Ключевые выводы
Атака dusting относится к вредоносной деятельности, когда хакеры и мошенники пытаются нарушить конфиденциальность пользователей Bitcoin и криптовалюты, отправляя крошечные суммы монет на их кошельки. Затем транзакционная активность этих кошельков отслеживается злоумышленниками, которые выполняют комбинированный анализ различных адресов, чтобы деанонимизировать человека или компанию, стоящую за каждым кошельком.
Что такое пыль?
В криптопространстве термин «пыль» относится к крошечному количеству монет или токенов — количеству, которое настолько мало, что большинство пользователей его даже не замечают. Если взять в качестве примера Bitcoin, то наименьшая единица BTC — 1 сатоши (0,00000001 BTC). Термин «пыль» можно использовать для обозначения пары сотен сатоши.
На криптовалютных биржах пылью также называют крошечные количества монет, которые «застревают» на счетах пользователей после исполнения торговых ордеров. Балансы пыли не подлежат торговле, но пользователи Binance могут конвертировать их в BNB.
Когда дело доходит до Bitcoin, нет официального определения пыли, поскольку каждая реализация программного обеспечения (или клиент) может предполагать другой порог. Bitcoin Core определяет пыль как любой выход транзакции, который ниже, чем транзакционные сборы, что приводит к концепции предела пыли.
Технически говоря, предел пыли рассчитывается в соответствии с размером входов и выходов, который обычно вычисляется как 546 сатоши для обычных транзакций Bitcoin (не SegWit) и 294 сатоши для собственных транзакций SegWit. Это означает, что любая обычная транзакция, равная или меньше 546 сатоши, будет считаться спамом и, скорее всего, будет отклонена проверяющими узлами.
Объяснение атак с помощью пыли
Злоумышленники поняли, что пользователи криптовалюты не обращают особого внимания на эти крошечные суммы, появляющиеся на адресах их кошельков. Поэтому они начали «пылить» большое количество адресов, отправляя им несколько сатоши (т. е. небольшое количество LTC, BTC или других криптовалют). После пыления различных адресов следующий шаг атаки пыления включает в себя комбинированный анализ этих адресов в попытке определить, какие из них принадлежат одному и тому же криптокошельку.
Цель состоит в том, чтобы в конечном итоге связать запыленные адреса и кошельки с соответствующими компаниями или лицами. В случае успеха злоумышленники могут использовать эти знания против своих целей, либо с помощью сложных фишинговых атак, либо с помощью угроз кибервымогательства.
Первоначально атаки Dust были проведены в сети Bitcoin, но они также происходят с Litecoin, BNB и другими криптовалютами. Это возможно, поскольку большинство криптовалют работают поверх отслеживаемого и публичного блокчейна.
В конце октября 2018 года разработчики Samourai Wallet объявили, что некоторые из их пользователей подверглись атакам dusting. Компания разослала твит, предупреждающий пользователей об атаках и объясняющий, как они могут защитить себя. Их команда внедрила оповещение в режиме реального времени для отслеживания dust, а также функцию «Do Not Spend», которая позволяет пользователям отмечать подозрительные средства, чтобы они не включались в будущие транзакции.
Поскольку атаки dusting основаны на комбинированном анализе нескольких адресов, если фонд dust не перемещается, злоумышленники не могут установить соединения, необходимые для «деанонимизации» кошельков. Некоторые кошельки уже имеют возможность автоматически сообщать своим пользователям о подозрительных транзакциях. Несмотря на лимит dust в 546 сатоши, многие атаки dusting превышают его и обычно находятся в диапазоне от 1000 до 5000 сатоши.
Атаки на сеть BNB
В октябре 2020 года мошенники начали проводить новый вид атаки dusting на BNB Chain. Они отправляли крошечные суммы BNB на несколько адресов, оставляя ссылку на вредоносный веб-сайт в транзакционном Memo. Будьте осторожны! Это мошенничество. BNB, которые можно было бы забрать, не требуются.
Пример атаки методом пыления BNB Chain.
Псевдонимность биткоина
Поскольку Bitcoin открыт и децентрализован, любой может создать кошелек и присоединиться к сети, не предоставляя никакой личной информации. Хотя все транзакции Bitcoin являются публичными и видимыми, не всегда легко найти личность, стоящую за каждым адресом или транзакцией. Это то, что делает Bitcoin в некоторой степени анонимным — но не полностью.
Пиринговые (P2P) транзакции с большей вероятностью останутся анонимными, поскольку они выполняются без участия посредников. Однако многие криптобиржи собирают персональные данные с помощью процессов проверки KYC, что означает, что когда пользователи перемещают средства между своими личными кошельками и счетами бирж, они рискуют быть каким-то образом деанонимизированными. В идеале для каждой новой транзакции получения или запроса на платеж следует создавать совершенно новый адрес Bitcoin. Создание новых адресов помогает защитить конфиденциальность пользователей.
Важно отметить, что, в отличие от многих, склонных считать, Bitcoin на самом деле не является анонимной криптовалютой. Помимо атак dusting, существует множество компаний, исследовательских лабораторий и правительственных учреждений, которые проводят анализ блокчейна в попытке деанонимизировать сети блокчейна.
Заключительные мысли
Хотя блокчейн Bitcoin практически невозможно взломать или нарушить, кошельки часто представляют собой существенную проблему. Обычно вы не предоставляете личную информацию при создании нового кошелька или адреса, поэтому вы не сможете доказать кражу, если какой-то хакер получит доступ к вашим монетам – и даже если бы они могли, это было бы бесполезно.
Когда вы держите криптовалюты в личном кошельке, вы действуете как свой собственный банк. Вы ничего не сможете сделать, если ваш кошелек будет взломан или вы потеряете свои приватные ключи.
Конфиденциальность и безопасность становятся все более ценными с каждым днем, не только для тех, кому есть что скрывать, но и для всех нас. И они особенно ценны для криптовалютных трейдеров и инвесторов.
Наряду с dusting и другими деанонимизирующими атаками также важно опасаться других угроз безопасности, которые являются частью криптовалютного пространства, таких как Cryptojacking, Ransomware и Phishing. Дополнительные меры безопасности могут включать установку надежного антивируса на все ваши устройства, шифрование ваших кошельков и хранение ваших ключей в зашифрованных папках.
