Atak pylenia kryptowalut nie brzmi szczególnie przerażająco - w rzeczywistości brzmi to tak, jakbyś porządkował swój portfel na wiosnę. Jednak atak odkurzania to poważny problem, który grozi naruszeniem Twojej prywatności, jeśli nie będziesz ostrożny.
Sprawdźmy, czym jest atak typu „pylenie kryptowalut”, jak działa i jak można go uniknąć.
Co to jest pył kryptowalutowy?
Zanim zbadamy, czym jest atak pyłowy, musimy najpierw uporać się z tym, czym jest „pył”. Pył odnosi się do malutkiej ilości kryptowaluty, która zwykle pozostaje po zakończeniu transakcji.
Związane z: Jakie są opłaty transakcyjne za Bitcoin i dlaczego są tak wysokie?
Na przykład Bitcoin ma Satoshi, co równa się 0,00000001 BTC. W chwili pisania tego tekstu jest to tyle samo, co 0,00059 dolarów amerykańskich, czyli około 6/100 centa. Zwykle pył odnosi się do kilkuset Satoshi, ale nawet wtedy jest to niewielka kwota, która przypomina cyfrowe centy kopiące w portfelu.
Jako przykład użyliśmy Bitcoina, ale każda kryptowaluta zamienna na tak małe kwoty również będzie zawierała kurz. W związku z tym te waluty są również podatne na atak pyłu.
Co to jest atak typu Dusting Cryptocurrency?
Atak pylenia kryptowalut polega na wysłaniu przez agenta niewielkich ilości kurzu na losowe adresy. Agent może być hakerem próbującym wywęszyć kolejny cel lub urzędnikiem państwowym próbującym złamać anonimowość, jaką zapewniają kryptowaluty.
Kiedy kurz ląduje na czyimś koncie, jest tak mały, że ofiara prawdopodobnie go nie zauważy. Pył będzie następnie pozostawał w portfelu jako niewydane dane wyjściowe transakcji (UTXO), czekając na wydanie.
Związane z: Co to jest portfel kryptowalut? Czy potrzebujesz go do korzystania z Bitcoin?
Możesz założyć, że wszystkie pieniądze, które masz w portfelu lub na adres, są zebrane w jedną dużą paczkę. W rzeczywistości zwykle składają się z mniejszych kwot w oddzielnych UTXO, które razem dają jedną większą sumę. Na przykład osoba z 1 BTC może mieć jeden 0,50 BTC i dwa 0,25 BTC UTXO, które sumują się do pełnej kwoty.
Kiedy idziesz wydać kryptowalutę, Twój portfel łączy różne UTXO, aby osiągnąć to, za co płacisz. Na przykład transakcja, która kosztuje 0,75 BTC, wymagałaby jednego 0,25 BTC i jednego 0,5 BTC UTXO z powyższego portfela.
Ponieważ atak odkurzania tworzy małe UTXO, istnieje duża szansa, że portfel go wykorzysta, gdy kupisz coś online. Kiedy tak się dzieje, kurz hakera miesza się z innymi UTXO z innych adresów w twoim portfelu, co pozwala agentowi zobaczyć historię transakcji również dla tych adresów.
Ta wiedza pozwala agentowi określić, kim jesteś, według tego, na co wydajesz pieniądze, i stworzyć obraz tego, które adresy znajdują się w Twoim portfelu. Z tego miejsca agent może następnie skierować do Ciebie konkretnie.
Jeśli masz szczęście, agent może być zainteresowany tylko oszustwami. W takim przypadku możesz zauważyć napływ oszustw związanych z kryptowalutami do Twojej skrzynki odbiorczej, gdy oszust próbuje uwolnić Cię od Twoich funduszy.
Oszuści mogą również wysyłać więcej kurzu z dołączonym do niego linkiem do oszustwa. Link będzie reklamował usługę lub stronę internetową, podobnie jak oszukańczy e-mail.
W najgorszym przypadku agent może wykorzystać tę wiedzę, aby zlokalizować Twoje miejsce zamieszkania. Stąd mogą próbować wyłudzić twoje fundusze za pomocą gróźb lub rzeczywistej przemocy.
Jak uniknąć ataku typu Dusting Cryptocurrency
Niestety nie możesz powstrzymać kogoś przed wysłaniem kurzu na adres. Dlatego najlepszym sposobem, aby uniemożliwić komuś ustalenie Twojej tożsamości za pomocą ataku odkurzania, jest nigdy nie wydawanie UTXO, które zawiera otrzymany kurz.
Może to obejmować ręczne wybieranie, których UTXO używasz, gdy coś kupujesz lub przenoszenie dużych UTXO do innego portfela. Alternatywnie, niektóre usługi, takie jak Portfel Samourai wypuścił system, który pozwala oznaczyć kurz jako „nie wydawać”, aby zapobiec atakom pyłowym.
Ochrona przed zagrożeniami związanymi z kryptowalutami
Pylenie kryptowalut może być niebezpieczne, ponieważ jest trudne do wykrycia i może ujawnić twoją tożsamość, jeśli zostanie pozostawione bez kontroli. Na szczęście istnieją sposoby na zarządzanie swoimi bezpańskimi UTXO lub użycie portfela, który blokuje podejrzany kurz.
Jeśli handlujesz kryptowalutami, dobrym pomysłem jest zbadanie wszystkich różnych oszustw. Biorąc pod uwagę, że kryptowaluta jest obiecującą technologią w świecie finansów, oszuści używają wszelkiego rodzaju nikczemnych taktyk, aby oszukiwać użytkowników swoich monet.
Źródło zdjęcia: Kropla tuszu / Shutterstock.com
Kupowanie bitcoinów wydaje się atrakcyjne, gdy widzisz jego rosnącą wartość. Oto jak rozpoznać oszustwo kryptograficzne przed rozstaniem z gotówką.
Czytaj dalej
- Technologia wyjaśniona
- Bezpieczeństwo
- Finanse
- Bitcoin
- Kryptowaluta
Absolwent Informatyki z głęboką pasją do wszystkiego, co związane z bezpieczeństwem. Po pracy w niezależnym studiu gier odkrył swoją pasję do pisania i postanowił wykorzystać swoje umiejętności do pisania o wszystkich sprawach związanych z technologią.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.