один раз на день - цей процес допомагає запобігти атакам.

• Користувачі можуть використовувати ієрархічні детерміновані (HD) гаманці, щоб позбутися атак запорошення. Гаманці HD — це гаманці, які автоматично створюють нову адресу для кожної здійсненої транзакції, що ускладнює зловмисникам відстеження будь-яких транзакцій, які ви здійснили за допомогою гаманця.

• Інший спосіб полягає в тому, щоб користувачі поповнили пил до розумної межі, де його можна перетворити на цілий токен, а потім перетворити на монету та перевести на ваш банківський рахунок.

• Використовуйте віртуальні приватні мережі (скорочено VPN), щоб ще більше приховати свою особу та покращити безпеку.

• Шифрування ваших гаманців і зберігання ваших особистих ключів у зашифрованій папці повністю захищає ваші гаманці від атак видалення та інших зловмисних атак, таких як програми-вимагачі, фішингові шахрайства тощо.

  Висновок

Зберігання криптовалюти в гаманцях (кастодіальних або некастодіальних) вимагає більшої безпеки, оскільки активність третіх сторін зростає, а атака з використанням пилу є одним із способів розкриття криптовалютних гаманців і відстеження транзакцій користувачів, щоб визначити, які транзакції взаємопов’язані.

Це робиться шляхом надсилання невеликої кількості криптовалюти на гаманці користувачів, щоб розкрити або зняти анонімну особу користувача чи компанії, яка стоїть за гаманцем криптовалюти. Злочинці намагаються викрити адреси гаманців із підлими цілями, наприклад у фішингових аферах; в той час як правоохоронні органи намагаються викрити користувачів, які використовували цифрові активи з незаконними цілями.