암호화폐 더스팅 공격: 통찰력 및 보호 전술 PrimaFelicitas

크립토 더스팅(Crypto Dusting)은 유익할 수도 있고 해로울 수도 있는 의도를 가지고 수많은 지갑 주소로 전송되는 소량의 암호화폐를 의미합니다. 일반적으로 더스트는 거래 수수료와 같거나 낮은 암호화폐의 양으로 정의됩니다. 예를 들어, 비트코인에는 비트코인 ​​블록체인을 구동하는 소프트웨어인 비트코인 ​​코어(Bitcoin Core)에 의해 설정된 먼지 한도가 있는데, 이는 비트코인(BTC)의 작은 단위인 약 546 사토시입니다. 이 한도 이하의 거래는 이를 시행하는 지갑 노드에 의해 거부될 수 있습니다.

더 나아가, 더스트는 거래 수수료나 반올림 오류로 인해 거래 후에 남아 있는 소량의 암호화폐를 의미할 수도 있습니다. 시간이 지남에 따라 이 잔류물이 축적될 수 있습니다. 이 잔여금액은 거래가 불가능하지만, 거래소의 네이티브 토큰으로 전환될 수 있습니다.

크립토 더스트는 악의적인 목적보다는 합법적인 목적으로 주로 활용되어 왔지만, 더스트 공격이 발생할 경우 사용자가 개념을 이해하고 주의를 기울이는 것은 여전히 ​​중요합니다. 더스팅은 지갑 보유자를 대상으로 하여 전통적인 메일샷과 유사한 대체 광고 형태로 사용될 수 있습니다. 이러한 더스트 거래에는 홍보 메시지가 포함될 수 있어 메일샷을 대체하는 데 유용합니다. 암호화폐 먼지는 심각한 위협은 아니지만 암호화폐 사용자가 관련 위험을 이해하고 자신을 보호하기 위해 적절한 조치를 취하는 것이 중요합니다.

암호화폐 먼지 제거 공격: 뭐야?

악의적인 공격자들은 암호화폐 사용자가 암호화폐 지갑 주소에 표시된 소액에 별로 주의를 기울이지 않는다는 사실을 깨달았습니다. 그래서 그들은 소수의 사토시를 전송하여 많은 수의 주소를 추적하기 시작했습니다. 서로 다른 주소를 더스팅한 후 더스팅 공격의 다음 단계에는 동일한 암호화폐 지갑에 속한 주소를 찾기 위해 해당 주소를 결합하여 분석하는 것이 포함됩니다. 목표는 궁극적으로 먼지가 쌓인 주소와 지갑을 라이트코인, BNB 및 기타 암호화폐와 관련된 각각의 사건에 연결하는 것입니다. 

공격자가 소량의 먼지를 지갑으로 전송할 때, 그들의 의도는 서로 다른 주소 간에 이동하는 자금을 추적하여 지갑 소유자의 개인 정보를 손상시키는 것입니다. 공격자의 목적은 암호화폐를 직접 훔치는 것이 아닙니다. 먼지를 제거하는 행위만으로는 그러한 도난이 가능하지 않기 때문입니다. 대신, 그들의 목표는 대상 주소를 다른 주소와 연결하여 블록체인 외부 해킹 활동을 통해 잠재적으로 피해자의 신원을 노출시키는 것입니다.

프리마 펠리 키 타스 시장에서 잘 알려진 이름으로, 다음을 기반으로 프로젝트를 제공함으로써 전 세계 소비자에게 서비스를 제공합니다. AI, 머신러닝, IoT, 블록체인 등 웹 3.0 기술. 당사의 전문가 팀이 귀하의 훌륭한 아이디어를 혁신적인 솔루션으로 전환하여 귀하에게 도움을 드릴 것입니다.

어떻게 암호화폐 먼지 제거 공격 작업?

악의적인 공격자는 암호화폐 사용자가 자신의 지갑 주소로 소량의 암호화폐를 받는 것을 간과하는 경우가 많다는 사실을 악용합니다. 블록체인 기술의 추적성과 투명성으로 인해 거래 이동을 추적하고 잠재적으로 지갑 소유자를 식별하는 것이 가능합니다. 암호화폐 더스트가 효과적이려면 지갑에 있는 다른 자금과 결합되어 지갑 소유자의 추가 거래에 사용되어야 합니다.

다른 거래에 소량의 암호화폐를 포함시킴으로써 대상은 의도치 않게 그리고 무의식적으로 더스트의 정보를 오프 블록체인 중앙 집중식 조직으로 전송합니다. 이러한 중앙 집중식 플랫폼은 고객 파악(KYC) 규정을 준수해야 하므로 피해자의 개인 정보를 저장합니다. 이로 인해 피해자는 피싱 공격, 사이버 강탈 위협, 협박 및 민감한 데이터를 훔치기 위한 기타 표적형 오프블록체인 해킹에 취약해질 수 있습니다.

다양한 블록체인, 특히 비트코인, 대시, 라이트코인에서 사용되는 UTXO 기반 암호화폐 주소는 더스팅 공격에 더 취약합니다. 이는 이러한 블록체인이 거래에서 남은 변경 사항마다 새로운 주소를 생성하기 때문입니다. UTXO(Unspent Transaction Output)는 이중 지출을 방지하는 메커니즘으로, 후속 거래의 입력으로 사용할 수 있는 거래의 남은 출력을 나타냅니다.

수 있는가? 암호화폐 먼지 제거 공격으로 암호화폐를 훔치나요?

아니요. 기존의 더스팅 공격은 사용자의 자금에 접근하고 암호화폐 자산을 훔치는 데 사용될 수 없습니다. 그러나 해커는 점차 발전하는 도구를 사용하여 지갑 소유자를 속여 피싱 웹사이트를 방문하도록 유도하여 자금을 유출할 수 있습니다.

전통적인 더스팅 공격의 목적은 지갑과 관련된 개인이나 그룹을 식별하고 익명성을 훼손하며 개인정보와 신원을 손상시키는 것입니다. 이러한 활동은 암호화폐를 직접적으로 탈취하는 것이 아니라, 다양한 주소의 조합을 추적하여 피해자의 사회적 활동을 밝혀내는 것을 목표로 합니다. 궁극적인 목표는 이 정보를 협박과 같은 목적으로 사용하는 것입니다. 

시간이 흐르고 NFT(Non-Fungible Token), DeFi(DeFi) 등 새로운 기술 적용이 등장하면서 공격자는 더욱 교묘해졌습니다. 그들은 사기 토큰을 무료 암호화폐 에어드랍으로 위장하는 능력을 개발했습니다. 지갑 소유자는 합법적인 것처럼 보이도록 설계된 해커가 만든 피싱 웹사이트의 잘 알려진 NFT 프로젝트에서 이러한 매력적인 토큰을 요구하는 데 매력을 느낍니다. 이러한 사기성 사이트는 진짜 사이트와 매우 유사하므로 일반 암호화폐 애호가가 진짜 사이트와 사기 사이트를 구별하기가 어렵습니다.

피싱 사이트는 피해자에게 지갑을 연결하도록 설득하여 자금과 NFT 자산을 이동할 수 있는 액세스 권한을 부여하고 궁극적으로 스마트 계약의 유해 코드를 통해 암호화폐를 훔칩니다. 분산형 애플리케이션(DApp) 및 Web3 서비스에 일반적으로 사용되는 MetaMask 및 Trust Wallet과 같은 브라우저 기반 지갑에서 더스팅 공격이 점점 더 많이 발생하고 있습니다. 이러한 지갑은 더 넓은 접근성과 해커 및 사기꾼의 타겟팅 취약성으로 인해 더스팅 공격에 더 취약합니다.

과거 암호화폐 먼지 제거 공격

2019년에는 Litecoin 네트워크에서 암호화폐 더스팅 공격의 주목할만한 사례 중 하나가 발생했으며 수많은 더스트 거래가 관찰되었습니다. 공격의 근원지는 Litecoin 채굴 풀을 홍보하는 그룹으로 빠르게 추적되었습니다. 아무런 피해가 발생하지 않았지만 이러한 공격 뒤에 숨어 있는 잠재적인 악의적 의도에 대한 우려가 제기되었습니다.

2018년에도 비트코인 ​​네트워크에서 비슷한 더스팅 공격이 발생했는데, 수천 개의 지갑에 888개의 사토시가 적립되었습니다. 이후 해당 공격을 광고한 플랫폼은 암호화폐 믹서 플랫폼인 BestMixed인 것으로 밝혀졌습니다.

또 다른 더스팅 공격 사례는 이더리움에서 발생했는데, 토네이도 캐시(Tornado Cash)라는 미국 검열 플랫폼을 통해 이체된 ETH를 수신했기 때문에 계정이 DeFi 앱 활용이 차단되었습니다. 이 더스팅 공격은 신원 도용이나 사이버스토킹 목적이 아닌 DOS(서비스 거부) 공격으로 실행되었습니다.

이러한 사건은 더스팅 공격의 부정적인 결과를 강조하고 이를 해결해야 할 필요성을 강조했습니다. 그러나 이러한 공격을 완화할 수 있는 전략이 있습니다. 이러한 방법을 구현함으로써 사용자는 이러한 공격으로부터 자신을 효과적으로 보호하거나 최소한 그 영향을 줄일 수 있습니다.

를 식별하는 방법 암호화폐 먼지 제거 공격?

더스팅 공격의 명확한 징후는 지갑에서 인출하거나 지출하기에 부적합한 소량의 추가 암호화폐가 갑자기 나타나는 것입니다. 더스팅 공격 거래는 지갑의 거래 내역에서 확인할 수 있어 악의적인 더스팅 입금 여부를 더욱 쉽게 확인할 수 있습니다. 암호화폐 거래소의 작동 방식과 KYC 및 자금 세탁 방지(AML) 준수 방식과 관련하여 그들은 사용자 정보를 저장하여 암호화폐 사기의 잠재적 피해자가 됩니다. 피해자는 더스트를 다른 자금과 합쳐서 보낸 뒤 악성링크가 포함된 거래 확인서를 받았다. 이 링크에는 피해자가 클릭하도록 속여 의도치 않은 해킹을 유도하도록 고안된 제안이 포함되어 있습니다.

예방 암호화폐 먼지 제거 공격

• 거래당 고유한 주소를 선택하세요.: 각 거래에 대해 고유한 주소를 사용하면 공격자가 귀하의 신원을 귀하의 주소와 연결하려고 시도하는 데 장애물이 될 수 있습니다. 암호화폐 지갑 도구를 활용하면 모든 거래에 대해 새로운 주소를 생성할 수 있습니다.
• 하드웨어 지갑 활용: 물리적 장치인 하드웨어 지갑은 암호화폐를 오프라인에 안전하게 저장하여 공격자가 자금에 접근하는 능력을 크게 방해합니다.
• 개인 정보 보호 지향 암호화폐를 선택하세요: 모네로와 같은 특정 암호화폐는 다른 암호화폐보다 개인정보 보호와 익명성을 우선시합니다. 이러한 암호화폐를 선택하면 거래를 추적하고 신원과의 연결을 설정하려는 공격자의 노력이 복잡해질 수 있습니다.
• 개인 정보 보호 강화 도구 사용: 암호화폐를 사용할 때 개인 정보를 강화할 수 있는 다양한 도구를 사용할 수 있습니다. 암호화폐 거래의 출처를 모호하게 만드는 개인 정보 보호 중심 지갑과 코인 믹서 등이 그 예입니다.
• 거래를 지속적으로 모니터링하고 분석합니다.: 암호화폐 거래를 지속적으로 모니터링하여 경계심을 유지하는 것이 중요합니다. 블록체인 탐색기나 전용 도구를 활용하여 주소에 연결된 거래 기록을 검사하세요. 거래를 적극적으로 모니터링하면 의심스러운 활동이나 들어오는 중요하지 않은 거래를 식별할 수 있습니다.
• 보안 조치를 최신 상태로 유지하세요: 귀하의 암호화폐 지갑과 기기에 대한 강력한 보안 대책을 수립하시기 바랍니다. 지갑과 소프트웨어를 최신 보안 패치로 업데이트하고 강력하고 고유한 비밀번호를 활용하세요. 또한, 2단계 인증(XNUMXFA)을 활성화하여 무단 액세스에 대한 추가 보호 계층을 추가하세요.

미래 생각

크립토 더스팅 공격은 사용자의 개인정보를 침해하는 경향이 있는 사이버 공격을 의미합니다. 그러나 예방 조치를 취함으로써 사용자는 그러한 공격의 위험을 최소화할 수 있습니다. 알 수 없는 거래와 상호 작용하고 개인 정보 보호 코인을 사용하여 사용자의 신원을 보호하는 동안 항상 주의하십시오. 

프리마 펠리 키 타스 역동적인 암호화폐 영역의 선봉 역할을 하며, 웹3 서비스. 우리 플랫폼은 업데이트, 포괄적인 분석 및 전문가 의견을 제공하여 사용자가 암호화폐 세계의 최신 동향과 발전을 선도할 수 있도록 보장합니다.

게시물 조회수 : 12

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.primafelicitas.com/crypto/crypto-dusting-attacks/?utm_source=rss&utm_medium=rss&utm_campaign=crypto-dusting-attacks