Что такое пылевая атака
Пылевые атаки представляют собой новый метод вредоносных действий, при котором хакеры и мошенники стремятся получить доступ к конфиденциальным данным пользователей криптовалют, путем отправки незначительных сумм монет на их личные кошельки. Многие специалисты по криптовалютам считают, что анонимность их операций хорошо защищена от подобных атак, однако практике говорит о другом.
Определение Пыли
В мире криптовалют термин "пыль" относится к незначительному количеству монет или токенов, настолько малому, что его часто пренебрегают. Например, в случае с Биткойном, самая маленькая единица валюты - 1 сатоши (0,00000001 BTC), и пара сотен сатоши может быть названа пылью.
Иными словами, пыль представляет собой такую маленькую транзакцию или сумму, что ее отправка невыгодна из-за высокой комиссии за транзакцию. На криптовалютных биржах пыль обозначает незначительное количество монет, которые "застряли" и не подлежат торговле.
Большинство пользователей не обращают внимания на пыль в своих кошельках и редко задумываются о ее происхождении. До недавнего времени это было вполне нормально, однако с появлением пылевых атак такой подход уже не столь безопасен.
Иными словами, пыль представляет собой такую маленькую транзакцию или сумму, что ее отправка невыгодна из-за высокой комиссии за транзакцию. На криптовалютных биржах пыль обозначает незначительное количество монет, которые "застряли" и не подлежат торговле.
Большинство пользователей не обращают внимания на пыль в своих кошельках и редко задумываются о ее происхождении. До недавнего времени это было вполне нормально, однако с появлением пылевых атак такой подход уже не столь безопасен.
Как работает пыльная атака
Недавно мошенники обнаружили, что пользователи Биткойна мало обращают внимания на крошечные суммы, появляющиеся на их кошельках. Используя это знание, они начали массово распространять "пыль" по множеству адресов, отправляя по несколько сатоши каждому.
Затем они отслеживали эти средства и все транзакции с запыленных кошельков, что позволило им связать адреса и в конечном итоге идентифицировать компании или отдельных лиц, стоящих за ними.
Затем они отслеживали эти средства и все транзакции с запыленных кошельков, что позволило им связать адреса и в конечном итоге идентифицировать компании или отдельных лиц, стоящих за ними.
Включая небольшое количество криптовалюты в другие транзакции, цель атаки может непреднамеренно и неосознанно отправить пыль в централизованную организацию вне блокчейна. Поскольку централизованная платформа должна соответствовать правилам «Знай своего клиента» (KYC), она будет хранить личные данные жертвы.
Эту информацию злоумышленники могут использовать для вымогательства, шантажа, фишинга и других незаконных действий. Исходно такие атаки были связаны с Биткойном, но они также распространяются на другие криптовалюты и блокчейн сети.
В октябрt 2018 года разработчики Биткойн-кошелька Samourai объявили, что некоторые из их пользователей стали жертвами пылевых атак. Чтобы предостеречь своих пользователей, компания опубликовала твит, где рассказала, как защититься от этого типа атак. Теперь, чтобы обезопасить пользователей от пылевых атак, кошелек предлагает функцию оповещения в реальном времени для отслеживания пыли, а также функцию "Не тратить", которая позволяет пользователям помечать подозрительные средства и избегать их использования в будущих транзакциях.
Могут ли пылевые атаки украсть криптовалюту
Пылевая атака не приводит к непосредственной краже криптовалюты, но более изощренные методы могут обмануть пользователей и похитить их средства. Ее целью является идентификация и деанонимизация пользователей для возможного шантажа или других противозаконных действий.
С развитием технологий, например NFT и децентрализованные финансы (DeFi), злоумышленники становятся более хитрыми и маскируют мошеннические токены под раздачу бесплатной криптовалюты. Они создают фишинговые сайты, имитирующие популярные проекты NFT, чтобы обмануть владельцев кошельков и получить доступ к их активам.
Фишинговые сайты не крадут логины и пароли, но убеждают жертв подключить свои кошельки к вредоносным ресурсам напрямую. Предоставляя этим сайтам разрешение на доступ к своим кошелькам, ничего не подозревающая жертва дает хакерам возможность переместить их средства и активы NFT в свои кошельки.
Пылевые атаки становятся все более распространенными на браузерные кошельки, такие как MetaMask и Trust Wallet, которые преимущественно используются для доступа к децентрализованным приложениям (DApps) и сервисам Web3. Браузерные кошельки особенно уязвимы для таких атак из-за их широкой доступности и возможности легкой атаки со стороны хакеров или мошенников.
С развитием технологий, например NFT и децентрализованные финансы (DeFi), злоумышленники становятся более хитрыми и маскируют мошеннические токены под раздачу бесплатной криптовалюты. Они создают фишинговые сайты, имитирующие популярные проекты NFT, чтобы обмануть владельцев кошельков и получить доступ к их активам.
Фишинговые сайты не крадут логины и пароли, но убеждают жертв подключить свои кошельки к вредоносным ресурсам напрямую. Предоставляя этим сайтам разрешение на доступ к своим кошелькам, ничего не подозревающая жертва дает хакерам возможность переместить их средства и активы NFT в свои кошельки.
Пылевые атаки становятся все более распространенными на браузерные кошельки, такие как MetaMask и Trust Wallet, которые преимущественно используются для доступа к децентрализованным приложениям (DApps) и сервисам Web3. Браузерные кошельки особенно уязвимы для таких атак из-за их широкой доступности и возможности легкой атаки со стороны хакеров или мошенников.
Как распознать пылевые атаки
Одним из явных признаков пылевой атаки на кошелек является внезапное появление небольших сумм дополнительной криптовалюты, которая непригодна для расходования или вывода.
Транзакция “пыли” будет отображаться в истории кошелька, что упрощает проверку. Кроме того, биржи криптовалют, работающие в соответствии с правилами KYC и AML, хранят данные своих клиентов, что делает их потенциальной целью мошенничества с криптовалютой.
В октябре 2020 года Binance столкнулась с пылевой атакой, когда небольшое количество BNB было отправлено на несколько кошельков. Жертвы получали подтверждение транзакции с ссылкой на вредоносное ПО, которое, обманом, могло заставить их подвергнуться неосознанному взлому, как только они отправили пыль в сочетании с другими средствами.
После пылевой атаки поставщику криптовалюты, такому как биржа или кошелек, обычно рекомендуется принять строгие меры для предотвращения подобных инцидентов в будущем.
В октябре 2020 года Binance столкнулась с пылевой атакой, когда небольшое количество BNB было отправлено на несколько кошельков. Жертвы получали подтверждение транзакции с ссылкой на вредоносное ПО, которое, обманом, могло заставить их подвергнуться неосознанному взлому, как только они отправили пыль в сочетании с другими средствами.
После пылевой атаки поставщику криптовалюты, такому как биржа или кошелек, обычно рекомендуется принять строгие меры для предотвращения подобных инцидентов в будущем.
Как предотвратить пылевые атаки
Хотя вероятность стать жертвой пылевой атаки крайне мала, пользователи криптовалюты должны предпринять несколько шагов для защиты себя от подобных инцидентов.
Поскольку пылевые атаки базируются на анализе нескольких адресов, если пылевой фонд остается неподвижным, злоумышленники не смогут отследить транзакцию, которая не происходит, и, следовательно, не смогут установить связи, необходимые для деанонимизации кошельков.
Важными шагами для борьбы с подобными атаками являются обучение и осмотрительность. Тем не менее, существуют и более сложные методы защиты средств кошелька, которые могут быть использованы для повышения уровня безопасности:
Поскольку пылевые атаки базируются на анализе нескольких адресов, если пылевой фонд остается неподвижным, злоумышленники не смогут отследить транзакцию, которая не происходит, и, следовательно, не смогут установить связи, необходимые для деанонимизации кошельков.
Важными шагами для борьбы с подобными атаками являются обучение и осмотрительность. Тем не менее, существуют и более сложные методы защиты средств кошелька, которые могут быть использованы для повышения уровня безопасности:
Использование инструментов конфиденциальности, такие как The Onion Router (TOR) или виртуальную частную сеть (VPN).
Использование иерархический детерминированный (HD) кошелек, который автоматически создает новый адрес для каждой новой транзакции. Это усложняет задачу хакерам отслеживать поток транзакций.
Для обмена криптопыли на собственные токены для использования в будущих сделках можно воспользоваться службами конвертации пыли. Это позволяет избежать нежелательной пыли в кошельке и улучшить безопасность транзакций.
Заключение
Чтобы избежать таких схем криптомошенничества, следует быть предельно внимательным и осмотрительным.
Простые действия и немного вашего времени сохранят ваши средства и нервы! Что делать если вы все же стали жертвой крипто мошенничества (надеемся что нет) читайте здесь.
Так же напомним вам, что необходимо проверять риски, связанные с вашими контрагентами в блокчейне. На вопрос “как проверить high risk в криптовалюте” отвечают специальные aml-сервисы такие как наш Btrace. AML проверка адреса в нашем решении займет всего 3 секунды, но спасет вас от множества рисков. А первая проверка абсолютно бесплатная.
Простые действия и немного вашего времени сохранят ваши средства и нервы! Что делать если вы все же стали жертвой крипто мошенничества (надеемся что нет) читайте здесь.
Так же напомним вам, что необходимо проверять риски, связанные с вашими контрагентами в блокчейне. На вопрос “как проверить high risk в криптовалюте” отвечают специальные aml-сервисы такие как наш Btrace. AML проверка адреса в нашем решении займет всего 3 секунды, но спасет вас от множества рисков. А первая проверка абсолютно бесплатная.
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.
ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ
ОГРАДИте себя от мошенников
избегите проблем с законом
Смотрите также
блог
о компании
блог
о компании