Atak “Crypto Dusting” – wyjaśniamy.

Co to jest atak Crypto Dusting? Atak typu dusting to atak, w którym śladowa ilość kryptowaluty, zwana dustem (pyłem), jest wysyłana na dużą liczbę adresów portfeli w celu „zdemaskowania” lub deanonimizacji adresów. Ataki pyłowe to taktyki wykorzystywane zarówno przez przestępców, jak i organy ścigania.

Atak typu dusting to atak, w którym śladowa ilość krypto, zwana dustem (pył), jest wysyłana do tysięcy – czasem nawet setek tysięcy – adresów portfeli. Atak ten jest przeprowadzany w celu śledzenia tych adresów z nadzieją na ich „zdemaskowanie” lub deanonimizację. Pył znajduje się w większości publicznych łańcuchów bloków, w tym między innymi Bitcoin, Litecoin, Bitcoin Cash i Dogecoin.

Kto wykonuje atak “dusting”?

Istnieje wiele grup, które wykonują ataki pyłowe. Przestępcy wykorzystali ataki typu „dusting”, aby zdezanonimizować osoby z dużymi zasobami kryptowalut. Osoby z dużymi zasobami mogą być atakowane na wiele sposobów, w tym oszustwami typu phishing i cyber-wymuszeniami. Użytkownicy posiadający duże udziały w obszarach wysokiego ryzyka mogą również stać się celem fizycznym, a nawet zostać porwani przez członka rodziny w celu zapłacenia okupu za kryptowalutę.

Oddział rządowy, taki jak organ podatkowy lub organ ścigania, może również przeprowadzić atak typu „dusting” w celu połączenia osoby lub grupy z adresem. W szczególności mogą atakować gangi zajmujące się przemytem, ​​duże sieci przestępcze, osoby zajmujące się praniem brudnych pieniędzy lub oszustami podatkowymi. Masowe “pylenie” jest również wykorzystywane przez firmy analityczne blockchain, które badają pył kryptograficzny do celów akademickich lub mają umowy z agencjami rządowymi.

Co ważne, osoba lub grupa wykonująca atak pyłowy i strona analizująca wyniki nie muszą być tym samym. Ponieważ znajduje się w łańcuchu bloków, każdy, kto ma umiejętności, narzędzia i czas, może przeanalizować pył kryptograficzny po ataku. Organizacja przestępcza mogłaby badać “dusting” przez rząd, a firma analityczna blockchain mogłaby badać “dusting” gangów.

Z tego powodu nie wszystkie ataki pyłowe są uznawane za „ataki”. Masowe rozprzestrzenianie pyłu zostało również wykorzystane do reklamowania się użytkownikom kryptowalut, głównie poprzez wysyłanie wiadomości zawartych w pyle kryptograficznym, porównywalne do spamu e-mail.

Być może wiesz, że blok Genesis Bitcoina (pierwszy blok bitcoina, jaki kiedykolwiek wydobyto) zawierał wiadomość. Te masowe pylenia mogą być również wykorzystywane jako testy warunków skrajnych, w których duża ilość pyłu kryptograficznego jest wysyłana w krótkim czasie w celu przetestowania przepustowości lub przepustowości sieci. Niektórzy twierdzą, że takie dusting to także sposób na spamowanie sieci, poprzez wysyłanie ogromnych partii bezwartościowych transakcji, które znacznie ją zatykają i spowalniają. Niezależnie od przeznaczenia masowe pylenia można analizować pod kątem różnych celów, dobrych lub złych.

Pył może być również używany jako narzędzie obronne. Powiedzmy, że władze zbliżają się do dużego syndykatu przestępczego przedsiębiorstwa. Syndykat może zapylić wiele przypadkowych portfeli, aby rozłożyć swoje brudne pieniądze, próbując zrzucić władze z tropu.

Trwa debata na temat tego, jak identyfikowalne adresy są w atakach typu „dusting”. Wraz z poprawą analityki blockchain pojawiają się lepsze środki zaradcze. Wiele rządów i firm uważa swoją technologię za zastrzeżoną i utrzymuje ją w ściśle strzeżonej tajemnicy. Czy pomimo różnych dostępnych środków ostrożności nadal można Cię wyśledzić przez pylenie? W tym momencie naprawdę tego nie wiemy.

Koszty związane z dustingiem

Opłaty związane z atakami pyłowymi często przewyższają ilość wydanego pyłu. Mimo że pył kryptograficzny tysięcy portfeli może nie być znaczący, atakujący nadal muszą płacić opłaty sieciowe, aby przeprowadzić atak typu dusting. Wraz ze wzrostem opłat za Bitcoin, wydaje się, że popularność ataków pyłowych bitcoin spadła.

Jak uniknąć ataków pyłowych?

Korzystanie z portfela HD, który tworzy nowe adresy za każdym razem, gdy przeprowadzasz transakcję, utrudnia śledzenie. Niektóre portfele pokazują również zapylone UTXO (niewydane wyniki transakcji), które można oznaczyć jako „nie wydawaj”. Te niewielkie kwoty pozostają następnie w Twoim portfelu, a jeśli nigdy ich nie użyjesz, nikt nie będzie mógł śledzić, dokąd trafiają. Inni łączą się z Internetem tylko za pomocą sieci Tor lub VPN.

Czy powinieneś się martwić “dustingiem”?

Jeśli nie jesteś wielorybem (osobą z dużym kapitałem) lub nie mieszkasz na obszarze, w którym bezpieczeństwo osobiste i niestabilność polityczna są powszechnymi problemami, większość ludzi powie ci, że ataki pyłu są bardziej irytujące niż rzeczywiste. Pył kryptograficzny w twoich portfelach nie daje nikomu kontroli nad twoimi funduszami, a środki ochrony prywatności wprowadzone przez nowe portfele i giełdy znacznie zmniejszyły powszechne obawy związane z pyleniem. Jeśli widzisz drobne, przypadkowe transakcje na swoich portfelach, nie wyobrażaj sobie nic złego, to tylko mały „pył”.

Udostępnij w social mediach: