Bitcoin ATMs Что такое пылевая атака? Как помочь?

Что такое пылевая атака?

Пылевые атаки - это попытки деанонимизировать ваш адрес. Для этого на ваш адрес отправляется небольшое количество ресурсов в расчете на то, что вы ими воспользуетесь и таким образом узнаете свои данные. Пылевая атака не дает злоумышленнику доступа к вашим средствам, но, имея ваши данные, он может шантажировать вас по электронной почте, рассылать персонализированные мошеннические письма или подготовить фишинговую атаку. Сегодня вы узнаете больше о пыточных атаках.

Что такое пыль?

На языке криптовалют термин dust или пыль обозначает очень маленькое количество монет или токенов. Если взять в качестве примера биткоин, то наименьшей единицей BTC является 1 сатоши (0,0000001 BTC), поэтому пыль может быть равна нескольким сотням сатоши.

Раньше она использовалась для обозначения непригодных к использованию, очень маленьких сумм, оставшихся после транзакций. Теперь о пыли говорят и в контексте новых "пылевых" атак.

Что такое пылевая атака?

Атака на пыль - это новый вид вредоносной деятельности мошенников, которые рассылают небольшие суммы монет или токенов (пыль) по тысячам, а иногда и сотням тысяч адресов в Интернете. Причины таких атак различны.

Основная цель таких атак - отследить данные о транзакциях в кошельке настолько, чтобы деанонимизировать владельца кошелька и провести целевую фишинговую атаку на жертву с целью завладения ее криптовалютой.

‍

‍

Фишинговая атака как следствие операций с пылью

Другая стратегия, которую часто путают с атаками на пыль, заключается в отправке вредоносной ссылки, содержащейся в мемо-теге, вместе с транзакцией на пыль. На самом деле это фишинговая атака с оплатой "пылью", и ее не следует путать с атакой "пылью".

Эта стратегия характерна для монет, поддерживающих функцию тегов, например Stellar (XLM) и XRP (XRP). Сообщение, содержащееся в мемо-теге, может выглядеть как "приглашение от airdrop xlmfree.org". 

После того как пользователь перешел по ссылке, его могут обманом заставить отправить свои ресурсы на неизвестный адрес или поделиться фразой для восстановления из 24 слов. Не рекомендуется каким-либо образом взаимодействовать со ссылками, содержащимися в мемо-тегах, из-за безопасности средств.

Как мошенники узнают адрес моего кошелька? 

Поскольку информация о транзакциях в большинстве блокчейнов является публичной и доступна всем исследователям блокчейна, мошенникам не составляет труда просмотреть транзакции в режиме онлайн. Хотя они могут видеть различные адреса и количество отправленных монет, у них нет информации о личности владельцев адресов.

Должен ли я беспокоиться о получении пыльных транзакций?

Нет, вам не стоит беспокоиться о пылевой атаке, если вы уже знаете, что она собой представляет. Пыль (небольшое количество криптовалюты) в вашем кошельке не дает никому контроля над вашими средствами. Если вы столкнулись с пылевой атакой, просто проигнорируйте ее и постарайтесь не взаимодействовать с "пылью". 

Для таких монет, как Bitcoin и BTC, вы можете воспользоваться функцией контроля монет Ledger Live, чтобы избежать отправки тех небольших сумм, которые вы получили в результате атаки. Еще одна хорошая практика - каждый раз использовать разные адреса получения криптовалюты.

‍

‍

В случае фишинговых атак с оплатой "пылью", содержащих сообщение в теге memo, просто игнорируйте их и не используйте обещанные ссылки.

Хотя торговля пылью на публичных блокчейнах неизбежна, вы можете оставаться в безопасности, если будете подходить к торговле осторожно и целенаправленно.

Пыль для контратаки

Странная игра, единственный выигрышный ход - не играть.

- WarGames

Ту же стратегию, описанную в цитате выше, стоит применять при атаках на пыль. Это связано с тем, что злоумышленник предполагает, что вы будете использовать его "пыль", то есть в результате операции над ней привяжете ее к другому принадлежащему вам кошельку.

Поэтому единственный выигрышный ход - не использовать эти активы вообще. Вы можете конвертировать пыль в другую криптовалюту или пометить эти активы, чтобы помнить о том, что их нельзя использовать. Поскольку последний вариант носит более технический характер, проще всего добиться этого с помощью простой конвертации. Самые популярные биржи, такие как FTX, Binance и Gemini, предлагают такую возможность, так что вам не придется напрягаться. 

‍

‍

Bitcoin ATM Используйте для защиты от пылевых атак

Однако лучший способ противостоять пылевым атакам - это вывести средства в Bitcoin ATM в наличные. Таким образом, вы больше никогда не свяжете эти средства ни с одним кошельком. Bitcoin ATM Однако учтите, что не стоит выводить меньше ок. 200 ЗЛОТЫХ. Поэтому вы должны выводить эти пылевые средства вместе с другими вашими средствами. Если вы хотите объединить их с другими кошельками, убедитесь, что это одноразовые кошельки, которые не позволят мошенникам отследить вас.

Реферат: Насколько опасны пылевые атаки?

Как видите, пылевые атаки не так уж и серьезны. Процесс сводится к массовой отправке небольших сумм криптовалюты на различные биржи, чтобы отследить транзакции и определить, какие адреса связаны между собой.

Даже если вы стали жертвой пылевой атаки и не смогли ее предотвратить, вам не стоит беспокоиться. Пыточные атаки не особенно опасны, поскольку сводятся к социальной инженерии.

Вместо того чтобы столкнуться с техническим эксплойтом, когда ваши активы могут быть напрямую украдены, в случае атак dusting мошенник ожидает, что вы выполните ручные действия, которые раскроют вашу анонимность. Это означает, что вы не сможете пострадать от них, пока будете в курсе происходящего.

Кто-то связал все ваши транзакции с пылью и узнал вашу настоящую личность в результате утечки данных? Тот же человек шантажирует вас, отправляя сообщение с вашим именем, предполагая, что он способен на нечто гораздо более злонамеренное? На ум приходит наша другая статья о шантаже, связанном с биткоином.

Не волнуйтесь! Существуют гораздо более серьезные угрозы безопасности (такие как криптоджекинг, выкупное ПО и т.д.), и то, что кто-то в Интернете знает ваше имя, - наименьшая из них!