Bitcoin ATMs Що таке пилова атака? Як можна допомогти?

що таке пилова атака?

Пилові атаки - це спроби деанонімізувати вашу адресу. Для цього на вашу адресу надсилається невелика кількість ресурсів в розрахунку на те, що ви ними скористаєтесь і таким чином розкриєте свої дані. Пилова атака не дає зловмиснику доступу до ваших коштів, але з вашими даними він може шантажувати вас електронною поштою, надсилати персоналізовані шахрайські повідомлення або готувати фішингові атаки. Сьогодні ви дізнаєтесь більше про пилові атаки.

Що таке пил?

У криптовалюті термін "пил" або "пил" означає дуже малу кількість монет або токенів. Якщо взяти за приклад біткоїн, то найменша одиниця BTC - 1 сатоші (0,0000001 BTC), тому пил може дорівнювати кільком сотням сатоші.

Раніше його використовували для непридатних, дуже малих сум, що залишилися після транзакцій. Зараз про пил говорять і в контексті нових "пилових" атак.

Що таке пилова атака?

Пилова атака - це новий тип шкідливої активності, що здійснюється шахраями, які розсилають невеликі кількості монет або токенів (пил) на тисячі, а іноді навіть сотні тисяч адрес в Інтернеті. Існують різні причини для цих атак.

Основна мета цих атак - відстежити дані про транзакції гаманця, щоб деанонімізувати власника гаманця і запустити цільову фішингову атаку на жертву, щоб отримати криптовалюту користувача.

‍

‍

Фішингова атака як наслідок пилових транзакцій

Інша стратегія, яку часто плутають з "пиловими" атаками, полягає в тому, що разом з "пиловою" транзакцією надсилається шкідливе посилання, що міститься в тезі memo. Насправді це фішингова атака з пиловим платежем, і її не слід плутати з пиловою атакою.

Ця стратегія поширена для монет, які підтримують функцію тегів, наприклад, Stellar (XLM) і XRP (XRP). Повідомлення, що міститься в тезі memo, може виглядати як "запрошення від airdrop xlmfree.org". 

Після того, як користувач перейшов за посиланням, він може бути обманом змушений відправити свої ресурси на невідому адресу або поділитися своєю фразою відновлення з 24 слів. Не рекомендується будь-яким чином взаємодіяти з посиланнями, що містяться в тегах memo, з міркувань безпеки грошових коштів.

Звідки шахраї знають адресу мого гаманця? 

Оскільки інформація про транзакції в більшості блокчейнів є публічною і доступною в усіх дослідниках блокчейнів, шахраям неважко побачити транзакції в Інтернеті. Хоча вони можуть бачити різні адреси та кількість надісланих монет, вони не мають інформації про особу власників адрес.

Чи варто мені турбуватися про отримання транзакцій з пилом?

Ні, вам не потрібно турбуватися про пилову атаку, якщо ви вже знаєте, з чого вона складається. Пил (невелика кількість криптовалюти) у вашому гаманці не дає нікому контролю над вашими коштами. Якщо ви зазнали пилової атаки, просто ігноруйте її і намагайтеся не взаємодіяти з "пилом". 

Для таких монет, як Bitcoin і BTC, ви можете використовувати елементи управління монетами в Ledger Live, щоб не надсилати ті невеликі суми коштів, які ви отримали в результаті атаки. Ще одна хороша практика - щоразу використовувати різні адреси для отримання криптовалюти.

‍

‍

У разі фішингових атак з пиловими платежами, які містять повідомлення в тезі memo, просто ігноруйте їх і не переходьте за посиланнями, які вони обіцяють.

Хоча торгівля пилом на публічних блокчейнах неминуча, ви можете залишатися в безпеці, підходячи до торгівлі з обережністю і зосередженістю.

Пил для протидії контратаці

Дивна гра, єдиний виграшний хід в якій - не грати.

- WarGames

Такої ж стратегії, описаної в цитаті вище, варто дотримуватися і під час атак "пилу". Це пов'язано з тим, що зловмисник припускає, що ви скористаєтеся його "пилом", тобто в результаті операції над ним прив'яжете його до іншого гаманця, що належить вам.

Тому єдиний виграшний хід - не використовувати ці активи взагалі. Ви можете конвертувати пил в іншу криптовалюту або позначити ці активи, щоб не забути їх не використовувати. Оскільки останній варіант є більш технічним за своєю природою, найпростіший спосіб досягти цього - зробити просту конвертацію. Найпопулярніші біржі, такі як FTX, Binance і Gemini, пропонують цю функцію, тому вам не доведеться напружуватися. 

‍

‍

Bitcoin ATM Використовуйте для захисту від пилу

Однак найкращий спосіб протистояти пиловим атакам - це вивести кошти в Bitcoin ATM у готівку. Таким чином, ви більше ніколи не будете прив'язувати ці кошти до жодного гаманця. Bitcoin ATM Однак врахуйте, що не варто знімати менше, ніж приблизно 200 злотих. 200 ЗЛОТИХ. Тому ви повинні виводити ці пилові кошти разом з іншими своїми коштами. Якщо ви хочете об'єднати їх з іншими гаманцями, переконайтеся, що це одноразові гаманці, які не дозволять шахраєві відстежити вас.

Резюме: Наскільки небезпечні пилові атаки?

Як бачите, пилові атаки не такі вже й серйозні. Процес зводиться до масової відправки невеликих сум криптовалюти на різні біржі, щоб відстежити транзакції і виявити, які адреси пов'язані між собою.

Навіть якщо ви стали жертвою атаки "пилу" і не змогли її конвертувати, не варто хвилюватися. Атаки не є особливо небезпечними, оскільки зводяться до соціальної інженерії.

Замість того, щоб використовувати технічний експлойт, коли ваші активи можуть бути безпосередньо викрадені, у випадку атаки "пилу" шахрай очікує, що ви будете виконувати ручні дії, які розкривають вашу анонімність. Це означає, що вони не можуть вплинути на вас, поки ви в курсі того, що відбувається.

Хтось зв'язав усі ваші транзакції крізь пил і виявив вашу справжню особистість через витік даних? Ця ж людина шантажує вас, надсилаючи повідомлення з вашим ім'ям, припускаючи, що вона здатна на щось набагато більш зловмисне? На думку спадає наша інша стаття про шантаж, пов'язаний з біткоїном.

Не хвилюйтеся! Існують набагато страшніші загрози безпеці (наприклад, криптоджекінг, програми-вимагачі тощо), і те, що хтось в інтернеті знає ваше ім'я, є найменшою з них!