Ключові висновки
Атака з розпиленням означає зловмисну діяльність, під час якої хакери та шахраї намагаються порушити конфіденційність користувачів біткойнів і криптовалют, надсилаючи невеликі суми монет на їхні гаманці. Потім зловмисники відстежують транзакційну активність цих гаманців, які виконують комбінований аналіз різних адрес, щоб деанонімізувати особу чи компанію, що стоїть за кожним гаманцем.
Що таке пил?
У криптопросторі термін «пил» відноситься до крихітної кількості монет або токенів – кількості, яка настільки мала, що більшість користувачів навіть не помічають. Беручи як приклад біткойн, найменшою одиницею BTC є 1 сатоші (0,00000001 BTC). Термін «пил» можна використовувати для позначення кількох сотень сатоші.
На біржах криптовалют пилом також називають крихітні кількості монет, які «застрягають» на облікових записах користувачів після виконання торгових ордерів. Залишки пилу не можна торгувати, але користувачі Binance можуть конвертувати їх у BNB.
Коли мова заходить про біткойн, офіційного визначення пилу немає, оскільки кожна реалізація програмного забезпечення (або клієнт) може припускати інший поріг. Bitcoin Core визначає пил як будь-який результат транзакції, нижчий за комісію за транзакцію, що призводить до концепції обмеження пилу.
Технічно кажучи, ліміт пилу розраховується відповідно до розміру входів і виходів, який зазвичай обчислюється до 546 сатоші для звичайних транзакцій Bitcoin (не через SegWit) і 294 сатоші для власних транзакцій SegWit. Це означає, що будь-яка регулярна транзакція, яка дорівнює або менше 546 сатоші, вважатиметься спамом і, швидше за все, буде відхилена вузлами перевірки.
Пояснення нападів пилу
Зловмисники зрозуміли, що користувачі криптовалюти не звертають особливої уваги на ці крихітні суми, які відображаються в адресах їхніх гаманців. Тож вони почали «запилювати» велику кількість адрес, надсилаючи на них кілька сатоші (тобто невелику кількість LTC, BTC чи інших криптовалют). Після видалення різних адрес наступний крок атаки очищення включає комбінований аналіз цих адрес у спробі визначити, які з них належать одному криптогаманцю.
Мета полягає в тому, щоб в кінцевому підсумку пов’язати запорошені адреси та гаманці з відповідними компаніями чи особами. У разі успіху зловмисники можуть використати ці знання проти своїх цілей за допомогою продуманих фішингових атак або кіберзагроз.
Даст-атаки спочатку проводилися в мережі Bitcoin, але вони також відбуваються з Litecoin, BNB та іншими криптовалютами. Це можливо, оскільки більшість криптовалют працюють на основі відстежуваного та загальнодоступного блокчейну.
Наприкінці жовтня 2018 року розробники Samourai Wallet оголосили, що деякі з їхніх користувачів зазнали атак. Компанія розіслала твіт, в якому попередила користувачів про атаки та пояснила, як вони можуть захистити себе. Їхня команда запровадила сповіщення в режимі реального часу для відстеження пилу, а також функцію «Не витрачати», яка дозволяє користувачам позначати підозрілі кошти, тому вони не включаються в майбутні транзакції.
Оскільки атаки пилу покладаються на комбінований аналіз кількох адрес, якщо фонд пилу не переміщено, зловмисники не зможуть встановити з’єднання, необхідні для «деанонімізації» гаманців. Деякі гаманці вже мають можливість автоматично повідомляти своїх користувачів про підозрілі транзакції. Незважаючи на обмеження пилу в 546 сатоші, багато атак пилу перевищують його і зазвичай коливаються від 1000 до 5000 сатоші.
Напади на ланцюг BNB
У жовтні 2020 року шахраї почали проводити новий вид атаки на BNB Chain. Вони надсилали невеликі суми BNB на кілька адрес, залишаючи посилання на шкідливий веб-сайт у пам’ятці про транзакцію. Будьте обережні! Це шахрайство. Немає BNB, на який можна претендувати.
Приклад атаки BNB Chain dusting.
Псевдонім Bitcoin
Оскільки біткойн відкритий і децентралізований, кожен може створити гаманець і приєднатися до мережі, не надаючи жодної особистої інформації. Незважаючи на те, що всі транзакції біткойн є загальнодоступними та видимими, не завжди легко знайти особу, що стоїть за кожною адресою чи транзакцією. Саме це робить біткойн дещо анонімним, але не повністю.
Однорангові транзакції (P2P) з більшою ймовірністю залишатимуться анонімними, оскільки вони виконуються без залучення будь-якого посередника. Однак багато криптобірж збирають особисті дані через процеси перевірки KYC, тобто коли користувачі переміщують кошти між своїми особистими гаманцями та обліковими записами обміну, вони ризикують бути якимось чином деанонімізовані. В ідеалі для кожної нової транзакції або платіжного запиту потрібно створювати нову біткойн-адресу. Створення нових адрес допомагає захистити конфіденційність користувачів.
Важливо зазначити, що, на відміну від багатьох, які схильні вважати, біткойн насправді не є анонімною криптовалютою. Окрім атак із застосуванням пилу, існує багато компаній, дослідницьких лабораторій і урядових установ, які проводять аналіз блокчейну, намагаючись деанонімізувати мережі блокчейну.
Заключні думки
Хоча блокчейн біткойн майже неможливо зламати або порушити, гаманці часто викликають серйозне занепокоєння. Як правило, ви не надаєте особисту інформацію під час створення нового гаманця чи адреси, тому ви не можете довести крадіжку, якщо якийсь хакер отримає доступ до їхніх монет – і навіть якби він міг, це було б марно.
Коли ви зберігаєте криптовалюту в особистому гаманці, ви дієте як свій власний банк. Ви нічого не зможете зробити, якщо ваш гаманець зламано або ви втратите особисті ключі.
Конфіденційність і безпека з кожним днем стають все більш цінними не лише для тих, кому є що приховувати, а й для всіх нас. І вони особливо цінні для трейдерів та інвесторів криптовалюти.
Поряд із видаленням та іншими деанонімними атаками, також важливо остерігатися інших загроз безпеці, які є частиною криптовалютного простору, таких як Cryptojacking, Ransomware та Phishing. Додаткові заходи безпеки можуть включати встановлення надійного антивірусу на всіх ваших пристроях, шифрування ваших гаманців і зберігання ваших ключів у зашифрованих папках.
