Co to JEST dust attack? jak bitomaty mogą pomóc?

CZYM JEST dust attack?

Ataki typu dust to próby deanonimizacji Twojego adresu. Odbywa się to poprzez wysłanie niewielkiej ilości zasobu na Twój adres w oczekiwaniu, że użyjesz ich i tym samym odkryjesz swoje dane. Dust attack nie daje osobie atakującej dostępu do Twoich środków, ale mając Twoje dane, może Cię szantażować mailem, wysyłać spersonalizowany scam, lub przygotować atak phishingowy. Dziś dowiesz się o więcej o atakach typu dust.

Co to jest dust?

W języku krypto, termin dust lub pył odnosi się do bardzo małej ilości monet lub tokenów. Biorąc za przykład bitcoin, najmniejszą jednostką BTC jest 1 satoshi (0,0000001 BTC), więc dust może być równy kilkuset satoshi.

Kiedyś był używany do nieużytecznych, bardzo małych kwot, które pozostawały po transakcjach. Teraz mówi się o dust również w kontekście nowych ataków “pyłowych”.

Co to jest dust attack?

Atak typu dusting to nowy rodzaj złośliwej aktywności wykonywanej przez oszustów, którzy wysyłają niewielkie ilości monet lub tokenów (kurz) do tysięcy, a czasem nawet setek tysięcy adresów w sieci. Są różne przyczyny tych ataków.

Głównym celem tych ataków jest śledzenie danych transakcyjnych portfeli w stopniu wystarczającym do deanonimizacji właściciela portfela i przeprowadzenia ukierunkowanego ataku phishingowego na ofiarę, aby zdobyć krypto użytkownika.

‍

‍

Atak phishingowy jako konsekwencja transakcji typu dust

Inną strategią, często myloną z atakami typu dusting, jest wysyłanie szkodliwego łącza zawartego w tagu memo wraz z transakcją typu dust. W rzeczywistości jest to atak phishingowy z płatnością typu dust i nie należy go mylić z atakiem typu dust.

Ta strategia jest powszechna dla monet, które obsługują funkcję tagów, na przykład Stellar (XLM) i XRP (XRP). Wiadomość zawarta w tagu memo może wyglądać jak „zaproszenie z airdrop xlmfree.org”. 

Użytkownik, który raz kliknął link, mógł zostać oszukany, wysyłając swoje zasoby na nieznany adres lub udostępniając swoją 24-wyrazową frazę odzyskiwania. Nie zaleca się interakcji w jakikolwiek sposób z linkami zawartymi w memo tagach ze względu na bezpieczeństwo funduszy.

Skąd oszuści znają adres mojego portfela? 

Ponieważ informacje o transakcjach w większości łańcuchów bloków są publiczne i dostępne we wszystkich eksploratorach łańcuchów, oszuści nie mają trudności z zobaczeniem transakcji w sieci. Chociaż nadal widzą różne adresy i ilości wysłanych monet, nie mają żadnych informacji o tożsamości właścicieli adresów.

Czy powinienem się martwić otrzymywaniem transakcji typu dust?

Nie, nie musisz się martwić dust attack, jeśli jesteś świadomy już na czym polega. Zasoby dust (małej ilości krypto) w Twoim portfelu nie dają nikomu kontroli nad Twoimi środkami. Jeśli doświadczysz dust attack, po prostu go zignoruj ​​i staraj się nie wchodzić w interakcje z „pyłem”. 

W przypadku monet, takich jak Bitcoin i BTC, możesz użyć kontroli monet w Ledger Live, aby uniknąć przesyłania tych niewielkich ilości środków, które otrzymałeś w ramach ataku. Inną dobrą praktyką jest używanie za każdym razem różnych adresów odbiorczych dla swoich krypto.

‍

‍

W przypadku ataków phishingowych z płatnościami typu dust, które zawierają wiadomość w tagu memo, po prostu je zignoruj ​​i nie korzystaj z łączy, które obiecują.

Chociaż nie da się uniknąć transakcji typu dust na publicznych blockchainach, możesz zachować bezpieczeństwo, podchodząc do tradeowania z rozwagą i skupieniem.

Przeciwdziałanie atakowi dust

A strange game, the only winning move is not to play.

- WarGames

Tę samą strategię, opisaną w cytacie powyżej, warto przyjąć podczas ataków typu dusting. To dlatego, że atakujący zakłada, że będziesz korzystał z jego “kurzu”, tzn. na wskutek operacji na nim, połączysz go z innym należącym do Ciebie portfelem.

Dlatego jedynym zwycięskim posunięciem jest nieużywanie tych środków w ogóle. Możesz przekształcić kurz w inną kryptowalutę lub oznaczyć te aktywa aby pamiętam by ich nie używać. Ponieważ ta ostatnia opcja ma bardziej techniczny charakter, najłatwiej jest to osiągnąć poprzez zwykłą konwersję. Najpopularniejsze giełdy, takie jak FTX, Binance i Gemini, oferują tę funkcję, więc nie musisz się stresować. 

‍

‍

Użyj bitomatu aby obronić się przed dust attack

Jednak najlepszym sposobem na przeciwdziałanie atakom typu dust jest wypłata środków w bitomacie na gotówkę. W ten sposób, nie połączysz tych środków już nigdy z żadnym portfelem. Weź jednak pod uwagę, że nie warto w bitomacie wypłacać mniej niż ok. 200 PLN. Dlatego powinieneś wypłacić te środki typu "dust" razem ze swoimi innymi środkami. Jeśli chcesz je połączyć z innymi portfelami, upewnij się, że są to jednorazowe portfele, które nie umożliwią scammerowi wyśledzenia Ciebie.

Podsumujmy: Jak groźne są dust attacks?

Jak widać, ataki typu dust nie są aż tak poważne. Proces sprowadza się do przesyłania masowo niewielkich ilości kryptowalut na różne giełdy w celu śledzenia transakcji i wykrycia, które adresy są ze sobą powiązane.

Nawet w przypadku, gdy padniesz ofiarą ataku kurzu i nie uda ci się go nawrócić, nie musisz się martwić. Ataki typu dusting nie są szczególnie groźne, ponieważ sprowadzają się do socjotechniki.

Zamiast doświadczać technicznego exploita, w którym twoje aktywa mogą zostać bezpośrednio skradzione, w przypadku ataków typu dusting, scammer oczekuje, że dokonasz ręcznie czynności, które odkryją Twoją anonimowość. Co oznacza, że ​​nie możesz być przez nie dotknięty, o ile jesteś świadomy tego, co się dzieje.

Czy ktoś połączył wszystkie twoje transakcje przez kurz i odkrył Twoją prawdziwą tożsamość poprzez wyciek danych? Czy ta sama osoba szantażuje Cię, wysyłając Ci wiadomość z Twoim imieniem, sugerując, że jest w stanie zrobić coś znacznie bardziej złośliwego? Na myśl przychodzi nasz inny artykuł o szantażach związanych z Bitcoin.

Nie martw się! Istnieją znacznie gorsze zagrożenia bezpieczeństwa (takie jak cryptojacking, oprogramowanie ransomware itp.), a osoba w Internecie znająca Twoje imię i nazwisko jest najmniejszym zagrożeniem ze wszystkich!