Що таке пилова атака
Пилові атаки являють собою новий метод шкідливих дій, під час якого хакери і шахраї прагнуть отримати доступ до конфіденційних даних користувачів криптовалюти, шляхом надсилання незначних сум монет на їхні особисті гаманці. Багато фахівців із криптовалют вважають, що анонімність їхніх операцій добре захищена від подібних атак, однак практика свідчить про інше.
Визначення пилу
У світі криптовалют термін «пил» відноситься до незначної кількості монет або токенів, настільки малої, що нею часто нехтують. Наприклад, у випадку з Біткойном, найменша одиниця валюти - 1 сатоши (0,00000001 BTC), і декілька сотень сатоши може бути названа пилом.
Іншими словами, пил є такою маленькою транзакцією або сумою, що її відправлення невигідне через високу комісію за транзакцію. На криптовалютних біржах пил позначає незначну кількість монет, які «застрягли» і не підлягають торгівлі.
Більшість користувачів не звертають уваги на пил у своїх гаманцях і рідко замислюються про його походження. Нещодавно це було цілком нормально, проте з появою пилових атак такий підхід уже не настільки безпечний.
Як працює пилова атака
Нещодавно шахраї виявили, що користувачі Біткойна мало звертають уваги на крихітні суми, що з'являються на їхніх гаманцях. Використовуючи це знання, вони почали масово розповсюджувати «пил» за безліччю адрес, відправляючи по кілька сатоши кожному.
Потім вони відстежували ці кошти і всі транзакції із запилених гаманців, що дало їм змогу зв'язати адреси та зрештою ідентифікувати компанії або окремих осіб, які стоять за ними.
Включаючи невелику кількість криптовалюти в інші транзакції, мета атаки може ненавмисно і неусвідомлено відправити пил у централізовану організацію поза блокчейном. Оскільки централізована платформа має відповідати правилам «Знай свого клієнта» (KYC), вона зберігатиме особисті дані жертви.
Цю інформацію зловмисники можуть використовувати для вимагання, шантажу, фішингу та інших незаконних дій. Початково такі атаки були пов'язані з Біткойном, але вони також поширюються на інші криптовалюти та блокчейн-мережі.
У жовтні 2018 року розробники Біткойн-гаманця Samourai оголосили, що деякі з їхніх користувачів стали жертвами пилових атак. Щоб застерегти своїх користувачів, компанія опублікувала твіт, де розповіла, як захиститися від цього типу атак. Тепер, щоб убезпечити користувачів від пилових атак, гаманець пропонує функцію сповіщення в реальному часі для відстеження пилу, а також функцію «Не витрачати», що дає змогу користувачам позначати підозрілі кошти та уникати їх використання в майбутніх транзакціях.
Чи можуть пилові атаки вкрасти криптовалюту
Пилова атака не призводить до безпосередньої крадіжки криптовалюти, але більш витончені методи можуть обдурити користувачів і викрасти їхні кошти. Її метою є ідентифікація та деанонімізація користувачів для можливого шантажу або інших протизаконних дій.
З розвитком технологій, як-от NFT і децентралізовані фінанси (DeFi), зловмисники стають хитрішими і маскують шахрайські токени під роздачу безкоштовної криптовалюти. Вони створюють фішингові сайти, що імітують популярні проєкти NFT, щоб обдурити власників гаманців і отримати доступ до їхніх активів.
Фішингові сайти не крадуть логіни і паролі, але переконують жертв підключити свої гаманці до шкідливих ресурсів безпосередньо. Надаючи цим сайтам дозвіл на доступ до своїх гаманців, жертва, яка нічого не підозрює, дає хакерам можливість перемістити їхні кошти та активи NFT у свої гаманці.
Пилові атаки стають дедалі поширенішими на браузерні гаманці, як-от MetaMask і Trust Wallet, які переважно використовуються для доступу до децентралізованих додатків (DApps) і сервісів Web3. Браузерні гаманці особливо вразливі для таких атак через їхню широку доступність і можливість легкої атаки з боку хакерів або шахраїв.
Як розпізнати пилові атаки
Однією з явних ознак пилової атаки на гаманець є раптова поява невеликих сум додаткової криптовалюти, яка непридатна для витрачання або виведення.
Транзакція «пилу» буде відображатися в історії гаманця, що спрощує перевірку. Крім того, біржі криптовалют, які працюють відповідно до правил KYC і AML, зберігають дані своїх клієнтів, що робить їх потенційною метою шахрайства з криптовалютою.
У жовтні 2020 року Binance зіткнулася з пиловою атакою, коли невелику кількість BNB було відправлено на кілька гаманців. Жертви отримували підтвердження транзакції з посиланням на шкідливе ПЗ, яке, обманом, могло змусити їх піддатися неусвідомленому злому, щойно вони відправили пил у поєднанні з іншими коштами.
Після пилової атаки постачальнику криптовалюти, такому як біржа або гаманець, зазвичай рекомендується вжити суворих заходів для запобігання подібних інцидентів у майбутньому.
Як запобігти пиловим атакам
Хоча ймовірність стати жертвою пилової атаки вкрай мала, користувачі криптовалюти повинні зробити кілька кроків для захисту себе від подібних інцидентів.
Оскільки пилові атаки базуються на аналізі декількох адрес, якщо пиловий фонд залишається нерухомим, зловмисники не зможуть відстежити транзакцію, яка не відбувається, і, отже, не зможуть встановити зв'язки, необхідні для деанонімізації гаманців.
Важливими кроками для боротьби з подібними атаками є навчання та обачність. Проте існують і більш складні методи захисту коштів гаманця, які можуть бути використані для підвищення рівня безпеки:
- Використання інструментів конфіденційності, таких як The Onion Router (TOR) або віртуальна приватна мережа (VPN).
- Використання ієрархічний детермінований (HD) гаманець, який автоматично створює нову адресу для кожної нової транзакції. Це ускладнює завдання хакерам відстежувати потік транзакцій.
- Для обміну криптопилу на власні токени для використання в майбутніх угодах можна скористатися службами конвертації пилу. Це дає змогу уникнути небажаного пилу в гаманці та покращити безпеку транзакцій.
Висновок
Щоб уникнути таких схем криптошахрайства, слід бути гранично уважним і обачним.
Прості дії та трохи вашого часу збережуть ваші кошти та нерви!
Вітаю всіх на нашому інтернет-журналі. Я - Вольдемар Воронцовський. Цей матеріал написаний і опублікований одним з наших авторів (експертом у своїй справі). За кожною статтею стоїть досвідчений співробітник нашої команди, який перевірив матеріал на помилки і актуальність. Познайомитися з нами можна в розділі - «Редакція сайту».