Какво е атака с прахосмукачка | BITmarkets
Образование Какво е атака с прахосмукачка

Какво е атака с прахосмукачка

> 3 мин. четене
Какво е атака с прахосмукачка

Когато нападател прехвърли малки суми пари в биткойн или крипто портфейли, това е известно като атака "dusting". В никакъв случай атаката не цели да вземе парите в брой. По-скоро тя се фокусира върху идентифицирането на лицата или групите, които стоят зад портфейлите, чрез тези транзакции. Тя се опитва да подкопае неприкосновеността на личния живот на потребителите, като ги деанонимизира. Атаките "Dusting" могат да се случат във всяка публична блокчейн мрежа.

Названието "Dust" идва от малките количества криптовалута, които се разпространяват в блокчейн мрежите като прах. Това малко количество се среща и при транзакциите, но те са следствие от търговия, а не от атака.

Атаката на прахосмукачката ще бъде извършена от злонамерен участник, който ще изпрати прахосмукачка до голям брой адреси, за да издири целевите адреси. Тъй като повечето потребители на биткойни не са наясно със скромните промени в балансите си, атакуващите наблюдават изтичането на тези следи от суми, когато и да се случат те. След това те използват социално инженерство, за да се опитат да разберат кой е човекът - и може би да го изнудват. Действителната заплаха от атаката с прахосмукачки е тази.

Но това, което идва след това, може да е опасно. Предоставените количества следи могат да помогнат на нападателите да наблюдават дейността на даден портфейл. След това информацията се използва при фишинг кампании. Изглежда, че атаката с прахосничество е предназначена за тази цел.

През 2019 г. в мрежата на Litecoin бяха извършени стотици хиляди такива прахоснически транзакции, което я прави един от най-значимите опити за атака с прахосничество. Нападението беше проследено до група, която популяризира своя басейн за добив на Litecoin. Въпреки че не беше нанесена вреда, стана ясно, че това може да бъде използвано за зло. През 2018 г. беше предприета атака за опразване на Биткойн. Бяха разпределени 888 сатоши в десетки хиляди портфейли. В крайна сметка беше установено, че е от BestMixed - платформа за смесване на криптовалути, която за пореден път рекламираше себе си.

Засега не се наблюдават сериозни последици от прахосническите атаки.

За щастие е малко вероятно да бъдете подложени на прахосническа атака. Тази криптовалута просто не се използва. Някои системи ви позволяват да маркирате тези неизползвани изходящи транзакции (UTXO). Можете също така да конвертирате праха, защото много борси предоставят опция за конвертиране в прах. Това е всичко; не е нужно да се притеснявате, че самоличността ви ще бъде разкрита чрез социално инженерство.

Друг вариант е йерархично-детерминистичен портфейл, който генерира нов адрес за всяка транзакция. Разбира се, не всички тези варианти са подходящи за начинаещи, поради което може да е за предпочитане да използвате платформа, която ви позволява да конвертирате прах. Когато става въпрос за нападения с прахосмукачки, ако следвате тези мерки, не би трябвало да имате за какво да се притеснявате. Те не се случват достатъчно често, за да се притеснявате, че домът ви е обект на посегателство.