Что такое атака с использованием криптовалюты?
Атака с использованием криптовалютной пыли не кажется особенно страшной – на самом деле, похоже, что вы проводите весеннюю чистку своего кошелька. Однако пылевая атака – серьезная проблема, которая может нарушить вашу конфиденциальность, если вы не будете осторожны.
Давайте посмотрим, что такое атака с использованием пыли криптовалюты, как она работает и как ее избежать.
Что такое криптовалютная пыль?
Прежде чем мы исследуем, что такое пылевая атака, мы сначала должны понять, что такое «пыль». Пыль относится к крошечному количеству криптовалюты, которое обычно остается после завершения транзакции.
Например, у Биткойна есть сатоши, равный 0,00000001 BTC. На момент написания это то же самое, что и 0,00059 долларов США, или около 6 сотых цента. Обычно пыль относится к нескольким сотням сатоши, но даже в этом случае это мизерная сумма денег, похожая на цифровые центы, которые валяются в вашем кошельке.
В качестве примера мы использовали Биткойн, но любая криптовалюта, которую можно заменить на такие небольшие финансовые суммы, также будет иметь пыль. Таким образом, эти валюты также уязвимы для атак с использованием пыли.
Что такое атака с использованием криптовалюты?
Атака с использованием криптовалютной пыли – это когда агент отправляет крошечные количества пыли по случайным адресам. Агент может быть хакером, пытающимся обнаружить свою следующую цель, или государственным чиновником, пытающимся нарушить анонимность, которую обеспечивают криптовалюты.
Когда пыль попадает на чей-то аккаунт, она настолько мала, что жертва, скорее всего, этого не заметит. Затем пыль будет сидеть в кошельке как неизрасходованный вывод транзакции (UTXO), ожидающий своей траты.
Вы можете предположить, что все деньги в вашем кошельке или на адресе собраны в одну большую пачку. Фактически, они обычно состоят из меньших сумм в отдельных UTXO, которые в сумме составляют одну большую сумму. Например, у кого-то с 1 BTC может быть один UTXO 0,50 BTC и два UTXO по 0,25 BTC, что в сумме составляет полную сумму.
Когда вы идете потратить немного криптовалюты, ваш кошелек объединяет различные UTXO, чтобы получить то, что вы платите. Например, транзакция стоимостью 0,75 BTC потребует один UTXO на 0,25 BTC и один UTXO на 0,5 BTC из вышеуказанного кошелька.
Поскольку атака с использованием пыли создает небольшой UTXO, есть большая вероятность, что кошелек будет использовать его, когда вы покупаете что-то в Интернете. Когда это происходит, хакерская пыль смешивается с другими UTXO с других адресов в вашем кошельке, что позволяет агенту видеть вашу историю транзакций и для этих адресов.
Эти знания позволяют агенту понять, на что вы тратите деньги, и составить представление о том, какие адреса находятся в вашем кошельке. Отсюда агент может нацелить вас конкретно на вас.
Если вам повезет, агент может быть заинтересован только в мошенничестве. В этом случае вы можете увидеть поток мошенников, связанных с криптовалютой, которые попадут в ваш почтовый ящик, поскольку мошенник пытается избавить вас от ваших средств.
Мошенники также могут посылать больше пыли с прикрепленной к ней мошеннической ссылкой. Ссылка будет рекламировать услугу или веб-сайт, что очень похоже на мошенническое электронное письмо.
В худшем случае агент может использовать эти знания, чтобы определить, где вы живете. Отсюда они могут попытаться вымогать ваши средства с помощью угроз или фактического насилия.
Как избежать атаки с использованием криптовалюты
К сожалению, никому не помешать отправить пыль по адресу. Следовательно, лучший способ помешать кому-либо определить вашу личность с помощью атаки с использованием пыли – никогда не тратить UTXO, который удерживает полученную вами пыль.
Это может включать в себя ручной выбор UTXO, которые вы используете при покупке, или перемещение ваших больших UTXO в другой кошелек. В качестве альтернативы, некоторые службы, такие как Samourai Wallet, выпустили систему, которая позволяет вам отмечать пыль как «не тратить», чтобы предотвратить атаки пыли.
Защита от угроз криптовалюты
Криптовалютная пыль может быть опасной, так как ее трудно обнаружить, и она может раскрыть вашу личность, если ее не проверить. К счастью, есть способы управлять вашими случайными UTXO или использовать кошелек, который задерживает подозрительную пыль.
Если вы торгуете криптовалютами, неплохо было бы изучить все возможные виды мошенничества. Учитывая, что криптовалюта является перспективной технологией в финансовом мире, мошенники используют всевозможные гнусные тактики, чтобы украсть у пользователей их монеты.
Изображение предоставлено: Ink Drop / Shutterstock.com