Небезпека випадкових криптовалютних роздач: як працюють атаки пилу та найкращі способи їх уникнути

Ніхто не буде засмучений отриманням випадкової суми криптовалюти, але, на жаль, ці раптові падіння зазвичай не є жестами доброї волі або несподіваними пожертвуваннями.

Замість цього, частки «пилу», що передаються на гаманець користувача, часто пов’язані з одним із найпоширеніших шахрайських методів у криптовалюті: атакою пилу (dusting attack).

Враховуючи, що кожен інвестор має високий шанс стати ціллю такої атаки, знання, як їх уникнути, та найкращий спосіб реагування у разі цільової атаки є важливими для збереження вашої фінансової приватності та безпеки протягом усього вашого криптовалютного шляху.

Зміст

• Пояснення атак пилу
  • Чи всі атаки пилу — шахрайство?
• Як злочинці здійснюють атаки пилу?
  • Передача пилу
  • Відстеження руху
  • Деанонімізація жертви
  • Підхід до цілі
• Уразливість блокчейну UTXO
• Чи сповільнилися атаки пилу?
• Як уникнути атак пилу
  • Приватні монети
• Ознаки атаки пилу
  • З іншого боку
  • Чому це важливо
  • Часті запитання

Пояснення атак пилу

Атака пилу починається, коли шахрай надсилає мізерну кількість криптовалюти на численні криптовалютні гаманці одночасно.

Після їх передачі відправник слідкує за тим, як пил переміщується та обмінюється, спостерігаючи за записами у блокчейні. Пам’ятайте, що блокчейн не розкриває чутливу інформацію про власників гаманців, але все ж фіксує всі їхні транзакції.

В результаті, мета цих зловмисників — з’єднати точки та спробувати розкрити особистості своїх жертв. Потім вони продовжують шахрайство, щоб особисто викрасти їхню криптовалюту.

У певному сенсі, пил — це насіння, посаджене у гаманець людини, яке з часом виростає у дерево особистої інформації, яку шахрай може використати для власної вигоди.

Чи всі атаки пилу — шахрайство?

Хоча атаки пилу стали поширеною технікою, яку використовують шахраї, вони не обмежуються лише цими особами.

Наприклад, податкові та правоохоронні органи можуть використовувати цей метод для спроби розкрити особистості великих кримінальних мереж. Крім того, аналітичні компанії можуть використовувати пил у рамках досліджень торгової поведінки, а розробники — для забезпечення стабільної роботи транзакцій на новій оптимізованій мережі як стрес-тест.

Різниця полягає в тому, що ці особи не використовують пил для деанонімізації когось і викрадення їхніх коштів, що є головною метою шахраїв.

Як злочинці здійснюють атаки пилу?

Ми вже розглянули основи роботи атаки пилу, але правда в тому, що це досить складна стратегія, яка може вимагати багато часу та терпіння. Давайте розглянемо, як ця атака працює на глибшому рівні.

Передача пилу

Спершу шахрай складає список гаманців, на які він має намір надіслати пил, зазвичай сотні або тисячі.

Дуже часто вони намагаються маскувати пил як нагороду або стимул, іноді навіть представляючи його як частину ICO (Initial Coin Offering), що використовується для залучення підтримки проекту.

Якщо пил залишити сам по собі, він не матиме ефекту, але як тільки людина підключить його до свого основного гаманця та змішає з іншими коштами, шахраї зможуть відстежувати їх рухи після здійснення «транзакції пилу».

Відстеження руху

Коли людина здійснює платіж, поєднуючи пил із власними токенами, створюється нова транзакція, яку можна зафіксувати та простежити у блокчейні.

Мета шахраїв — проаналізувати всі адреси гаманців, що отримали пил, і визначити, які з них належать одному й тому ж гаманцю через запис у блокчейні, що відстежує кожну транзакцію у мережі.

Пам’ятайте, що вони здатні відстежувати ці рухи, щоб визначити, які гаманці належать одній особі. Це не є недоліком безпеки блокчейну; це пов’язано з самим пилом, який фактично виступає як пристрій для відстеження. Використовуючи пил несвідомо, жертва ставить ціль для шахрая, щоб слідувати за нею.

Деанонімізація жертви

Це найскладніша частина для особи, яка здійснює атаку, оскільки після підключення всього пилу до одного адреси їй потрібно розкрити особу за цим.

Є кілька способів зробити це. Один із них — пошук будь-яких згадок про ті самі транзакції у соцмережах. Інший — перевірка, чи зробила особа свій публічний адрес видимим онлайн для збору підказок.

Вони підходять до жертви особисто, коли з’ясують, хто здійснює транзакції.

Підхід до цілі

Фішингові листи, загрози кібервимагання, атаки з використанням програм-вимагачів або навіть спроби шантажу — це всі способи, якими шахраї змушують людину передати свою суму криптовалюти після деанонімізації.

Це фінальний етап атаки, під час якого шахрай неминуче намагається виснажити гаманець жертви, щоб забрати його собі.

Уразливість блокчейну UTXO

Хоча жоден публічний блокчейн не є імунним до атак пилу, деякі більш вразливі через наявність UTXO.

UTXO — це неперевитрачений вихід транзакції, який можна вважати «скарбничкою» для дрібних залишків. Якщо технологія блокчейну це підтримує, ви можете надсилати залишки криптоактивів у UTXO щоразу, коли здійснюєте транзакцію.

Більшість людей мають кілька UTXO, і оскільки вони зберігають лише малі суми, шахраї можуть одночасно надсилати пил на численні UTXO. Як тільки кошти зібрано в одному гаманці, зловмисник легко може відстежити, де і коли вони витрачаються.

Блокчейни з функціональністю UTXO включають Bitcoin (BTC), Litecoin (LTC) та Bitcoin Cash (BCH), щоб назвати кілька найпопулярніших прикладів.

Чи сповільнилися атаки пилу?

На жаль, хоча ці атаки все ще дуже поширені, деякі тонкі зміни у галузі за останні роки допомогли відлякати людей від участі у них.

Наприклад, комісії за мережу та транзакції постійно зростають, і враховуючи, що зловмисник витрачає лише малі суми криптовалюти, він може платити більше, ніж хотів би. Якщо йому не вдається обдурити людину, він зазнає значних фінансових втрат, що змушує його задуматися, чи варто ця аморальна дія того.

Крім того, більшість блокчейнів тепер вимагають від користувачів надсилати мінімальну суму криптовалюти для участі у транзакції, змушуючи зловмисника витрачати більше, ніж потрібно, і ще більше підвищуючи загальну ціну.

Хоча ці проблеми можуть бути дратівливими для звичайних користувачів криптовалюти, вони також зробили атаки пилу дорожчими, ніж вони того варті для деяких людей.

Як уникнути атак пилу

На жаль, цього недостатньо, щоб повністю запобігти атакам пилу. На щастя, цю атаку можна досить легко та безпечно вирішити, якщо дотримуватися кількох запобіжних заходів.

• Ігноруйте пил: Простий, але ефективний спосіб — просто не додавати вхідний пил до свого гаманця. Якщо залишити пил як є і не змішувати його з основними коштами, ви добровільно не розкриєте особисту інформацію.
• Застосовуйте блокування UTXO: Якщо ви дізналися, що у вас є UTXO з запасними залишками, ви можете мати можливість заблокувати їх, натиснувши опцію «Не витрачати», щоб зберегти пил у сховищі, коли він надійде.
• Використовуйте ієрархічні детерміновані гаманці: HD-гаманці генерують нову публічну та приватну ключову пару для кожної транзакції, що ускладнює зв’язок із одним публічним адресом, оскільки він постійно змінюється.
• Перевіряйте додаткові функції гаманця: Деякі розширені гаманці пропонують додаткові функції, такі як контроль монет і приховані адреси, що допомагає приховати особистість користувача від сторонніх.

Приватні монети

Приватні монети — ще один спосіб уникнути атак пилу, але їх важливо обговорювати детальніше, оскільки їх можна використовувати обома способами.

Щоб бути ясним, приватні монети спеціально створені для забезпечення підвищеної приватності та анонімності власників гаманців, приховуючи їх у транзакціях. Monero (XMR) та Zcash (ZEC) — найпопулярніші приклади приватних монет.

Хоча приватні монети можуть слугувати стримуючим фактором для шахраїв, важливо зазначити, що самі зловмисники також можуть їх використовувати, оскільки отримувачу буде неможливо простежити їхній початковий пункт.

Найкращий спосіб орієнтуватися у цьому — спершу дослідити різні типи приватних монет, а якщо вам надходить мізерна сума, ігноруйте її повністю.

Ознаки атаки пилу

Якщо ви трохи хвилюєтеся, що вже можете бути залучені у мережу атаки пилу, кілька ознак можуть вказати на це.

• Некоректний баланс криптовалюти: Деякі криптовалютні гаманці автоматично зливають вхідний криптоактив із основними коштами, ускладнюючи відстеження. Якщо ви помітили, що ваші кошти незначно зросли без вашої покупки, варто перевірити історію транзакцій, щоб переконатися, що ви випадково не додали пил до свого балансу.
• Збільшення спаму у вигляді текстових повідомлень та листів: Коли шахрай досягає фінальної стадії атаки пилу, він не зупиняється без бою. Зазвичай вони надсилають багато листів, іноді з різних адрес. Вони можуть бути дуже агресивними та несподіваними, тому, якщо вони здаються підозрілими, краще бути обережним і їх уникати.

Якщо ви підозрюєте, що вас залучили у мережу атаки пилу, слід негайно зв’язатися з вашим провайдером гаманця, щоб дізнатися, чи можете ви перенести кошти на нову адресу.

Вони забезпечать, щоб ваші кошти більше не можна було відстежити, хоча ви все ще можете отримувати підозрілі листи та повідомлення, які слід ігнорувати.

З іншого боку

• Атаки пилу зазвичай легше керувати, ніж інші шахрайські схеми, такі як криптоджеки або піраміди, оскільки все, що потрібно зробити — це ігнорувати пил після його надходження.
• Тому, хоча ця проблема залишається актуальною, багато шахраїв шукають інші, більш економічно ефективні способи викриття цифрових активів людей.

Чому це важливо

Airdrop став настільки поширеним у криптовалюті, що хакери тепер можуть використовувати їх для зловмисних дій, так само як і атаки пилу.

Тому сьогодні важливо вміти розпізнавати та захищатися від таких атак, особливо враховуючи, що більшість людей отримують пил щонайменше кілька разів протягом свого шляху, оскільки це масштабні атаки.

Часті запитання

Чи використовує Ethereum UTXO? Ні, Ethereum (ETH) використовує стандартну модель рахунків, а не UTXO, що робить його трохи більш стійким до атак пилу. Однак користувачі Ethereum все ще можуть бути ціллю, отримуючи мізерні суми криптовалюти.

Чи всі блокчейни є публічними? Більшість популярних крипто-блокчейнів є публічними та з відкритим кодом, хоча існують приватні блокчейни, які переважно використовують компанії та бізнес-ієрархії.

DailyCoin’s Vibe Check: На яку сторону ви схиляєтеся після прочитання цієї статті?

Бичий Медвежий Нейтральний

Настрій ринку