Какво представлява атаката „dusting“

Когато хакер прехвърля малки суми към биткойн или крипто портфейли, това се нарича „dusting“ атака. Целта на атаката по никакъв начин не е да открадне парите. Тя се фокусира по-скоро върху идентифицирането на лицата или групите, стоящи зад портфейлите, чрез тези транзакции. Тя се опитва да наруши поверителността на потребителите, като премахне тяхната анонимност. „Dusting“ атаките могат да се случат във всяка публична блокчейн мрежа.

Терминът „прах“ (dust) идва от малките количества криптовалута, които се разпределят по блокчейн мрежите като прах. Такива малки суми са често срещани при транзакциите, но те са резултат от търговия, а не от атака.

Атака от типа „прах“ се извършва от злонамерен участник, който изпраща „прах“ към голям брой адреси, за да открие целевите адреси. Тъй като повечето потребители на биткойн не забелязват незначителни промени в балансите си, атакуващите следят изтичането на тези следи, когато се появят. След това използват социално инженерство, за да се опитат да разберат коя е тази личност – и може би да я изнудят. Това е реалната заплаха от атаката „dusting“.

Но опасността се крие в това, което следва след това. Предоставените следови суми могат да помогнат на нападателите да следят дейностите на портфейла. Информацията след това се използва в фишинг кампании. Атаката „dusting“ изглежда е проектирана за тази цел.

През 2019 г. стотици хиляди от тези „dust“ транзакции бяха проведени в мрежата на Litecoin, което я превърна в една от най-забележителните опити за атака „dusting“. Атаката беше проследена до група, която рекламираше своя Litecoin майнинг пул. Въпреки че не беше нанесена вреда, стана ясно, че това може да бъде използвано за злонамерени цели. През 2018 г. беше проведена „dusting“ атака срещу Bitcoin. 888 сатоши бяха разпределени към десетки хиляди портфейли. В крайна сметка беше установено, че тя е от BestMixed – платформа за крипто миксинг, която отново се рекламираше.

Така че все още не са наблюдавани сериозни последици от „dusting“ атаки.

За щастие е малко вероятно да станете жертва на „dusting“ атака. Тези крипто средства просто не се използват. Някои системи ви позволяват да маркирате тези неизразходвани транзакционни изходи (UTXO). Можете също да конвертирате праха, тъй като много борси предлагат опция за конвертиране в прах. Това е всичко; не е нужно да се притеснявате, че самоличността ви ще бъде разкрита чрез социално инженерство.

Друга опция е йерархично-детерминистичният портфейл, който генерира нов адрес за всяка транзакция. Разбира се, не всички тези варианти са подходящи за начинаещи, затова може да е за предпочитане да използвате платформа, която ви позволява да конвертирате праха. Когато става въпрос за „dusting“ атаки, ако следвате тези мерки, не би трябвало да имате за какво да се притеснявате. Те не се случват достатъчно често, за да се притеснявате, че домът ви ще бъде набелязан.

Цялото съдържание в този раздел е предназначено единствено за образователни цели и не представлява финансова, инвестиционна, правна или друга професионална консултация. Информацията може да е остаряла и да не отразява актуалните пазарни или регулаторни условия. Потребителите не трябва да разчитат единствено на тази информация и се насърчават да провеждат собствени проучвания и да търсят независима професионална консултация, когато това е уместно.