Что такое пылевая атака
Пылевая атака — это своего рода мошенническая схема, направленная на получение посторонним лицам конфиденциальных данных пользователя.
Мошенники пытаются получить данную информацию по средствам отправления небольших сумм монет (криптовалютной пыли) на личные кошельки пользователей.
Данный вид мошенничества используется для двух целей:
• Загрузить майнеров и остановить
переводы — спам-атака.
• Деанонимизировать пользователя.
Что такое криптовалютная пыль
Криптовалютная пыль — это дробные значения единицы криптовалюты, настолько маленькие, что ими невозможно торговать, так как они меньше комиссии за транзакцию.
По-другому это количество монет/токенов, которые пользователи предпочитают игнорировать.
На криптовалютных биржах, под пылью подразумевают маленькое количество монет, которые не подлежат использованию в торговле.
Если рассматривать в качестве примера Биткоин, то наименьшая единица валюты — 0,00000001 ВТБ, то есть 1 сатоши.
Обозначить пылью можно 100–200 сатоши, то есть ту сумму, которая не будет превышать комиссию.
Теоретически для данных атак могут использовать разные валюты, но наиболее часто в использование идут популярные цифровые активы, например, Биткоин или Лайткоин.
Для успеха мошенников важно, чтобы пользователь как можно скорее провел транзакцию.
Как происходит пылевая атака
Спам-атаки
Как таковой атакой спам-атака не считается, ведь каждый в праве решать куда и сколько отправлять.
В итоге выходит так, что спам в сети приносит неудобства всем остальным.
Пользователи должны платить более высокие комиссии, в противном случае транзакции встанут на неопределенный срок.
Как происходит спам-атака
Злоумышленники совершают пылевые действия и ждут, когда переводы отправятся на подтверждение.
Из-за того, что нагрузка на людей, проверяющих криптовалюту — майнеров быстро растет, то они не успевают делать свою работу в короткий промежуток времени.
Благодаря этому, все остальные пользователи обязаны ждать либо повышать сумму комиссии, так как переводы с большей комиссией быстрее проходят обработку.
Для успеха нелегальных махинаций, мошенники повышают комиссию, следовательно, их переводы остаются в приоритете, исходя из этого остальные пользователи биржи должны либо дольше ждать, либо же повышать сумму за транзакцию.
Конечной точкой и по совместительству целью спам-атак становятся негативное отношение пользователя к платформе, потеря доверия и отказ от конкретной валюты, что приводит к девальвации.
Стоит отметить, что в случае с Биткоином данная схема не работает, так как стоимость криптовалюты значительно возросла и реализация такой спам-атаки становится многозатратной.
Деанонимизировать пользователя
Наиболее частая причина пылевых атак — получение данных пользователя с целью шантажа или фишинговых атак.
Как правило, пылевые атаки происходят благодаря тому, что большинство пользователей склонны не обращать должного внимания на криптовалютную пыль.
Именно невнимательность со стороны людей стала идеальной возможностью для мошенников и хакеров.
Поэтому последние начали отправлять небольшие суммы сатош на пользователя.
После совершения данной махинации, хакерам стало доступно отслеживание действий кошелька, что в свою очередь позволяло связать адреса и в итоге деанонимизировать пользователя.
Изначально данные атаки проводились только с Биткоином, но позже они стали проводиться и с другими валютами.
Как происходит деанонимизирование пользователя
Мошенник отправляет «пыль» на кошелек пользователя и ожидает действий.
После транзакции, злоумышленник начинает собирать информацию о человеке и сравнивать данные с уже имеющимися. После отслеживания, мошенник определяет личность пользователя.
Чтобы деанонимизирование прошло успешно, в идеале у человека должна быть довольно неплохая база кошельков, а также другие инструменты, которые помогут мошеннику получить необходимые ему данные.
Истории пылевых атак на биржах Litecon и Samourai
Litecon
В августе 19-го года жертвой пылевой атаки стал Litecon.
Порядка 50-и кошельков, пустовавшие до этого, пополнились на определенную сумму в 0,00000546 LTC.
Криптовалютная платформа Binance сама занялась разбирательством в произошедшем и установила, что от пылевой атаки пострадали только 50 кошельков.
Немного позже один из соучредителей Glassnode — Ян Хаппель принял решение самолично заняться этим инцидентом.
В результате выяснилось, что на самом деле пострадало намного больше, а именно — 300 000 кошельков.
Samourai
В 2018 году под пылевой атакой оказалась платформа Samourai. Создатели заметили довольно подозрительную активность.
Кошельки многих пользователей одновременно пополнились на 0,00000267 ВТС.
Информация сразу же была опубликована Twitter, для того чтобы предупредить своих пользователей о возможной атаке.
Благодаря оперативности и внимательности создателей Samourai, проблему с потерей конфиденциальной информации удалось нивелировать.
После этого инцидента Samourai ввели систему контроля операций.
Как защитить себя от пылевых атак
Некоторые разработчики криптовалютных кошельков, например, Samourai, предвидели такого рода мошенничество и предусмотрели защиту от него, но помимо этого есть еще рад способов огородить себя от данного вида нелегальных махинаций:
Блокировать мелкие операции
В итоге мелкие суммы будут лежать на счету, не участвуя в переводах.
Не использовать биржевые кошельки
Биржевые кошельки с низким уровнем защиты от мошеннических операций могут стать легкой добычей мошенников.
Применять миксеры цифровых валют
Они созданы для сохранения конфиденциальности, путем разрыва и смешивания операций, тем самым, делая отслеживание мелких переводов невозможным.
Использовать только анонимные монеты или токены
На данный момент существует приличное количество криптовалют, которые имеют приличный уровень конфиденциальности.
Такую цифровую валюту отследить довольно проблематично, что намного уменьшает риск атаки.
К данным цифровым валютам можно относить Dash, Zcash, Monero и прочие.
Фаворитом в данном вопросе у большинства является именно Monero.
Стоит отметить и отрицательную сторону — покупку данных монет.
Ведь криптовалюту нужно купить, а это может оказать негативное влияние на конфиденциальность.
Проводить все сделки через анонимные криптовалютные кошельки
В большинстве случаев хакеры, для деанонимизации пользователя, используют записи с KYC-верификацией.
Вариант предотвращения пылевой атаки заключается в регистрации конфиденциального адреса, например, на бирже StormGain.
Положительные стороны платформы в том, что StormGain не собирает конфиденциальную информацию о человеке и имеет дополнительные программы.
Если делать выводы исходя из вышеперечисленного, то можно понять, что решений для защиты конфиденциальных данных и ограждения от пылевых атак достаточно много.
Универсальный — использовать миксеры, надежные криптовалютные кошельки и останавливать свой выбор на анонимной криптовалюте.
А также обращать особое внимание на все поступающие средства.