Мы продолжаем рассказывать вам обо всех возможных угрозах, которые способны нанести удар по Блокчейну, криптовалютам или вашей конфиденциальности. Сегодня давайте поговорим об Dusting Attack — атаке крипто-пылью.
Что такое Dusting Attack
Атака с использованием криптовалютной пыли — одна из наиболее широко используемых злонамеренных атак на блокчейн с целью нарушения конфиденциальности пользователей криптовалюты.
Это очень изощренный тип атаки, цель которой — позволить хакерам нарушить конфиденциальность и псевдоанонимность многих криптовалют. Еще одно доказательство того, что компьютерная безопасность — непростая задача, и в технологии блокчейн применяется то же правило. И все это несмотря на всю сложность и использование криптографии в этой технологии. Несмотря на это, эта атака может поставить под угрозу конфиденциальность пользователей.
В этой статье мы поговорим о типах атак и их рисках. Мы также поймем, как они выполняются, какие риски они представляют и как мы можем защитить себя от них. Вы получите знания, которые, несомненно, будут очень полезны для защиты вашего самого ценного актива: вашей конфиденциальности.
Что на самом деле представляет собой пылевая атака?
Атака с использованием пыли — это атака, при которой следовое количество криптовалюты, называемое пылью, отправляется на большое количество адресов кошелька с целью «демаскирования» или деанонимизации адресов. Атаки с помощью пыли — это тактика, которую используют как преступники, так и правоохранительные органы. Пыль — это не что иное, как небольшая транзакция, которая рассматривается в блокчейне как спам. Хакеры используют эти небольшие транзакции как массовый спам, что отражается на балансах пользователей.
Атака с использованием пыли — это атака, при которой небольшое количество криптовалюты, называемое пылью, отправляется на тысячи, а иногда и на сотни тысяч адресов кошельков. Эта атака проводится для отслеживания этих адресов в надежде «снять маску» или деанонимизировать их. Пыль присутствует в большинстве общедоступных блокчейнов, включая Bitcoin, Litecoin, Bitcoin Cash и Dogecoin, среди прочих.
Как проводится запыление?
Выполнить атаку запылением — непростая задача. Это требует времени, опыта и знаний, которыми обладают немногие. Тем не менее, по сути, запыление выполняется следующим образом:
У вас должны быть необходимые средства для совершения небольших операций с потерпевшими. У хакеров должны быть средства в криптовалюте, которые они будут использовать для проведения атаки.
Они должны знать предельное значение пыли для криптовалюты своего кошелька и сети блокчейнов, таким образом гарантируется успешное выполнение небольших транзакций. В ВТС, например, предел значения пыли, установленный для Bitcoin Core, составляет 546 сатоши. То есть с того момента, когда будет достигнуто это предельное значение, можно совершать действительные транзакции, и они считаются пылью.
Составляется список интересующих адресов. Этот список будет служить для определения целей. Обычно нацелены на людей, активно работающих в криптовалюте, или на крипто-компании. Транзакции совершаются на все целевые адреса. Это начало атаки запыления.
Сразу после этого все начинается анализа транзакций и интеллектуального анализа данных. Таким образом, если пользователи совершают транзакцию, хакеры могут ее отследить. Анализ выполняются не только на блокчейне, но и на любом веб-сайте, который может иметь отношение к цели. Идея состоит в том, чтобы создать очень большую «зону прослушивания», чтобы фиксировать любое движение. Таким образом, любые производимые данные будут захвачены, что повысит возможность определения подлинной личности цели.
Выбирая цели и их личности, хакеры могут найти и разработать другие меры для принуждения, обмана или кражи у своих целей. Это этап «восстановления капитала» от вредоносной группы.
Кто стоит за пылевыми атаками?
Есть несколько категорий групп, которые проводят атаки с помощью пыли. Преступники используют запыление, чтобы деанонимизировать тех, кто владеет крупными активами криптовалюты. Те, у кого большие активы, могут стать мишенью для различных целей, включая фишинговое мошенничество и кибер-вымогательство. Пользователи с крупными активами в зонах повышенного риска также могут стать объектом физического нападения, или даже похищения членов их семьи с целью получения выкупа в криптовалюте.
Службы правительств, такие как налоговая или правоохранительные органы, также могут провести атаку с помощью пыли, чтобы связать человека или группу с адресом. В частности, они могут быть нацелены на банды, занимающиеся наркотрафиком, крупные преступные сети, отмывание денег или уклоняющихся от уплаты налогов. Массовое запыление также используется аналитическими фирмами блокчейн, которые изучают крипто-пыль в академических целях, или имеют контракты с государственными учреждениями.
Важно отметить, что человек или группа, которые проводят атаку с помощью пыли, и те, кто анализирует результаты, не обязательно должны одним лицом. Поскольку все происходит в блокчейне, любой, у кого есть навыки, инструменты и время, может проанализировать крипто-пыль после атаки. Преступная организация может изучать последствия использования пыли правительством, или аналитическая фирма по блокчейну может изучать пыль, примененную со стороны хакеров.
По этой причине не все атаки пылью считаются «атаками». Массовое распространение пыли также использовалось для рекламы пользователей криптовалюты, в первую очередь путем рассылки сообщений, включенных в крипто-пыль, что сравнимо с рассылкой электронной почты. Возможно, вы знаете, что генезисный блок Bitcoin (первый блок, когда-либо добытый), включал в себя сообщение.
Эта массовое применение пыли также может использоваться в качестве стресс-тестов, когда большое количество крипто-пыли отправляется за короткий промежуток времени для проверки пропускной способности сети. Некоторые говорят, что эта пыль также является способом спама в сети, отправляя огромные партии бесполезных транзакций, которые засоряют, и значительно замедляют ее. Какова бы ни была цель, массовое пыление можно применять для различных целей, хороших или плохих.
Пыль также можно использовать в качестве защитного средства. Допустим, власти приближаются к большому преступному синдикату. Синдикат может стереть множество кошельков, через которые отмывались грязные деньги, пытаясь сбить власти со следа.
Существуют некоторые споры о том, насколько отслеживаются адреса при атаках с использованием пыли. По мере улучшения аналитики блокчейна, появляются более эффективные меры противодействия. Многие правительства и фирмы считают свои технологии собственностью, и держат их в строжайшем секрете. Можно ли проследить за пылью, несмотря на различные меры предосторожности? На данный момент мы действительно не знаем.
- Затраты, связанные с атакой пыли
Сборы, связанные с атаками пыли, часто превышают количество потраченных сатоши. Несмотря на то, что крипто-пыль тысяч кошельков может быть незначительной, злоумышленникам все равно придется платить сетевые сборы, чтобы развернуть пылевую атаку. По мере роста комиссий за Биткойн, атаки Биткойн-пылью, похоже, уменьшились в популярности.
- Риски Dusting Attack
Вы, вероятно, уже видели, насколько действительно опасны эти типы атак. Главный риск — это нарушение конфиденциальности пользователя криптовалюты. Ситуация, которая порой может поставить под угрозу вашу жизнь, или жизнь членов семьи. Это крайний случай, но все может случиться, и лучше все предвидеть. Но как можно это сделать?
Прежде всего, помните, что транзакции блокчейна являются общедоступными, и их можно просматривать из проводника блокчейнов. Это означает, что финансовая история адреса является видимой и общедоступной. Это ситуация, которая идеально подходит для этих действий. Означает ли это, что система блокчейн небезопасна? На самом деле — нет. В любом случае, если бы эти транзакции не были публичными, мы бы потеряли прозрачность системы.
На этом этапе лучшее, что мы можем сделать — это защитить наши личные данные и не раскрывать их публично. Сложности во взаимосвязанном мире веб-сервисов, которые используют наши данные в качестве товаров, и есть наш настоящий враг. Нетрудно представить себе такие сайты и сервисы: централизованные службы с политиками конфиденциальности и использованием слабых и несовместимых данных. Facebook — это самый известный в мире случай, но не единственный.
Отсюда важность возможности осуществлять полный и реальный контроль над нашими данными. Актуальность создания децентрализованных систем, которые дают нам возможность делать все, что мы делаем в используемом программном обеспечении. Это эпицентр духа действий крипто-анархистов и технологии блокчейн.
Почему этот тип атаки работает, если Bitcoin анонимен?
Многие люди присоединились к криптовалютному буму, полагая, что криптовалюты по своей природе гарантируют анонимность онлайн-платежей. Однако это совершенно неверно для подавляющего большинства существующих криптовалют, включая источник всего этого движения — Биткойн. Биткойн, безусловно, предлагает вам очень высокую степень конфиденциальности, но конфиденциальность — это не то же самое, что анонимность. Именно отсутствие анонимности делает возможным проведение атаки с использованием пыли.
Проще говоря, Биткойн не является анонимным, как многие существующие сегодня криптовалюты, за исключением тех, которые были созданы для этой цели. Например, Zcash и Monero.
Можно ли полностью избежать атаку запылением?
Атака с использованием пыли может затронуть любого пользователя криптовалюты без каких-либо различий. Однако, если мы будем осторожны с информацией, которая имеется в Интернете, и с тем, как мы ее обрабатываем, мы можем избежать ее наихудших последствий и защитить нашу личность и конфиденциальность.
Защититься от пыли — задача не сложная, как для пользователей криптовалюты. Выполнение простой серии шагов может дать нам хорошую защиту от этой практики. Для достижения этой цели полезно иметь в виду следующее:
- Прежде всего защитите личные данные. Полные имена, адреса, номера социального страхования или идентификационные номера, телефоны, личные адреса электронной почты. Эти данные могут показаться незначительными, но для хакера это ценная информация. Это начало, чтобы создать социальный профиль цели и шлюз для получения большей информации, чем мы можем себе представить.
- Не используйте повторно адреса криптовалюты, не говоря уже о тех, которые были опубликованы на любом общедоступном носителе. Это мешает упростить создание шаблона данных, который идентифицирует нас по адресу и нашей реальной личности.
- Используйте кошельки, в которых есть средства противодействия атаке пыли. Хороший пример таких кошельков — Samurai y Wasabi. В обоих кошельках предусмотрены меры безопасности, призванные обеспечить вашу конфиденциальность и даже определенную степень анонимности.
- Использование HD-кошелька, который создает новые адреса каждый раз, когда вы совершаете транзакцию, затрудняет отслеживание. Некоторые кошельки также показывают пыльные UTXO (неизрасходованные выходы транзакций), которые вы можете отметить как «не тратить». Затем эти небольшие суммы остаются в вашем кошельке, и, если вы никогда ими не воспользуетесь, никто не сможет отследить, куда они уходят.
- Некоторые выходят в Интернет только через сеть Tor или VPN.
Стоит ли беспокоиться о том, чтобы не запылиться?
Если вы не кит (человек с большими средствами в крипте), или не живете в районе, где личная безопасность или политическая нестабильность являются общей проблемой, большинство людей скажут вам, что атаки пыли являются скорее раздражением, чем реальной проблемой.
Крипто-пыль в ваших кошельках никому не дает контроля над вашими средствами, а меры по обеспечению конфиденциальности, внедренные в новых кошельках и биржах, значительно снизили общие опасения по этому поводу. Если вы и увидите крошечные случайные транзакции в своих кошельках, то ничего себе не воображаете, и не переживайте. Это просто небольшая «пыль».