• Новость
  • Источник: ff.ru

Что такое пылевая атака и как от нее защититься?

Что такое пылевая атака и как от нее защититься?

В криптомире появляется все больше и больше новых методов атаки, с помощью которых злоумышленники пытаются получить пароли, информацию о кошельке или криптовалюты, или используют системные ресурсы для майнинга.

Пылевая атака (Dusting attack) является одной из самых популярных, но пользователям до сих пор непонятна техника атаки. С помощью этого метода мошенники пытаются проникнуть в частную жизнь пользователей криптовалюты. Небольшие количества монет отправляются на кошельки жертв; они практически не заметны, но могут нанести большой ущерб.

Термин «пылевой»

Термин «пылевой» не является новым в мире криптографии. Он часто используется в торговле. Пыль - это наименьшее количество, оставшееся при биржевых сделках обмена с одной криптовалюты на другую. Например, для биткоина несколько сотен сатоши можно назвать пылью.

Большинство пользователей кошельков не заметят, когда такие небольшие деньги попадают в их кошельки. Сами суммы часто даже ниже, чем требуемые комиссионные за транзакцию. Поэтому многие не имеют представления об их происхождении. Пользователь не обращает внимания на такие небольшие суммы, поэтому мошенник пользуется этим и довольно долго отправляет пыль в бесчисленные кошельки.

Когда пыль попадает в кошелек, все транзакции кошелька можно отследить, что позволяет ему связывать адреса и, в конечном счете, компании или людей, которым принадлежит кошелек. Эта информация впоследствии может быть использована для проведения целенаправленных фишинговых атак или кибер-шантажа неизвестных жертв.

Такие атаки начинались с биткоин-адресов. Однако этот метод уже распространился на почти все криптовалюты, которые работают на прозрачных блокчейнах.

Некоторые производители кошельков уже внедрили некоторую защиту, информирующую пользователей об отслеживании пыли. Разработчики кошелька Самурай (Samourai Wallet) добавили функцию «Не трать»: она позволяет пользователям отмечать такие транзакции как подозрительные. Кроме того, кошелек также предлагает возможность автоматически сообщать обо всех транзакциях меньших 546 сатоши. Количество сатоши регулируется автоматически производителями и в соответствии с рыночными условиями.

До тех пор, пока жертвы никуда не перевели пыль, злоумышленники не могут подключиться.

Как себя защитить?

Для обычных кошельков всегда полезно использовать адреса кошельков только один раз, чтобы обеспечить некоторую защиту.

Адреса кошельков криптобирж часто связаны с личной информацией. Поэтому желательно использовать только безопасные и заслуживающие доверия биржи.

Комментарии 0
tt_banner