粉塵攻撃を防ぐには?
暗号通貨ユーザーがダスティング事件の被害者になる可能性は低いですが、それでもそのような暗号通貨攻撃から身を守るためにいくつかの対策を講じる必要があります。
特にビットコイン ブロックチェーンでは取引手数料がますます高騰しているため、数年前に比べてハッカーがクリプト ダスティング攻撃を仕掛けるコストが高くなっています。それでも、暗号通貨ユーザーは資金を保護するためにいくつかの手順を踏む必要があります。
ダスティング攻撃は複数のアドレスの分析を組み合わせることに依存しているため、ダストファンドが移動されなければ、攻撃者はウォレットを「非匿名化」するために必要な接続を確立するために発生しないトランザクションを追跡できません。
デューデリジェンスや教育などのシンプルな対策は、こうした攻撃に対処するのに大いに役立ちます。ただし、ウォレットの資金を保護するために、より複雑な方法を使用することもできます。最も効果的な方法をいくつか紹介します。
匿名性を高め、セキュリティを強化するには、The Onion Router (TOR) や仮想プライベート ネットワーク (VPN) などのプライバシー ツールを使用します。
階層的決定論的 (HD) ウォレットを使用すると、新しいトランザクションごとに新しいアドレスが自動的に作成され、ハッカーがトランザクションのスレッドを追跡することが困難になります。
将来の取引で使用するために、暗号通貨ダストをネイティブ トークンに自動的に交換するダスト変換サービスを使用します。
これらの手順を踏めば、ユーザーは資金を保護できます。ただし、暗号通貨ユーザーは、ダスティング攻撃や匿名化解除攻撃以外にも、他のサイバー脅威に注意する必要があります。たとえば、ランサムウェアは、一定額の金銭が支払われるまで、ユーザーまたは組織がデジタルファイルにアクセスできないように設計されたマルウェアです。
クリプトジャッキングは、犯罪者が密かに被害者のコンピューティング能力を利用して暗号通貨をマイニングするサイバー犯罪の一種です。暗号通貨は便利で効率的な技術ですが、主にデータや価値を盗む悪意のある行為者の餌食になる可能性もあります。そのため、ユーザーは暗号通貨を扱う際は常に注意を払い、そのリスクを認識しておく必要があります。
クリプトダスト攻撃を識別するにはどうすればいいですか?
ウォレット内でのダスティング攻撃の明確な兆候は、使用または引き出しに適さない少量の余分な暗号通貨が突然出現することです。
ダスティング攻撃の取引はウォレットの取引履歴に表示されるため、悪意のあるダスティング入金があったかどうかを確認するのは簡単です。暗号通貨取引所がどのように運営され、KYCおよびマネーロンダリング防止(AML)規制に準拠しているかについては、取引所は顧客のデータを保管するため、暗号通貨詐欺の標的になる可能性があります。
2020年10月、Binanceは、少額のBNB(BNB)を複数のウォレットに送信するダスティング攻撃を受けました。被害者が他の資金と組み合わせてダストを送信すると、マルウェアリンクを含む取引確認が届き、被害者をだましてクリックさせ、知らないうちにハッキングされるというオファーが届きました。
ダスティング攻撃の後、取引所やウォレットなどの暗号通貨プロバイダーは通常、将来の攻撃を防ぐために厳格な対策を講じることが推奨されます。
2018年後半、Samourai Walletの開発者は、一部のユーザーに対してダスティング攻撃が発生していると警告し、問題に対処するためにUTXOを「使用禁止」としてマークするよう求めました。リアルタイムのダスト追跡アラートと、疑わしい資金を「使用禁止」メモでマークする使いやすい機能が、ウォレットの開発者チームによってすぐに実装され、ユーザーが将来の攻撃から取引をより適切に保護できるようにしました。
ダスティング攻撃は暗号通貨を盗むことができますか?
従来のダスティング攻撃では、ユーザーの資金にアクセスして暗号資産を盗むことはできません。しかし、ハッカーのますます洗練されたツールにより、ウォレット所有者をフィッシングサイトに誘導し、資金を流出させることが可能です。
従来のダスティング攻撃は、ウォレットの背後にいる個人またはグループを特定し、匿名性を失わせ、プライバシーと身元を暴くために使用されます。このような活動は暗号通貨を直接盗むことはできませんが、異なるアドレスの組み合わせを通じて追跡された被害者の社会的活動を検出し、その後脅迫するなどの目的があります。
時間の経過とともに、非代替性トークン(NFT)や分散型金融(DeFi)などのテクノロジーの新しいユースケースにより、攻撃者はより巧妙になり、詐欺トークンを無料の暗号通貨のエアドロップに偽装することを学びました。ウォレット所有者は、ハッカーが作成した正当なように見えるフィッシングサイトで人気のあるNFTプロジェクトからトークンを請求することで、これらの魅力的な無料トークンにアクセスできます。このようなサイトは本物のサイトと非常に似ているため、平均的な暗号通貨愛好家がそれらを区別することは困難です。
フィッシングサイトはユーザー名やパスワードを盗むことはありませんが、被害者にウォレットを悪意のあるサイトに接続するよう説得します。これらのフィッシングサイトにウォレットへのアクセス許可を与えることで、知らない被害者はハッカーが資金や NFT 資産をウォレットに移動できるようにし、スマートコントラクトの有害なコード行を使用して暗号通貨を盗むことになります。
ダスティング攻撃は、主に分散型アプリケーション (DApps) や Web3 サービスへのゲートウェイとして使用される、MetaMask や Trust ウォレットなどのブラウザベースのウォレットでますます増加しています。ブラウザベースのウォレットは、一般の人々がアクセスしやすく、ハッカーや詐欺師の標的になりやすいため、ダスティング攻撃に対して特に脆弱です。
ダスティング攻撃はどのように機能しますか?
悪意のある行為者は、暗号通貨ユーザーが自分のウォレットアドレスに微量の暗号通貨を受け取ったことに気付いていないという事実を利用します。
ブロックチェーンの仕組みは透明性と追跡可能性を備えており、トランザクションの動きを追跡してウォレット所有者の特定につながる可能性があります。ダスト攻撃が効果的であるためには、ウォレットの所有者は暗号通貨ダストを同じウォレット内の他の資金と組み合わせて、他のトランザクションに使用する必要があります。
他の取引に少量の暗号通貨を含めることで、攻撃対象者は不注意に、また知らないうちにオフブロックチェーンの中央組織に情報を送る可能性があります。中央プラットフォームは顧客確認(KYC)規制に準拠する必要があるため、被害者の個人データが保存され、フィッシング、サイバー脅迫、脅迫、機密情報の窃盗を目的としたブロックチェーンからのその他の標的型ハッキングに対して被害者が脆弱になる可能性があります。
ダスティング攻撃に対してより脆弱な暗号通貨アドレスは、主にビットコイン、ライトコイン、ダッシュなどのさまざまなブロックチェーンで使用されている UTXO ベースのアドレスです。これらのアドレスはすべて、トランザクションから残っている変更ごとに新しいアドレスを生成するためです。UTXO は二重支出を防ぎ、トランザクションの実行後に残る未使用のトランザクション出力であり、別のトランザクションの入力として使用できます。
これは、たとえば 10 ドル札を渡して 9.59 ドル使ったときに商店から受け取るお釣りのようなものです。その小銭が後で他の金銭取引に使用できるのと同じように、複数のアドレスからの暗号通貨ダストは他の取引で使用できます。ダスト攻撃取引から資金の出所を検出することで、攻撃者は高度な技術ツールを使用してスレッドをたどり、被害者の身元を特定できます。
ダスティング攻撃はすべて暗号詐欺ですか?
暗号通貨ウォレットのアドレスに転送された暗号通貨ダストのすべてが詐欺というわけではありません。ダスティングはハッキング活動以外の目的で使用されることもあります。
ダスティング技術は、政府が特定の暗号通貨アドレスを個人または組織にリンクし、マネーロンダリング、脱税、テロの脅威などの一連の犯罪行為を特定したり、規制遵守と安全性を確保したりするために使用される場合があります。
開発者は、ダスティングを使用してソフトウェアのストレス テストを実施することもできます。これは、ソフトウェアの堅牢性や、トランザクション処理速度、ネットワークのスケーラビリティ、セキュリティ プロトコルなどのその他の機能を判断するために、限界を超えて拡張されたソフトウェア テスト アクティビティです。これにより、ソフトウェアの潜在的な問題や脆弱性を特定し、開発者がパフォーマンスとセキュリティを向上させることができます。
暗号通貨トレーダーは取引の結果としてダストを受け取る傾向があり、これは攻撃とはみなされません。多くの取引所は、顧客に対して、これらの少額の暗号通貨をネイティブトークンと交換して将来の取引に使用したり、取引手数料の低い別の暗号通貨と交換したりする機会を提供しています。
クリプトダスティング攻撃とは何ですか?
ダスティング攻撃は、ダストと呼ばれる少量の暗号資産が、悪意のある人物によって、ブロックチェーン ネットワーク全体に散らばったダストのように複数のウォレット アドレスに送信されたときに発生します。
ブロックチェーン技術は仮名であり、暗号通貨アドレスの所有者は名前やその他の個人データによって定義されません。ただし、ブロックチェーン台帳は透明性があり追跡可能であるため、すべての取引は誰でも見ることができ、特定のアドレスの履歴をたどってユーザーのアクティビティを追跡できます。
攻撃者がダストを暗号通貨ウォレットに転送する際、彼らは所有者の資金をあるアドレスから別のアドレスに移動する際に追跡することで、所有者のプライバシーを侵害しようとします。攻撃者の目的は暗号通貨を盗むことではなく (単純なダスティングでは不可能)、オフブロックチェーンのハッキング活動を通じて被害者の特定につながる可能性のある他のアドレスとターゲットのアドレスを関連付けることです。
クリプトダスティング攻撃は、ビットコイン、ライトコイン、ドージコインなど、ほとんどのパブリックブロックチェーンで発生する可能性があります。ダスティング攻撃の目的は、攻撃されたアドレスとウォレットを関連企業または個人の個人データにリンクし、巧妙なフィッシング詐欺、サイバー脅迫、脅迫、または個人情報の盗難などを通じて、この知識を標的に対して利用して利益を得ることです。
クリプトダストとは何ですか?
クリプトダストとは、善意または悪意を持って多数のウォレットアドレスに送信される少量の暗号通貨です。
一般的に、ダストは取引手数料と同額かそれ以下の暗号通貨の量とみなされます。たとえば、ビットコインには、ビットコイン ブロックチェーン ソフトウェアである Bitcoin Core によって課せられたダスト制限があり、ビットコイン (BTC) の最小単位である約 546 サトシ (0.00000546 BTC) です。このような制限を適用するウォレットのノードは、546 サトシ以下の取引を拒否する場合があります。
ダストは、端数処理の誤差や取引手数料の結果として取引後に残る少量の暗号通貨でもあり、時間の経過とともに蓄積される可能性があります。その少量は取引できませんが、取引所のネイティブトークンに変換できます。
クリプトダストは、悪意のある目的ではなく、主に正当な目的で使用されているため、大きな脅威にはならないはずです。たとえば、ダスティングを介してウォレット所有者にアプローチすることは、従来のメールショットに代わる広告方法になる可能性があります。ダストトランザクションにはプロモーションメッセージを含めることができるため、メールショットの代わりにダスティングが使用されます。
大きな懸念事項ではないものの、暗号通貨ユーザーはダストアタックとは何かを知っておき、発生した場合に備えて自分自身を守るための対策を講じておく必要があります。
