如何預防粉塵攻擊?
雖然加密貨幣用戶不太可能成為灰塵事件的受害者,但他們仍然應該採取一些措施來保護自己免受此類加密攻擊。
由於交易費用越來越高,尤其是在比特幣區塊鏈上,與幾年前相比,駭客發動加密貨幣除塵攻擊的成本變得更加昂貴。儘管如此,加密貨幣用戶還是應該採取一些措施來保護他們的資金。
由於灰塵攻擊依賴對多個地址的組合分析,如果灰塵資金沒有被轉移,攻擊者就無法追蹤未發生的交易,以建立他們「去匿名化」錢包所需的連接。
包括盡職調查和教育在內的簡單措施可以大大有助於應對這些攻擊。然而,也可以使用更複雜的方法來保護錢包的資金,以下是一些最有效的做法:
使用洋蔥路由器 (TOR) 或虛擬私人網路 (VPN) 等隱私工具來增加匿名性並增強安全性。
使用分層確定性 (HD) 錢包自動為每筆新交易建立新地址,使駭客難以追蹤您的交易線索。
使用灰塵轉換服務,自動將加密灰塵交換為原生代幣,以便在未來的交易中使用。
採取這些步驟應該可以幫助用戶保護他們的資金。儘管如此,除了除塵和去匿名攻擊之外,加密貨幣用戶還應該注意其他網路威脅。例如,勒索軟體是一種惡意軟體,旨在拒絕用戶或組織存取其數位文件,直到支付一筆錢。
加密劫持是一種網路犯罪,犯罪分子秘密使用受害者的運算能力來挖掘加密貨幣。加密貨幣可能是有用且高效的技術,但也可能受到主要竊取資料和價值的惡意行為者的擺佈。這就是為什麼用戶在處理加密貨幣時應始終謹慎並意識到其風險。
如何識別加密粉塵攻擊?
錢包中灰塵攻擊的一個明顯跡像是突然出現少量不適合支出或提取的額外加密貨幣。
除塵攻擊交易將出現在錢包的交易歷史中,因此驗證是否發生任何惡意除塵存款應該很容易。關於加密貨幣交易所如何運作並遵守 KYC 和反洗錢 (AML) 法規,他們將儲存客戶的數據,使他們成為加密貨幣詐騙的可能目標。
2020 年 10 月,幣安遭遇粉塵攻擊,少量幣安幣(BNB)被送到多個錢包。一旦受害者將灰塵與其他資金結合起來發送,他們就會收到帶有惡意軟體連結的交易確認,其中包含一個報價,該報價會誘騙受害者點擊它並在不知不覺中遭到駭客攻擊。
在發生粉塵攻擊後,通常會鼓勵加密貨幣提供者(例如交易所或錢包)採取嚴格措施以防止未來再次發生。
2018 年底,Samourai 錢包開發者警告部分用戶,他們正在遭受粉塵攻擊,並要求他們將 UTXO 標記為「請勿花費」以解決該問題。錢包的開發團隊很快就實現了即時灰塵追蹤警報和易於使用的功能,可以用「請勿花費」註釋來標記可疑資金,以幫助用戶更好地保護他們的交易免受未來的攻擊。
灰塵攻擊可以竊取加密貨幣嗎?
傳統的灰塵攻擊不能用於獲取用戶的資金並竊取他們的加密資產。然而,駭客日益複雜的工具可能會誘騙錢包持有者進入網路釣魚網站並耗盡他們的資金。
傳統的灰塵攻擊用於識別錢包背後的個人或團體,使他們去匿名化,並破壞他們的隱私和身分。此類活動不能直接竊取加密貨幣,而是旨在檢測受害者的社交活動(透過不同地址的組合進行追蹤),然後對他們進行勒索等。
隨著時間的推移,隨著該技術的新用例,例如不可替代代幣(NFT)和去中心化金融(DeFi),攻擊者變得更加老練,並學會了將詐騙代幣偽裝成免費加密貨幣的空投。錢包持有者可以透過從看似合法的駭客創建的網路釣魚網站上的流行 NFT 專案中獲得這些有吸引力的免費代幣。這些網站與真實網站非常相似,以至於普通加密貨幣愛好者很難區分它們。
網路釣魚網站不會竊取使用者名稱和密碼,但會說服受害者將錢包連接到惡意網站。透過授予這些網路釣魚網站存取其錢包的權限,不知情的受害者使駭客能夠將其資金和 NFT 資產轉移到他們的錢包中,從而使用智能合約中的有害代碼行竊取加密貨幣。
灰塵攻擊越來越多地發生在 MetaMask 和 Trust 錢包等基於瀏覽器的錢包上,這些錢包主要用作去中心化應用程式 (DApp) 和 Web3 服務的逃生通道。基於瀏覽器的錢包特別容易受到灰塵攻擊,因為它們更容易被公眾訪問,並且更容易成為駭客或詐騙者的目標。
粉塵攻擊是如何進行的?
惡意行為者依賴的事實是,加密貨幣用戶甚至沒有意識到他們的錢包位址中收到了少量的加密貨幣。
區塊鏈的工作方式,憑藉其透明度和可追溯性,可以追蹤可能導致錢包所有者識別的交易活動。為了使灰塵攻擊有效,錢包的所有者必須將加密灰塵與同一錢包中的其他資金結合起來,並將其用於其他交易。
透過在其他交易中包含少量加密貨幣,攻擊目標可能會無意中、不知不覺地將灰塵發送到區塊鏈外的中心化組織。由於中心化平台必須遵守「了解你的客戶」(KYC)法規,因此它將儲存受害者的個人數據,受害者可能容易受到網路釣魚、網路勒索威脅、勒索和其他旨在竊取敏感資訊的區塊鏈針對性駭客攻擊。
更容易受到灰塵攻擊的加密貨幣地址是各種區塊鏈中使用的基於 UTXO 的地址,主要是比特幣、萊特幣和達世幣,因為它們都會為交易剩餘的每個變化產生一個新地址。 UTXO 可以防止雙花,是一筆交易執行後保留的未花費的交易輸出,可以用作另一筆交易的輸入。
這就像我們在支付 10 美元後花費 9.59 美元時從商家收到的零錢一樣。就像這個微小的零錢可以在以後用於其他貨幣交易一樣,來自多個地址的加密灰塵也可以用於其他交易。透過偵測粉塵攻擊交易的資金來源,攻擊者可以使用先進的技術工具追蹤線索,以確定受害者的身分。
所有的灰塵攻擊都是加密騙局嗎?
並非所有轉移到加密錢包位址的加密灰塵都是騙局。除駭客活動外,除塵還可用於其他原因。
政府可能會使用除塵技術將特定的加密貨幣地址與個人或組織聯繫起來,並識別一系列犯罪活動,包括洗錢、逃稅、恐怖威脅等,或確保監管合規和安全。
開發人員還可以使用除塵來進行軟體的壓力測試,這是一種超出限制的軟體測試活動,以確定軟體的穩健性以及事務處理速度、網路可擴展性和安全協定等其他功能。這可以幫助識別軟體中的潛在問題和漏洞,從而使開發人員能夠提高其效能和安全性。
加密貨幣交易者往往會因交易而受到灰塵影響,這不被視為攻擊。許多交易所為客戶提供機會,將這些少量的加密貨幣換成他們的原生代幣,以便在未來的交易中使用,或以較低的交易費用換成另一種加密貨幣。
什麼是加密粉塵攻擊?
當惡意行為者將少量加密資產(稱為灰塵)發送到分散在區塊鏈網路中的多個錢包位址(就像灰塵一樣)時,就會發生灰塵攻擊。
區塊鏈技術是假名的,這意味著加密貨幣地址的所有者不是由他們的姓名或任何其他個人資料定義的。但區塊鏈帳本透明、可追溯;因此,所有交易對每個人都是可見的,並且可以根據該特定地點的歷史記錄來追蹤用戶的活動。
當攻擊者將灰塵轉移到加密貨幣錢包時,他們希望透過在將資金從一個地址轉移到另一個地址時追蹤其資金來侵犯所有者的隱私。攻擊者的目標不是竊取加密貨幣——因為簡單的除塵是不允許的——而是將目標位址與其他位址相關聯,這可能導致透過鏈外駭客活動識別受害者。
大多數公共區塊鏈都可能發生加密貨幣粉塵攻擊,包括比特幣、萊特幣和狗狗幣。灰塵攻擊旨在將受攻擊的地址和錢包與其相關公司或個人的個人資料聯繫起來,並利用這些知識來攻擊目標,透過精心設計的網路釣魚詐騙、網路勒索威脅、勒索或身分盜竊來獲利。
什麼是加密灰塵?
加密灰塵是出於善意或惡意目的發送到大量錢包地址的少量加密貨幣。
一般來說,灰塵被認為是等於或低於交易費用的加密貨幣數量。例如,比特幣區塊鏈軟體 Bitcoin Core 規定了大約 546 聰 (0.00000546 BTC) 的粉塵限制,這是比特幣 (BTC) 的較小面值。應用此類限制的錢包節點可能會拒絕等於或小於 546 聰的交易。
灰塵也可能是交易後因舍入錯誤或交易費用而殘留的少量加密貨幣,並且會隨著時間的推移而累積。這筆少量資金不可交易,但可以轉換為交易所的原生代幣。
加密灰塵不應構成重大威脅,因為它主要用於合法目的而不是惡意目的。例如,透過除塵來接觸錢包持有者可以成為傳統郵寄廣告的替代廣告方法。灰塵交易可以包含促銷訊息,因此使用灰塵而不是郵寄照片。
儘管不是主要問題,但加密貨幣用戶仍然應該知道什麼是灰塵攻擊,並在發生這種情況時採取措施保護自己。
