Незаметная угроза: что такое «атака криптопылью» и как с ней бороться
Большинство владельцев BTC и другой криптовалюты наверняка не смогут сказать, сколько у них ее в наличии с точностью «до сатоши». Вот почему они могут стать жертвой мошенников.
Что такое криптопыль
«Криптопылью» называется небольшое количество криптовалюты, которое может быть массово разослано по разным кошелькам. Цели со стороны отправителя при этом могут преследоваться совершенно разные.
В целом «пыль» представляет собой количество криптовалюты, равное или меньшее комиссии за транзакции. Так, наименьшей единицей биткоина является один cатоши — 0,00000001 BTC. Потому даже 0,00000500 биткоина сегодня — это «пыль».
Часто она оседает на биржах. Торговать ею нельзя. Таким образом, она находится в подвешенном состоянии. Ее часто используют в абсолютно мирных целях — например, рассылку «пыли» по кошелькам делают в рекламных целях, чтобы привлечь больше людей в криптовалюту или очередной проект.
Тем не менее, в последнее время распространились так называемые «пылевые атаки». А вот они как раз несут определенную угрозу.
Что такое пылевая атака
«Пылевая атака» — это рассылка криптопыли на большое количество адресов со стороны злоумышленников. Как правило, это выражается в том, что мошенники хотят отследить личность владельца кошелька. Как это происходит?
Сам по себе блокчейн не требует каких-то персональных данных. Но проблема заключается в том, что транзакции в нем видны всем. Таким образом, можно отследить какие конкретно операции и в каком объеме осуществлялись с того или иного адреса.
Пылевая атака — это не прямой способ украсть криптовалюту. Скинув вам криптопыль, мошенники лишь пытаются отследить через серию ваших транзакций, кто вы такой. В большинстве своем пользователи не будут обращать внимание на миллионные доли.
В целом пылевая атака может происходить во многих блокчейнах, не только в Биткоине. С ее помощью мошенники пытаются получить доступ к персональным данным физических и юридических лиц. После этого они начинают применять различные способы для извлечения своей выгоды: угрозы, вымогательство, шантаж и так далее.
Когда криптопыль полезна
Пылевые атаки – это лишь один способ использования криптопыли. В большинстве своем она абсолютно безобидна, и может даже приносить пользу.
Например, разработчики могут рассылать пыль, чтобы проверить работу своего аппаратного обеспечения или обновлений. Также ее можно раскидать по кошелькам, если им понадобится провести тест, чтобы устранить угрозу хакерской атаки или другую уязвимость.
Трейдеры могут получать прибыль в виде пыли. Ведь каждая сделка определяется тем, за какую цену вы купили и за какую продали. Иногда криптобиржи предлагают обменивать криптопыль на свои токены или какую-то другую криптовалюту.
Также правительства стран могут использовать пылевые атаки для отслеживания потенциальных преступников, террористов и прочих лиц.
Принцип работы пылевой атаки
Первое на что рассчитывают мошенники — невнимательность людей к мелочам. Мало кто заметит, что какие-то доли криптовалюты внезапно появились на счете. Следующее на что рассчитывают мошенники — это то, что получатель криптопыли начнет производить с ней транзакции как ни в чем не бывало. Если этого не произойдет, то вся задумка оказывается убыточной.
Когда жертва пылевой атаки будет пересылать криптовалюту на централизованную площадку, то не заметит, как вместе с ней перешлет и криптопыль. Это важный момент, так как именно CEX запрашивают с клиентов массу личных данных. Именно к ним и пытаются подобраться мошенники через рассылку криптопыли.
Самыми уязвимыми к пылевым атакам являются криптовалюты, которые применяют модель неизрасходованного остатка транзакции (UTXO). Это связано с тем, что они создают новый адрес для каждой сдачи с транзакции.
А что нужно сделать, чтобы не стать жертвой пылевой атаки?
Способы защиты от пылевой атаки
Самое главное, что вы должны помнить: вероятность того, что вы попадете на удочку мошенника, не так велика. Держатели криптовалюты все-же обычно не обладают большим ее количеством. А за отправленную пыль злоумышленникам все равно придется платить транзакционные комиссии, которые в последние годы в том же Биткоине только росли.
Если транзакции не производятся, то отследить ничего нельзя. Если же вы все-таки активно делаете переводы, то следует воспользоваться мерами предосторожности. Вообще их целое множество. Но большинство из них требует специального образования. Однако, есть и достаточно простые:
-
используйте средства, повышающие вашу анонимность в сети (конечно, если в вашей стране это легально);
-
применяйте иерархически детерминированные кошельки, которые сами будут создавать новые адреса для каждой последующей транзакции, что создаст дополнительные трудности мошенникам;
-
применяйте программы, которые сразу конвертируют криптопыль в нативные токены.
Если вы будете следовать этим простым шагам, то вероятность того, что вы станете жертвой пылевой атаки, значительно снизится.