Что такое «пылевая атака» в криптовалюте
В 2022 году хакеры вывели с цифровых платформ больше $2 млрд. Злоумышленники постоянно совершенствуют методы взлома проектов, но и не пренебрегают уже испытанными способами. Об одном из них расскажу в этой статье.
Что такое «криптовалютная пыль»
Термин обозначает настолько незначительный объем монет, что нет смысла его отправлять. Зачастую сумма намного меньше, чем комиссия сети за эту транзакцию. Эксперты выявили, что пользователи не обращают внимания на эти небольшие суммы, поэтому злоумышленники начали отправлять им немного сатоши, чтобы увеличить вероятность идентификации.
Поскольку биткоин — открытая система, любой может создать кошелек и подключиться к сети без предоставления каких-либо личных данных. Но все действия пользователей в блокчейне прозрачны. Можно легко проследить историю транзакций по публичному адресу. Это значит, что биткоин не является абсолютно анонимным. Мошенники используют опцию для отслеживания операций пользователей и даже раскрытия их личности в целях вымогательства.
Как происходит «пылевая атака»
Чтобы полностью сохранить анонимность, некоторые пользователи применяют так называемые HD (иерархические детерминированные) кошельки, которые предполагают большое количество адресов Bitcoin для конкретного клиента. Например, 1 BTC может быть отправлен и распределен по 5 реквизитам в разных суммах. Но все 5 адресов принадлежат одному человеку, и он получит 1 Bitcoin в общей сложности.
Стоит рассмотреть, как действует «пылевая атака», поскольку ее трудно отследить. После того как незначительное количество актива достигает одного из адресов, кошельки HD могут включить его в следующие транзакции. Таким образом мошенники отслеживают другие транзакции. Внимательность к деталям позволяет им выявить связи между адресами и, в конце концов, компанию или человека, стоящего за ними.
Мошенник отправляет пыль на определенный кошелек и ждет его использования в сочетании с другими выходами. Так хакер определяет, какие адреса также принадлежат этому пользователю.
Как правило, владельцы криптовалют держат свои средства частично в собственных кошельках и на счетах бирж. В этом случае личные данные пользователей на биржевом сервисе могут быть связаны с внешними хранилищами посредством «криптовалютной пыли».
Сначала «пылевые атаки» проводились на пользователей Bitcoin. Однако любые монеты на публичном блокчейне находятся в зоне риска.
Баланс биткоинов в кошельке представляет собой сумму неизрасходованных притоков и оттоков. Таким образом, 1 Bitcoin может представлять собой сумму 0,3 + 0,2 + 0,5 BTC или другие более мелкие суммы вплоть до «пыли» (например, 0,00000248 BTC).
Если есть возможность построить транзакционные выходы в своем кошельке, то эту пыль можно просто оставить и не использовать. Но большинство сервисов собирают транзакции с ближайших входов, и пользователь не может их контролировать. Если «пыль» не использовалась в качестве отработанных средств, мошенники не могут установить связи между адресами, которые им нужны для деанонимизации владельца кошелька.
Как защититься от хакеров
По сути, это незначительная проблема для любителей криптовалюты, которые не занимаются вредоносной деятельностью. Но мошенники, рассылающие по сети пылевой спам, причиняют неудобства всем остальным. Другие пользователи вынуждены платить более высокую цену, чтобы избежать задержек, когда их транзакции ожидают включения в блокчейн.
Инвестор может заметить подозрительную входящую транзакцию в несколько сатошей и получить сообщение от неизвестного лица. Не нужно отвечать на провокации. Мошенники не могут причинить вред, если у них нет доступа.
