Ataki polegające na odkurzaniu kryptowalut: spostrzeżenia i taktyki ochrony PrimaFelicitas

Kryptopylenie odnosi się do niewielkiej ilości kryptowaluty wysyłanej na wiele adresów portfeli z intencjami, które mogą być korzystne lub szkodliwe. Zazwyczaj pył definiuje się jako ilość kryptowaluty równa lub niższa od opłaty transakcyjnej. Na przykład Bitcoin ma limit pyłu ustalony przez Bitcoin Core, oprogramowanie obsługujące łańcuch bloków Bitcoin, który wynosi około 546 satoshi – mniejszej jednostki Bitcoin (BTC). Transakcje równe lub mniejsze od tego limitu mogą zostać odrzucone przez węzły portfela, które go egzekwują.

Co więcej, kurz może również odnosić się do niewielkiej ilości kryptowaluty, która pozostaje po transakcji z powodu opłat transakcyjnych lub błędów zaokrągleń. Z biegiem czasu pozostałości te mogą się kumulować. Chociaż tą pozostałą kwotą nie można handlować, można ją zamienić na rodzimy token giełdy.

Chociaż pył kryptograficzny był wykorzystywany głównie do celów zgodnych z prawem, a nie do szkodliwych, nadal ważne jest, aby użytkownicy zrozumieli tę koncepcję i zachowali ostrożność w przypadku ataku pyłu. Odkurzanie można zastosować jako alternatywną formę reklamy, podobną do tradycyjnych wysyłek pocztowych, poprzez kierowanie do posiadaczy portfeli. Te transakcje śmieciowe mogą obejmować wiadomości promocyjne, co czyni je użytecznym substytutem wysyłek pocztowych. Chociaż pył kryptograficzny nie stanowi znaczącego zagrożenia, dla użytkowników kryptowalut kluczowe jest zrozumienie związanego z tym ryzyka i podjęcie odpowiednich środków w celu ochrony.

Odkurzanie kryptowalut atak: Co to jest?

Złośliwi napastnicy zdali sobie sprawę, że użytkownicy kryptowalut nie zwracają zbytniej uwagi na niewielkie kwoty widoczne w adresach ich portfeli kryptowalutowych. Zaczęli więc odkurzać dużą liczbę adresów, przesyłając im niewielką liczbę satoshi. Po odkurzeniu różnych adresów, kolejny etap ataku polegającego na odkurzaniu obejmuje łączną analizę tych adresów w celu ustalenia, które z nich należą do tego samego portfela kryptograficznego. Celem jest ostateczne połączenie zakurzonych adresów i portfeli z odpowiednimi wydarzeniami z Litecoinem, BNB i innymi kryptowalutami. 

Kiedy napastnicy przenoszą niewielkie ilości kurzu do portfeli, ich zamiarem jest narażenie prywatności właścicieli portfeli poprzez śledzenie ich środków przemieszczanych między różnymi adresami. Celem atakujących nie jest bezpośrednia kradzież kryptowaluty, gdyż samo odkurzenie nie umożliwia takiej kradzieży. Zamiast tego ich celem jest powiązanie docelowego adresu z innymi adresami, potencjalnie ujawniając tożsamość ofiary w wyniku działań hakerskich poza blockchainem.

Primafelicitas to dobrze znana marka na rynku, obsługująca konsumentów na całym świecie, dostarczając projekty oparte na Technologie Web 3.0, takie jak sztuczna inteligencja, uczenie maszynowe, IoT i Blockchain. Nasz zespół ekspertów pomoże Ci przekształcić Twoje świetne pomysły w innowacyjne rozwiązania.

Jak działa kryptograficzne odkurzanie atak działa?

Złośliwi napastnicy wykorzystują fakt, że użytkownicy kryptowalut często przeoczają otrzymywanie niewielkich ilości kryptowalut na adresy swoich portfeli. Dzięki identyfikowalności i przejrzystości technologii blockchain możliwe jest śledzenie ruchów transakcji i potencjalna identyfikacja właścicieli portfeli. Aby krypto pył był skuteczny, należy go połączyć z innymi środkami w portfelu i wykorzystać go do dodatkowych transakcji przez właściciela portfela.

Włączając niewielką ilość kryptowaluty do innych transakcji, cel nieumyślnie i nieświadomie przekazuje informacje o kurzu do scentralizowanej organizacji poza blockchainem. Ponieważ te scentralizowane platformy muszą przestrzegać przepisów Know Your Customer (KYC), przechowują dane osobowe ofiary. Może to narazić ofiarę na ataki typu phishing, groźby wymuszenia cybernetycznego, szantaż i inne ukierunkowane ataki hakerskie poza blockchain, mające na celu kradzież wrażliwych danych.

Adresy kryptowalut oparte na UTXO używane w różnych łańcuchach bloków, w szczególności w Bitcoin, Dash i Litecoin, są bardziej podatne na ataki typu „duting”. Dzieje się tak, ponieważ te łańcuchy bloków generują nowy adres dla każdej zmiany pozostałej po transakcjach. UTXO (Unspent Transaction Output) to mechanizm zapobiegający podwójnemu wydatkowi, w którym reprezentuje pozostałą kwotę transakcji, która może zostać wykorzystana jako dane wejściowe dla kolejnych transakcji.

Czy można kryptograficzne odkurzanie atak, kradzież kryptowaluty?

Nie, tradycyjnego ataku polegającego na odkurzaniu nie można zastosować w celu uzyskania dostępu do środków użytkowników i kradzieży ich aktywów kryptograficznych. Jednak korzystając z coraz bardziej zaawansowanych narzędzi, hakerzy mogą oszukać właścicieli portfeli i zachęcić ich do odwiedzenia witryn phishingowych, co może doprowadzić do drenażu ich środków.

Celem tradycyjnego ataku polegającego na odkurzaniu jest identyfikacja osób lub grup powiązanych z portfelami, podważenie ich anonimowości oraz narażenie ich prywatności i tożsamości. Działania te nie polegają na bezpośredniej kradzieży kryptowaluty, ale raczej mają na celu wykrycie aktywności społecznościowej ofiar poprzez śledzenie kombinacji różnych adresów. Ostatecznym celem jest wykorzystanie tych informacji do celów takich jak szantaż. 

W miarę upływu czasu i pojawiania się nowych zastosowań technologii, takich jak niezamienne tokeny (NFT) i zdecentralizowane finanse (DeFi), napastnicy stali się bardziej wyrafinowani. Opracowali możliwość ukrywania tokenów oszustwa jako darmowych zrzutów kryptowalut. Właścicieli portfeli chętnie zdobywają te kuszące tokeny ze znanych projektów NFT na stronach phishingowych stworzonych przez hakerów, które mają wyglądać na legalne. Te zwodnicze strony bardzo przypominają te autentyczne, co sprawia, że ​​przeciętnemu entuzjaście kryptowalut trudno jest odróżnić oryginał od fałszywego.

Witryny phishingowe namawiają ofiary do podłączenia swoich portfeli, zapewniając im dostęp do przenoszenia środków i aktywów NFT, co ostatecznie kradnie kryptowalutę za pomocą szkodliwego kodu w inteligentnych kontraktach. Ataki typu „dusting” są coraz powszechniejsze na portfele oparte na przeglądarce, takie jak MetaMask i Trust Wallet, które są powszechnie wykorzystywane w zdecentralizowanych aplikacjach (DApps) i usługach Web3. Portfele te są bardziej podatne na ataki typu „duszenie” ze względu na ich większą dostępność i podatność na ataki hakerów i oszustów.

Przeszłość kryptograficzne odkurzanie atakować

W 2019 roku jeden z godnych uwagi przypadków ataku krypto-kurzowania miał miejsce w sieci Litecoin, gdzie zaobserwowano liczne transakcje typu „dupy”. Źródłem ataku szybko została wyśledzona grupa promująca pulę wydobywczą Litecoina. Chociaż nie wyrządzono żadnej szkody, wzbudziło to obawy dotyczące potencjalnych złośliwych zamiarów stojących za takimi atakami.

Podobny atak pyłowy miał miejsce na sieć Bitcoin w 2018 r., gdzie tysiące portfeli otrzymało 888 satoshi. Później ujawniono, że platformą reklamującą atak była BestMixed, platforma miksera kryptowalut.

Inny przypadek ataku typu Duting miał miejsce na Ethereum, gdzie konta mogły korzystać z aplikacji DeFi z powodu otrzymania ETH przesłanego za pośrednictwem cenzurowanej w USA platformy o nazwie Tornado Cash. Ten atak pyłowy został przeprowadzony jako atak DOS (odmowa usługi), a nie w celach kradzieży tożsamości lub cyberprześladowania.

Incydenty te uwypukliły negatywne konsekwencje ataków polegających na zapylaniu i podkreśliły potrzebę zajęcia się nimi. Istnieją jednak strategie łagodzenia takich ataków. Wdrażając te metody, użytkownicy mogą skutecznie chronić się przed tymi atakami lub przynajmniej ograniczyć ich skutki.

Jak rozpoznać A kryptograficzne odkurzanie atak?

Wyraźnym sygnałem ataku pyłującego jest nagłe pojawienie się niewielkiej ilości dodatkowej kryptowaluty nienadającej się do wypłaty lub wydania w portfelu. Transakcję ataku pyłowego można zobaczyć w historii transakcji portfela, co ułatwia sprawdzenie, czy doszło do złośliwego depozytu pyłowego. Jeśli chodzi o sposób działania giełd kryptowalut i zgodność z KYC i przeciwdziałaniem praniu pieniędzy (AML), będą one przechowywać dane swoich użytkowników, czyniąc ich potencjalną ofiarą oszustw związanych z kryptowalutami. Po tym, jak ofiara połączyła pył z innymi środkami i je wysłała, otrzymała potwierdzenie transakcji zawierające złośliwy link. Link ten zawierał ofertę mającą na celu oszukanie ofiary do kliknięcia, co doprowadziło do jej nieświadomego włamania.

Zapobieganie dla kryptograficzne odkurzanie atakować

• Wybierz unikalny adres dla każdej transakcji: użycie odrębnego adresu dla każdej transakcji może stanowić przeszkodę dla atakujących próbujących powiązać Twoją tożsamość z adresami. Wykorzystanie narzędzia portfela kryptowalut umożliwia generowanie świeżych adresów dla każdej transakcji.
• Skorzystaj z portfela sprzętowego: Portfel sprzętowy, czyli urządzenie fizyczne, bezpiecznie przechowuje Twoją kryptowalutę w trybie offline, znacznie utrudniając atakującym dostęp do Twoich środków.
• Wybierz kryptowalutę zorientowaną na prywatność: Niektóre kryptowaluty, takie jak Monero, bardziej niż inne traktują prywatność i anonimowość. Decydowanie się na te kryptowaluty może skomplikować wysiłki atakujących mające na celu śledzenie Twoich transakcji i nawiązanie powiązań z Twoją tożsamością.
• Stosuj narzędzia zwiększające prywatność: Dostępne są różne narzędzia zwiększające Twoją prywatność podczas korzystania z kryptowalut. Przykładami są portfele zorientowane na prywatność i wrzutniki monet, które ukrywają pochodzenie transakcji kryptowalutowych.
• Stale monitoruj i analizuj transakcje: Ważne jest, aby zachować czujność i stale monitorować swoje transakcje kryptowalutowe. Skorzystaj z eksploratorów blockchain lub dedykowanych narzędzi, aby sprawdzić zapisy transakcji powiązane z Twoimi adresami. Aktywnie monitorując swoje transakcje, możesz zidentyfikować wszelkie podejrzane działania lub przychodzące nieistotne transakcje.
• Aktualizuj środki bezpieczeństwa: Upewnij się, że ustanowiłeś silne środki bezpieczeństwa dla swoich portfeli i urządzeń kryptowalutowych. Aktualizuj swoje portfele i oprogramowanie za pomocą najnowszych poprawek zabezpieczeń oraz używaj silnych i unikalnych haseł. Dodatkowo aktywuj uwierzytelnianie dwuskładnikowe (2FA), aby dodać dodatkową warstwę ochrony przed nieautoryzowanym dostępem.

Przyszłe Myśli

Ataki typu Crypto Duting to cyberataki, które zwykle naruszają prywatność użytkownika. Jednak podejmując środki ostrożności, użytkownicy mogą zminimalizować ryzyko takich ataków. Zawsze zachowuj ostrożność podczas interakcji z nieznanymi transakcjami i korzystania z monet zapewniających prywatność w celu zabezpieczenia tożsamości użytkownika. 

Primafelicitas służy jako awangarda w dynamicznej sferze kryptowalut i usługi web3. Nasza platforma dostarcza aktualizacje, kompleksowe analizy i opinie ekspertów, dzięki czemu użytkownicy są na czele najnowszych trendów i zmian w świecie kryptowalut.

Wyświetleń: 12

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.primafelicitas.com/crypto/crypto-dusting-attacks/?utm_source=rss&utm_medium=rss&utm_campaign=crypto-dusting-attacks