Что такое взлом крипто пылью и как его избежать?

Криптопыль — это небольшие количества криптовалюты, отправленные на большое количество адресов кошельков с обычными целями или с целью взлома.

Как правило, пылью считается сумма криптовалюты, равная или меньшая комиссии за транзакцию. Биткойн, например, имеет ограничение по пыли, установленное Bitcoin Core, Bitcoin программное обеспечение блокчейна, стоимостью около 546 сатоши (0,00000546 BTC), меньшего номинала биткойнов. Узлы кошельков, применяющие такой лимит, могут отклонять транзакции на сумму, равную или меньшую 546 сатоши.

Пыль также может представлять собой небольшое количество криптовалюты , которое остается после сделки в результате ошибок округления или комиссий за транзакцию и может накапливаться с течением времени. Эта небольшая сумма не подлежит обмену, но может быть конвертирована в собственный токен биржи.

Криптопыль не должна представлять серьезной угрозы, поскольку она в основном использовалась в законных, а не злонамеренных целях. Например, обращение к владельцам кошельков посредством рассылки пыли может стать альтернативным методом рекламы по сравнению с традиционным рассылкам по электронной почте. Транзакции пыли могут содержать рекламные сообщения, поэтому вместо рассылки используется пыль.

Несмотря на то, что подобное не является серьезной проблемой, пользователи криптовалюты все равно должны знать, что такое пылевая атака, и принимать меры для защиты в случае ее возникновения.

Взлом криптопылью происходит, когда злоумышленники отправляют небольшое количество криптоактивов, называемых пылью, на несколько адресов кошельков (как и пыль), разбросанных по сетям блокчейнов.

Технология блокчейн является псевдонимной, что означает, что владельцы адреса криптовалюты не определяются по именам или каким-либо другим личным данным. Однако реестр блокчейна прозрачен и отслеживается; таким образом, все транзакции видны всем, и активность пользователя можно отслеживать по истории этого конкретного адреса.

Когда злоумышленники переносят пыль в криптовалютные кошельки, они хотят вторгнуться в частную жизнь их владельцев, отслеживая их средства при перемещении последних с одного адреса на другой. Цель злоумышленника состоит не в том, чтобы украсть криптовалюту (поскольку простая очистка не позволяет этого сделать), а в том, чтобы связать целевой адрес с другими адресами, что может привести к идентификации жертвы посредством хакерской деятельности вне блокчейна.

Взлом с использованием криптопыли может произойти в большинстве публичных блокчейнов, включая Bitcoin, Litecoin и Dogecoin. Атака с использованием криптопыли направлена на то, чтобы связать атакованные адреса и кошельки с личными данными связанных с ними компаний или частных лиц и использовать эти знания посредством тщательно продуманного фишинга, угроз кибервымогательства, шантажа или кражи личных данных для получения прибыли.

Не вся криптопыль, переведенная на адрес криптокошелька, является мошенничеством. Пыль может использоваться не только для хакерской деятельности.

Техника очистки может использоваться правительствами для привязки конкретного адреса криптовалюты к физическому лицу или организации и выявления ряда преступных действий, включая отмывание денег, уклонение от уплаты налогов, террористические угрозы или для обеспечения соблюдения нормативных требований и безопасности.

Разработчики также могут использовать пыль для проведения стресс-тестов своего программного обеспечения — деятельности по тестированию программного обеспечения, выходящей за пределы ограничений, для определения надежности программного обеспечения и других функций, а именно скорости обработки транзакций, масштабируемости сети и протоколов безопасности. Это может помочь выявить потенциальные проблемы и уязвимости в программном обеспечении, позволяя разработчикам повысить его производительность и безопасность.

Криптотрейдеры, как правило, получают пыль в результате сделок, и это не считается взломом. Многие биржи предлагают клиентам возможность обменять эти небольшие суммы криптовалюты на свои собственные токены для использования в будущих сделках или на другую криптовалюту с низкой комиссией за транзакцию.

Злоумышленники рассчитывают на то, что пользователи криптовалют даже не осознают, что получили небольшое количество криптовалют на адреса своих кошельков.

Благодаря тому, как работают блокчейны , благодаря их прозрачности и отслеживаемости, можно мониторить движения транзакций, которые могут привести к идентификации владельцев кошельков. Для эффективности взлома с использованием криптопыли владелец кошелька должен объединить криптопыль с другими средствами в одном кошельке и использовать ее для других транзакций.

Поскольку централизованная платформа должна соответствовать правилам «Знай своего клиента» (KYC) , она будет хранить личные данные жертвы, делая ее уязвимой для фишинга, угроз кибервымогательства, шантажа и других целенаправленных взломов блокчейна, направленных на кражу конфиденциальной информации.

Среди криптоадресов, которые более уязвимы для взлома с помощью криптопыли - адреса на основе UTXO, используемые в различных блокчейнах. В основном речь идет о Bitcoin, Litecoin и Dash, поскольку все они генерируют новый адрес для каждого изменения, оставшегося от транзакций. UTXO предотвращает двойное расходование и представляет собой неизрасходованный вывод транзакции, который остается после ее выполнения и может использоваться в качестве входных данных для другой транзакции.

Это похоже на сдачу, которую мы получаем от продавца, когда тратим, например, 9,59 доллара после того, как отдали счет в 10 долларов. Точно так же, как эта крошечная сдача может быть позже использована в других денежных операциях, криптопыль с нескольких адресов может быть потрачена в других транзакциях. Обнаружив происхождение средств в результате транзакции для взлома с использованием криптопыли, злоумышленники могут использовать передовые технологические инструменты для отслеживания потока и определения личности жертвы.

Традиционный взлом с использованием криптопыли не может быть использована для доступа к деньгам пользователей и кражи их криптоактивов. Однако все более изощренные инструменты хакеров могут обманом заманить владельцев кошельков на фишинговые сайты и похитить их средства.

Традиционный взлом с использованием криптопыли используется для идентификации отдельных лиц или групп, стоящих за кошельками, их деанонимизации и нарушения их конфиденциальности и личности. Такие действия не могут напрямую украсть криптовалюту , но направлены на обнаружение социальной активности жертв, отслеживаемой по комбинации разных адресов, чтобы затем, например, шантажировать их.

Благодаря новым вариантам использования технологии, а именно невзаимозаменяемым токенам (NFT) и децентрализованным финансам (DeFi) , злоумышленники стали более изощренными и научились маскировать мошеннические токены под раздачу бесплатной криптовалюты. Владельцы кошельков могут получить доступ к таким бесплатным токенам, запросив их в популярных проектах NFT на фишинговых сайтах, созданных хакерами, которые кажутся законными. Такие сайты настолько похожи на подлинные, что среднестатистическому крипто пользователю сложно отличить один от другого.

Фишинговые сайты не крадут имена пользователей и пароли, но убеждают жертву подключить свой кошелек к вредоносным сайтам. Предоставляя этим фишинговым сайтам разрешение на доступ к своим кошелькам, ничего не подозревающая жертва позволяет хакеру переместить свои средства и активы NFT в свои кошельки, похищая криптовалюту с использованием вредоносных строк кода в смарт-контрактах.

Браузерные кошельки MetaMask и Trust Wallet, которые в основном используются для доступа к децентрализованным приложениям (DApps) и сервисам Web3 особенно уязвимы для взломов с использованием криптопыли, поскольку они более доступны для общественности и могут быть легко атакованы хакерами или мошенниками.

Явным индикатором взлома с использованием криптопыли в кошельке является внезапное появление небольших сумм дополнительной криптовалюты, непригодной для расходования или вывода.

Транзакция пылевой атаки появится в истории транзакций кошелька, поэтому проверить наличие каких-либо вредоносных пылевых депозитов должно быть легко. Что касается того, как биржи криптовалют работают и соответствуют правилам KYC и борьбе с отмыванием денег (AML), они будут хранить данные своих клиентов, что делает их возможной целью мошенничества с криптовалютой.

В октябре 2020 года Binance подверглась взлому с использованием криптопыли. Тогда небольшое количество BNB было отправлено на несколько кошельков. Как только жертва отправила пыль в сочетании с другими средствами, она получила подтверждение транзакции со ссылкой на вредоносное ПО с предложением.

После взломов с использованием криптопыли поставщику криптовалюты, например бирже или кошельку, обычно рекомендуется принять строгие меры для предотвращения подобных атак в будущем.

В конце 2018 года разработчики Samourai Wallet предупредили некоторых своих пользователей о том, что они столкнулись с взломом с использованием, и попросили их пометить UTXO как «Не тратить», чтобы решить эту проблему. Оповещение об отслеживании пыли в режиме реального времени и простая в использовании функция пометки подозрительных средств пометкой «Не тратить» вскоре были реализованы командой разработчиков кошелька, чтобы помочь пользователям лучше защитить свои транзакции от будущих атак.

Хотя маловероятно, что пользователи криптовалюты станут жертвами взломов с использованием криптопыли, им все же следует предпринять несколько шагов для защиты

Благодаря увеличению комиссия за транзакции хакерам стало дороже проводить крипто-пылевые взломы по сравнению с предыдущими годами.

Поскольку пылевые атаки основаны на объединении анализа нескольких адресов, если пылевой фонд не перемещается, злоумышленники не могут отследить транзакцию, которая не происходит, чтобы установить соединения, необходимые для «деанонимизации» кошельков.

Простые меры, включая должную осмотрительность и обучение, могут иметь большое значение для борьбы с этими атаками. Однако для защиты средств кошелька можно использовать и более сложные методы.

Наиболее эффективные и доступные:

1. Использование инструментов конфиденциальности, например The Onion Router (TOR) или виртуальной частной сети (VPN), для повышения анонимности и безопасности.
2. Использование иерархического детерминированного (HD) кошелька для автоматического создания нового адреса для каждой новой транзакции, что затрудняет хакерам отслеживание потока ваших транзакций.
3. Использование сервиса конвертации пыли, которые автоматически обменивают криптопыль на собственные токены для использования в будущих сделках.

Эти шаги должны помочь пользователям защитить свои средства. Тем не менее пользователи криптовалюты должны знать о других киберугрозах, помимо атак с использованием пыли и деанонимизации. Например, о программах-вымогателях и криптоджекинге