В арсенале ориентированных на криптовалюту мошенников много инструментов, и пылевая атака – один из них. Рассказываем, как это работает, и что нужно сделать, чтобы защитить свои активы.
В этой статье:
- Что такое пылевая атака
- Пара слов о «пылинках»
- Схема пылевой атаки
- Как защитить себя от пылевой атаки
- Выводы
Что такое пылевая атака
Пылевая атака (англ. dusting attack) – это вид злонамеренных действий, направленных на установление личности владельца криптокошелька. Деанонимизация пользователей помогает мошенникам шантажировать их.
Такие атаки эксплуатируют слабую сторону криптовалют – недостаточно высокий уровень анонимности. Дело в том, что все операции с классическими монетами система вносит в блокчейн. Эти записи находятся в открытом доступе. В случае, если мошенник узнает личность владельца криптокошелька, он сможет деанонимизировать все его транзакции.
Крупнейшие пылевые атаки были зафиксированы в период с 2018 по 2019 год. Об одной из них сообщила команда криптобиржи Binance. По словам представителей торговой платформы, в августе 2019 года мошенники организовали пылевую атаку в сети криптовалюты Litecoin.
Несмотря на то, что сегодня мошенники стали реже использовать пылевые атаки, риск пострадать от них не исчез.
Пара слов о «пылинках»
Главное оружие организатора атаки – «пыль». Так участники криптосообщества называют небольшое количество криптовалюты, которое практически ничего не стоит. Как правило, комиссия за перевод такого объема цифровых активов превышает их стоимость.
Все монеты делятся на составляющие. Например, частицы биткоина (BTC) называют Сатоши (в честь создателя криптовалюты). На момент написания обзора, монета торгуется по $50 663. По текущему курсу, мельчайшая частица биткоина, или «пылинка» – 0,00000001– стоит $0,00049.
Для пылевой атаки можно использовать любые криптовалюты, но мошенники чаще всего выбирают такие популярные монеты, как биткоин и Ethereum. Дело в том, что злоумышленникам выгодно, чтобы потенциальные жертвы как можно скорее совершили перевод цифрового актива. С популярными криптовалютами больше вероятности быстро получить результат.
Схема пылевой атаки
Стандартная схема пылевой атаки включает несколько этапов, между которыми может пройти много времени. Часто мошенники «сеют пыль» впрок – чтобы в будущем получить результат, в виде деанонимизированных криптокошельков.
Вот как выглядят стандартные этапы пылевой атаки:
- Мошенник рассылает «пыль» по кошелькам и ждет, пока она придет в движение.
- После перевода монеты потенциальной жертвой, злоумышленник собирает новые данные о местоположении криптовалюты. Его задача – проанализировать их и сопоставить с архивом, который уже есть в его распоряжении.
- В случае, если мошеннику удастся деанонимизировать владельца криптокошелька, он может начать шантажировать его. Например, злоумышленник может пригрозить публикацией информации о пользователе в открытом доступе.
Чтобы добиться результата, в распоряжении злоумышленника должен быть большой объем данных: слитые базы кошельков криптобирж, записи о KYC-регистрациях торговых платформ и прочая информация, с которой он будет сопоставлять добытые сведения.
Как защитить себя от пылевой атаки
Существует несколько рекомендаций, которые помогают владельцам криптовалют защищать себя от пылевых атак.
№1 – Маркировать «пыль».
Самостоятельно отслеживать наличие «пыли» в своем криптокошельке не так просто. Пользователь может не заметить, как на его счет поступит небольшое количество монет, или просто забыть про такую транзакцию. Этим могут воспользоваться мошенники.
Чтобы обезопасить инвесторов криптовалют от пылевых атак, некоторые платформы разработали свои решения. Например, команда криптокошелька Samourai предложила пользователям отправлять такую «пыль» в специальную папку.
Если не удалось провести маркировку «пыли», ее стоит преобразовать. Конвертировать частицы криптовалют можно, например, на платформе crypto.com.
№2 – Работа через новые адреса.
Главное оружие мошенников – слитые записи с KYC-верификацией. Обезопасить себя от деанонимизации можно через работу с анонимными криптокошельками.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
№3 – Акцент на криптовалюты с повышенным уровнем анонимности.
Низкая конфиденциальность биткоина стала поводом для разработчиков создать монеты с повышенным уровнем анонимности. Ознакомиться с популярными вариантами можно в нашем материале.
Интересно! Недавно в сети биткоина провели обновление Taproot. Оно, по словам разработчиков, должно повысить анонимность BTC. Соответственно, апгрейд может сделать биткоин менее привлекательным для организаторов пылевых атак.
Читайте также: Как сохранить анонимность при работе с криптовалютами – мнения экспертов
Выводы
Важно помнить о том, что случайно поступившая на ваш криптокошелек криптовалюта может быть частью плана мошенников. Не стоит игнорировать небольшие переводы. По возможности, их следует маркировать.
Чтобы обезопасить себя от пылевых атак, стоит отдавать предпочтение криптовалютам с повышенным уровнем анонимности. Также важно не забывать о том, что предоставленная сторонним платформам персональная информация может утечь в сеть. Впоследствии мошенники смогут использовать ее для шантажа.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
Trusted
Дисклеймер
Согласно правилам Trust Project, образовательный контент на этом сайте публикуется только для общего ознакомления. Политика BeInCrypto — предоставлять качественную и правдивую информацию, проводить собственные исследования, а также создавать информативный и полезный контент для читателей. BeInCrypto может рассказывать о своих партнерах в своих материалах по обоюдной договоренности, однако эти договоренности не делают контент предвзятым или вводящим в заблуждение. Вся ответственность за любые действия, которые читатель предпринимает на основании информации, размещенной на нашем сайте, лежит на самом читателе. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
