Привет, читатели. Сегодня мы поговорим о таком виде мошенничества в криптовалютном мире, который носит название пылевая атака или Dusting Attack. Вы узнаете о том, как это работает и как может быть использовано против вас.
Содержание
Эта афера обязана своим именем действиям злоумышленников. Они посылают своим потенциальным жертвам крошечные суммы монет на кошельки и вот эти “копейки” и являются пылью. Обычно эта мелочь кажется остатком от другой суммы, которая уже была переведена. Суммы настолько малы, что владельцы кошельков часто игнорируют их, но через некоторое время оказывается, что с кошелька исчезли все активы. Но как злоумышленники могут узнать личность владельца и данные его кошелька с помощью простого перевода?
Чтобы ответить на этот вопрос, нам нужно немного глубже посмотреть, как работает биткоин-транзакция. Биткоин — это открытая и децентрализованная сеть, в которой каждый может принять участие, создав адрес. Нет необходимости предоставлять личные данные, чтобы установить адрес, по которому владелец может получать и отправлять монеты. Хотя транзакции могут быть просмотрены всеми, определить личность участников невозможно. И это вполне справедливо в том случае, если держатель валюты каждый раз создает новый адрес для новой транзакции и больше нигде его не использует. Но большинство пользователей так или иначе связывают свои блокчейн-адреса со своими биржевыми аккаунтами — и это дает злоумышленникам лазейку по которой можно отследить личность владельца. Если это произошло — можно ждать целенаправленной фишинговой атаки или требований заплатить, чтобы сохранить свою анонимность.
По этой причине в сети Биткоин существуют кошельки, как дополнительная функция конфиденциальности.
Биткоин-кошельки могут генерировать различные адреса сотнями и управлять ими одновременно. Кошелек генерирует несколько закрытых ключей и адресов с помощью seed-фразы — последовательности нескольких разных слов, как правило, 12 или 24. С помощью этих слов детерминированные кошельки могут получить большое количество закрытых ключей. То есть при каждом использовании кошелька, генерируется новый адрес для получения транзакции, а после этот адрес получает UTXO.
UTXO — сокращение от «Unspent Transaction Output», является одной из ключевых концепций Биткоина. Однако очень немногие знакомы с этим термином. Поэтому давайте разберемся подробнее.
UTXO можно представить себе как банкноту или монету. Когда вы производите транзакции, в результате в вашем кошельке накапливаются монеты (UTXO) разных номиналов. Это, по факту, обыкновенная сдача, только цифровая. Так как кошелек имеет бесконечное множество адресов — все они хранят вот такую “сдачу”. Каждый адрес имеет разные UTXO, и практически невозможно понять, что эти адреса как-то связаны. Но цель Dusting Attack узнать именно это.
Злоумышленник пытается создать каталог, в котором будут записаны все адреса, которыми управляет ваш кошелек. Если ему это удастся, он может легко отслеживать ваши действия на блокчейне. Функция конфиденциальности через кошелек больше не будет работать.
Но как именно злоумышленнику удается создать такой каталог с помощью пылевой атаки?
Чтобы подорвать защиту, обеспечиваемую работой кошелька, злоумышленник отправляет UTXO на один из адресов. Как объяснено выше, это обычно очень небольшие суммы, которые поэтому также называются пылью и часто игнорируются получателем.
А вот здесь начинается самое интересное. Часто, для оплаты транзакций, система использует UTXO в качестве актива. Так как сумма на одном адресе слишком мала — кошелек объединяет разные UTXO друг с другом, чтобы увеличить сумму. Он также использует разные адреса, где хранятся соответствующие UTXO. Таким образом, кошелек создает транзакцию через несколько входов с разных адресов.
Несколько монет, который отправил ранее мошенник, также будут использованы в качестве UTXO, а значит ему необходимо просто дождаться, пока пользователь кошелька оплатит транзакцию с помощью “сдачи” с разных адресов. С этого момента все использованные адреса отслеживаются, что приведет в конечном итоге к раскрытию целой адресной сети. А рассекречивание личности владельца — это уже вопрос времени. Регистрация на криптовалютной бирже требует большого количества личных данных. Поэтому когда начинаются транзакции средств между адресами в блокчейне и кошельком на бирже — злоумышленник может установить между ними прямую связь.
Итак, сегодня мы выяснили, что такое пылевая атака и как это работает. Полностью защититься от этих злонамеренных действий невозможно, хотя каждый день ведутся разработки, направленные на предотвращение подобных ситуаций. До тех пор, пока они не будут реализованы, рекомендуется отслеживать внезапные небольшие суммы, появившиеся неизвестно откуда и хранить основную часть своих активов на аппаратных кошельках.
На этом мы заканчиваем наш обзор. До новых встреч!