Что такое криптопыль
«Криптопылью» называется небольшое количество криптовалюты, которое может быть массово разослано по разным кошелькам. Цели со стороны отправителя при этом могут преследоваться совершенно разные.
В целом «пыль» представляет собой количество криптовалюты, равное или меньшее комиссии за транзакции. Так, наименьшей единицей биткоина является один cатоши — 0,00000001 BTC. Потому даже 0,00000500 биткоина сегодня — это «пыль».
Часто она оседает на биржах. Торговать ею нельзя. Таким образом, она находится в подвешенном состоянии. Ее часто используют в абсолютно мирных целях — например, рассылку «пыли» по кошелькам делают в рекламных целях, чтобы привлечь больше людей в криптовалюту или очередной проект.
Тем не менее, в последнее время распространились так называемые «пылевые атаки». А вот они как раз несут определенную угрозу.
Что такое пылевая атака
«Пылевая атака» — это рассылка криптопыли на большое количество адресов со стороны злоумышленников. Как правило, это выражается в том, что мошенники хотят отследить личность владельца кошелька. Как это происходит?
Сам по себе блокчейн не требует каких-то персональных данных. Но проблема заключается в том, что транзакции в нем видны всем. Таким образом, можно отследить какие конкретно операции и в каком объеме осуществлялись с того или иного адреса.
Пылевая атака — это не прямой способ украсть криптовалюту. Скинув вам криптопыль, мошенники лишь пытаются отследить через серию ваших транзакций, кто вы такой, связав ваши адреса. В большинстве своем пользователи не будут обращать внимание на миллионные доли.
В целом пылевая атака может происходить во многих блокчейнах, не только в Биткоине. С ее помощью мошенники пытаются получить доступ к персональным данным физических и юридических лиц. После этого они начинают применять различные способы для извлечения своей выгоды: угрозы, вымогательство, шантаж и так далее.
Когда криптопыль полезна
Пылевые атаки – это лишь один способ использования криптопыли. В большинстве своем она абсолютно безобидна, и может даже приносить пользу.
Например, разработчики могут рассылать пыль, чтобы проверить работу своего аппаратного обеспечения или обновлений. Также ее можно раскидать по кошелькам, если им понадобится провести тест, чтобы устранить угрозу хакерской атаки или другую уязвимость.
Трейдеры могут получать прибыль в виде пыли. Ведь каждая сделка определяется тем, за какую цену вы купили и за какую продали. Иногда криптобиржи предлагают обменивать криптопыль на свои токены или какую-то другую криптовалюту.
Также правительства стран могут использовать пылевые атаки для отслеживания потенциальных преступников, террористов и прочих лиц.
Принцип работы пылевой атаки
Первое на что рассчитывают мошенники — невнимательность людей к мелочам. Мало кто заметит, что какие-то доли криптовалюты внезапно появились на счете. Следующее на что рассчитывают мошенники — это то, что получатель криптопыли начнет производить с ней транзакции как ни в чем не бывало. Если этого не произойдет, то вся задумка оказывается убыточной.
Основная задача, которая стоит перед злоумышленниками — это «связать» между собой адреса пользователя. Приведем простой пример: у человека есть три адреса в его криптокошельке. Информация об одном адресе известна и доступна. Ему переводят криптопыль, и пользователь, не обратив на это внимание, совершает транзакцию, при которой используются активы с нескольких адресов. При этом кошелек так же использует пыль при отправке денег, и злоумышленник понимает, какие адреса принадлежат жертве.
В целом суть атаки связана с природой UTXO-модели криптовалюты (Unspent Transaction Output), а именно формирования неизрасходованных выходов в качестве остатков, получаемых после проведения транзакции. Выяснив информацию об адресах пользователя, злоумышленники так же могут попытаться провести атаку отравленными адресами, суть которой сводится в создании подставного адреса, визуально схожего с другим (обычно используется часть схожих комбинаций символов, так как многие пользователи имеют привычку сверять лишь первые и последние символы адреса и копировать их из истории). Так же может иметь место шантаж — после «деанонимизации» пользователю могут угрожать опубликовать нежелательную информацию о, связанную с владением криптовалютой.
Когда жертва пылевой атаки будет пересылать криптовалюту на централизованную площадку, то не заметит, как вместе с ней перешлет и криптопыль. Это важный момент, так как именно CEX запрашивают с клиентов массу личных данных. Именно к ним так же пытаются подобраться мошенники через рассылку криптопыли.
Самыми уязвимыми к пылевым атакам являются криптовалюты, которые применяют модель неизрасходованного остатка транзакции (UTXO). Это связано с тем, что они создают новый адрес для каждой сдачи с транзакции.
Отравленные адреса
Атака злоумышленников с применением криптопыли может рассматриваться как составная часть более сложной атаки «отравленными адресами». Разберемся подробнее в принципе ее работы. Первое, что потребуется сделать мошеннику – это сгенерировать подставной адрес (используются vanity-сервисы, в результате чего полный набор символов адреса не генерируется случайным образом, а частично выбирается). Подобные утилиты существуют практически так же долго, как и биткоин. Они основаны на поиске совпадений и точных префиксов, чтобы в результате получить запрашиваемое значение. При этом на поиск более длинного набора символов будет затрачено больше времени. Злоумышленник пробует создать адрес, визуально схожий с адресом, на который жертва часто переводит денежные средства.
Следующий шаг – осуществление транзакции мошенником в виде перевода криптопыли на баланс пользователя. К сожалению, пользователи зачастую не обращают должного внимания на все символы и имеют привычку копировать адреса из истории последних транзакций. В этом случае жертва по ошибке может скопировать фейковый адрес, который визуально схож с оригинальным. Ведь часть символов схожа (особенно в начале и\или конце адреса, так как обычно сверяется начало и конец этого длинного набора знаков).
В результате пользователь по ошибке может перевести криптовалюту на адрес, которым владеет злоумышленник. Мошенник может создать подставной адрес самой жертвы (пользователь перешлет другим людям фейковый адрес вместо адреса своего кошелька, и те скинут мошеннику криптовалюту). Или создать адрес, похожий на тот, куда пользователь часто пересылает криптовалюту. В качестве меры подстраховки от подобной атаки, можно рекомендовать сверять полное значение символов адреса при каждой транзакции, а так же копировать и хранить отдельно «эталонные значения адресов», чтобы не копировать их из истории при совершении транзакции.
А что нужно сделать, чтобы не стать жертвой пылевой атаки?
Способы защиты от пылевой атаки
Самое главное, что вы должны помнить: вероятность того, что вы попадете на удочку мошенника, не так велика. Держатели криптовалюты все-же обычно не обладают большим ее количеством. А за отправленную пыль злоумышленникам все равно придется платить транзакционные комиссии, которые в последние годы в том же Биткоине только росли.
Если транзакции не производятся, то отследить ничего нельзя. Если же вы все-таки активно делаете переводы, то следует воспользоваться мерами предосторожности. Вообще их целое множество. Но большинство из них требует специального образования. Однако, есть и достаточно простые:
-
используйте средства, повышающие вашу анонимность в сети (конечно, если в вашей стране это легально);
-
применяйте иерархически детерминированные кошельки, которые сами будут создавать новые адреса для каждой последующей транзакции, что создаст дополнительные трудности мошенникам;
-
применяйте программы, которые сразу конвертируют криптопыль в нативные токены.
Если вы будете следовать этим простым шагам, то вероятность того, что вы станете жертвой пылевой атаки, значительно снизится.
