Cum să preveniți atacurile de praf?
Deși este puțin probabil ca utilizatorii de criptomonede să devină victime ale episoadelor de praf, aceștia ar trebui totuși să ia câțiva pași pentru a se proteja împotriva unor astfel de atacuri cripto.
Datorită taxelor de tranzacție din ce în ce mai mari, în special pe blockchain-ul Bitcoin, a devenit mai costisitor pentru un hacker să lanseze un atac de praf criptografic comparativ cu acum câțiva ani. Cu toate acestea, utilizatorii de criptomonede ar trebui să facă câțiva pași pentru a-și asigura fondurile.
Deoarece atacurile de praf se bazează pe combinarea analizei mai multor adrese, dacă un fond de praf nu este mutat, atacatorii nu pot urmări o tranzacție care nu are loc pentru a face conexiunile de care au nevoie pentru a „deanonimiza” portofelele.
Măsurile simple, inclusiv due diligence și educație, pot contribui în mare măsură la combaterea acestor atacuri. Cu toate acestea, metode mai elaborate pot fi folosite și pentru a proteja fondurile unui portofel și iată câteva dintre cele mai eficiente practici disponibile:
Utilizați instrumente de confidențialitate precum The Onion Router (TOR) sau o rețea privată virtuală (VPN) pentru a crește anonimatul și a consolida securitatea.
Utilizați un portofel ierarhic determinist (HD) pentru a crea automat o nouă adresă pentru fiecare tranzacție nouă, ceea ce face dificil pentru hackeri să urmărească firul tranzacțiilor dvs.
Utilizați servicii de conversie a prafului care schimbă automat praful criptografic în jetoane native pentru a le utiliza în tranzacții viitoare.
Luarea acestor măsuri ar trebui să ajute utilizatorii să-și protejeze fondurile. Cu toate acestea, utilizatorii de criptomonede ar trebui să fie conștienți de alte amenințări cibernetice, în afară de atacurile de ștergere și deanonizare. De exemplu, ransomware-ul este un malware conceput pentru a interzice unui utilizator sau organizație accesul la fișierele lor digitale până când se plătește o sumă de bani.
Cryptojacking este un tip de infracțiune cibernetică în care un infractor folosește în secret puterea de calcul a victimei pentru a extrage criptomonede. Criptomoneda poate fi o tehnologie utilă și eficientă, dar poate fi și la cheremul unor actori răuvoitori care lucrează în primul rând pentru a fura date și valoare. Acesta este motivul pentru care utilizatorii ar trebui să fie întotdeauna precauți și să fie conștienți de riscurile sale atunci când au de-a face cu criptomoneda.
Cum să identifici atacurile de praf criptografic?
Un indicator clar al unui atac de praf într-un portofel este apariția bruscă a unor cantități mici de criptomonede suplimentare nepotrivite pentru cheltuire sau retragere.
Tranzacția atacului de praf va apărea în istoricul tranzacțiilor unui portofel, așa că verificarea dacă au avut loc depuneri de praf rău intenționate ar trebui să fie ușoară. În ceea ce privește modul în care schimburile de criptomonede funcționează și respectă reglementările KYC și Anti-Money Laundering (AML), acestea își vor stoca datele clienților, făcându-i o posibilă țintă a escrocherilor cu criptomonede.
În octombrie 2020, Binance a suferit un atac de praf cu cantități mici de BNB (BNB) trimise în mai multe portofele. Odată ce victima a trimis praful în combinație cu alte fonduri, a primit o confirmare a tranzacției cu un link de malware cu o ofertă care ar păcăli victima să facă clic pe el și să fie piratată fără să știe.
În urma unui atac de praf, un furnizor de criptomonede, cum ar fi un schimb sau un portofel, este de obicei încurajat să ia măsuri stricte pentru a preveni episoadele viitoare.
La sfârșitul anului 2018, dezvoltatorii Samourai Wallet i-au avertizat pe unii dintre utilizatorii lor că se confruntă cu un atac de praf și le-au cerut să marcheze UTXO ca „Nu cheltuiți” pentru a rezolva problema. O alertă de urmărire a prafului în timp real și o funcție ușor de utilizat pentru a marca fondurile suspecte cu o notă „Nu cheltuiți” au fost implementate în curând de echipa de dezvoltatori a portofelului pentru a ajuta utilizatorii să-și protejeze mai bine tranzacțiile împotriva atacurilor viitoare.
Pot atacurile de praf să fure cripto?
Un atac de praf tradițional nu poate fi folosit pentru a accesa banii utilizatorilor și pentru a le fura activele cripto. Cu toate acestea, instrumentele din ce în ce mai sofisticate ale hackerilor pot păcăli deținătorii de portofel în site-uri de phishing și le pot scurge fondurile.
Un atac tradițional de praf este folosit pentru a identifica indivizii sau grupurile din spatele portofelelor, pentru a le deanonimiza și pentru a le distruge intimitatea și identitatea. Astfel de activități nu pot fura criptomonede în mod direct, ci au ca scop detectarea activităților sociale ale victimelor – urmărite prin combinarea diferitelor adrese – pentru a le șantaja, de exemplu.
De-a lungul timpului și odată cu noile cazuri de utilizare ale tehnologiei, cum ar fi jetoanele nefungibile (NFT) și finanțarea descentralizată (DeFi), atacatorii au devenit mai sofisticați și au învățat să deghizeze jetoanele de înșelătorie ca jetoane de criptomonede gratuite. Deținătorii de portofel pot accesa aceste jetoane gratuite atrăgătoare revendicându-le din proiecte populare NFT pe site-uri de phishing create de hackeri care par legitime. Astfel de site-uri sunt atât de asemănătoare cu cele autentice, încât este dificil pentru pasionatul obișnuit de criptomonede să se diferențieze unul de altul.
Site-urile de phishing nu vor fura nume de utilizator și parole, dar vor convinge victima să-și conecteze portofelul la site-urile rău intenționate. Prin acordarea acestor site-uri de phishing permisiunea de a-și accesa portofelele, victima neștie permite hackerului să își mute fondurile și activele NFT în portofelele lor, furând criptografii folosind linii dăunătoare de cod în contractele inteligente.
Din ce în ce mai mult, atacurile de praf au loc pe portofelele bazate pe browser, cum ar fi MetaMask și portofelul Trust, care sunt utilizate în principal ca o evadare către aplicațiile descentralizate (DApps) și serviciile Web3. Portofelele bazate pe browser sunt deosebit de vulnerabile la atacurile de praf, deoarece sunt mai accesibile publicului și pot fi vizate mai ușor de hackeri sau escroci.
Cum funcționează un atac de praf?
Actorii rău intenționați se bazează pe faptul că utilizatorii de criptomonede nici măcar nu își dau seama că au primit cantități mici de criptomonede în adresele portofelului lor.
În ceea ce privește modul în care funcționează blockchain-urile, cu transparența și trasabilitatea lor, este posibil să urmăriți mișcările tranzacțiilor care pot duce la identificarea deținătorilor de portofel. Pentru ca un atac de praf să fie eficient, proprietarul portofelului trebuie să combine criptopraful cu alte fonduri din același portofel și să îl folosească pentru alte tranzacții.
Prin includerea unei cantități mici de criptomonedă în alte tranzacții, ținta atacului poate trimite din neatenție și fără să știe praful unei organizații centralizate off-blockchain. Deoarece platforma centralizată trebuie să respecte reglementările Know Your Customer (KYC), aceasta va stoca datele personale ale victimei, care poate deveni vulnerabilă la phishing, amenințări de extorcare cibernetică, șantaj și alte hack-uri direcționate din blockchain, care vizează furtul de informații sensibile.
Adresele de criptomonedă care sunt mai vulnerabile la atacurile de praf sunt adresele bazate pe UTXO utilizate în diverse blockchain-uri, în principal Bitcoin, Litecoin și Dash, deoarece toate generează o nouă adresă pentru fiecare modificare rămasă din tranzacții. UTXO previne cheltuirea dublă și este o ieșire a tranzacției necheltuită care rămâne după ce o tranzacție este executată și poate fi folosită ca intrare pentru o altă tranzacție.
Este ca și schimbarea pe care o primim de la un comerciant atunci când cheltuim 9,59 USD, de exemplu, după ce dăm o bancnotă de 10 USD. Așa cum această mică schimbare poate fi folosită în alte tranzacții de bani mai târziu, praful cripto de la mai multe adrese poate fi cheltuit în alte tranzacții. Detectând originile fondurilor din tranzacția atacului de praf, atacatorii pot folosi instrumente tehnologice avansate pentru a urmări un fir pentru a determina identitatea victimei.
Toate atacurile de praf sunt cripto escrocherii?
Nu tot praful cripto transferat la adresa unui portofel cripto este o înșelătorie. Eliminarea prafului poate fi folosită și din alte motive, pe lângă activitățile de hacking.
O tehnică de eliminare a prafului poate fi utilizată de guverne pentru a lega o anumită adresă de criptomonedă la o persoană sau o organizație și pentru a identifica o serie de activități criminale, inclusiv spălarea banilor, evaziunea fiscală, amenințările teroriste etc., sau pentru a asigura conformitatea și siguranța reglementărilor.
Dezvoltatorii pot folosi, de asemenea, praful pentru a efectua testele de stres ale software-ului lor, o activitate de testare a software-ului extinsă dincolo de limite pentru a determina robustețea software-ului și alte funcționalități precum viteza de procesare a tranzacțiilor, scalabilitatea rețelei și protocoalele de securitate. Acest lucru poate ajuta la identificarea potențialelor probleme și vulnerabilități ale software-ului, permițând dezvoltatorilor să-și îmbunătățească performanța și securitatea.
Comercianții de criptografii tind să primească praf ca urmare a tranzacțiilor și nu este considerat un atac. Multe schimburi oferă clienților șansa de a schimba aceste cantități mici de criptomonede cu jetoanele lor native pentru a le utiliza în tranzacții viitoare sau în altă criptomonedă cu o taxă de tranzacție redusă.
Ce este un atac de praf criptografic?
Un atac de praf are loc atunci când cantități mici de active cripto, numite praf, sunt trimise de actori rău intenționați la mai multe adrese de portofel – la fel ca praful – împrăștiate în rețelele blockchain.
Tehnologia Blockchain este pseudonim, ceea ce înseamnă că proprietarii unei adrese de criptomonedă nu sunt definiți prin numele lor sau orice alte date personale. Cu toate acestea, registrul blockchain este transparent și urmăribil; astfel, toate tranzacțiile sunt vizibile pentru toată lumea, iar activitatea unui utilizator poate fi urmărită urmând istoricul acelei adrese specifice.
Când atacatorii transferă praful în portofelele criptomonede, ei doresc să invadeze confidențialitatea proprietarilor lor, urmărindu-le fondurile atunci când le mută de la o adresă la alta. Scopul atacatorului nu este acela de a fura criptomoneda – deoarece simpla ștergere de praf nu o va permite – ci mai degrabă să asocieze adresa țintei cu alte adrese care pot duce la identificarea victimei prin activități de hacking off-blockchain.
Un atac de praf cripto poate avea loc în majoritatea blockchain-urilor publice, inclusiv Bitcoin, Litecoin și Dogecoin. Un atac de praf urmărește să conecteze adresele și portofelele atacate de datele personale ale companiilor sau ale persoanelor asociate acestora și să folosească aceste cunoștințe împotriva țintelor lor, fie prin escrocherii elaborate de phishing, amenințări de extorcare cibernetică, șantaj sau furt de identitate pentru a obține profit.
Ce este praful criptografic?
Praful criptografic este cantități mici de criptomonedă trimise la un număr mare de adrese de portofel cu scopuri binevoitoare sau rău intenționate.
În general, praful este considerat o cantitate de criptomonedă egală sau mai mică decât o taxă de tranzacție. Bitcoin, de exemplu, are o limită de praf impusă de Bitcoin Core, software-ul blockchain Bitcoin, de aproximativ 546 de satoshis (0,00000546 BTC), denumirea mai mică a Bitcoin (BTC). Nodurile portofelelor care aplică o astfel de limită pot respinge tranzacții mai mici sau egale cu 546 satoshis.
Praful ar putea fi, de asemenea, cantitatea mică de criptomonedă care rămâne după o tranzacție ca urmare a erorilor de rotunjire sau a taxelor de tranzacție și se poate acumula în timp. Această sumă mică nu este tranzacționabilă, dar poate fi convertită în simbolul nativ al schimbului.
Praful cripto nu ar trebui să reprezinte o amenințare semnificativă, deoarece a fost folosit în principal în scopuri legitime, mai degrabă decât rău intenționate. De exemplu, adresarea deținătorilor de portofel prin eliminarea prafului poate fi o metodă de publicitate alternativă la fotografiile mai tradiționale. Tranzacțiile de praf pot conține mesaje promoționale, așa că se folosește ștergerea în loc de trimiteri prin e-mail.
În ciuda faptului că nu reprezintă o preocupare majoră, utilizatorii cripto ar trebui să știe totuși ce este un atac de praf și să ia măsuri pentru a se proteja dacă are loc.