Что такое пыльная атака?

Новичок11/21/2022, 9:19:21 AM
Вредоносная деятельность по деанонимизации криптокошельков

Введение

Значительное число пользователей криптовалют не обращают внимания на небольшое количество криптовалюты, которое время от времени падает в их кошельки. Даже некоторые опытные инвесторы не сразу замечают это незначительное дополнение.

Этой небрежностью воспользовались как преступники, так и правоохранительные органы посредством "пыточных атак".

В этой статье мы объясним, что такое пыточная атака, как она происходит, кто ее осуществляет, а также осветим способы снижения любых негативных последствий.

Что такое пыль?

В криптовалюте "пыль" означает небольшое количество криптовалюты, которое остается, когда пользователь переводит криптовалюту из кошелька, то есть непередаваемое небольшое количество криптовалюты, оставшееся после транзакций.

Эта сумма обычно меньше, чем комиссия за транзакцию "Газ", и не может быть переведена.

Источник: Исход

Что такое пылеулавливающая атака?

В криптовалютном пространстве "Пылевая атака" - это способ, используемый третьими лицами для определения личности человека, стоящего за криптокошельком.

Таким образом, Dusting Attack - это атака на криптокошелек, при которой небольшое количество криптовалюты переводится на несколько кошельков либо онлайн-хакерами, либо представителями правоохранительных органов, чтобы раскрыть личность фактического владельца кошелька. Это ограничивает безопасность кошелька и еще больше раскрывает конфиденциальность пользователя.

Это означает, что как только крошечная сумма криптовалюты попадает в кошелек, если ее быстро не обнаружить и не конвертировать, это может привести к фишинговым аферам или раскрытию личности владельца.

Чаще всего эта криптовалюта приходит в виде Airdrop, так как пользователю приятно захотеть обналичить такой токен, после чего злоумышленник получит доступ к кошельку через адрес контракта, сопровождающего токен.

Большинство криптотрейдеров или инвесторов почти не обращают внимания на небольшое количество монет, оставшихся в их кошельках или переведенных в их кошельки. Это, несомненно, даст возможность для "пыльных" атак, поскольку крошечная сумма, внесенная на счет, незаметна и не может быть обменяна. Благодаря этому третья сторона будет иметь преимущество перед владельцем кошелька, таким образом, раскрывая его личность.

Вам может быть интересно, как происходит эта атака. В следующем разделе мы обсудим, как происходит "Атака пылью".

Как происходит атака пылью?

Дастинг-атаки происходят, когда третья сторона (злоумышленник или хакер) отправляет небольшие суммы криптовалюты на биткоин или криптокошельки.

Эта атака никоим образом не пытается украсть находящиеся в них средства, скорее, атака dusting развернута для отслеживания адресов кошельков в надежде выявить фактического владельца и раскрыть детали кошельков.

Злоумышленник хочет, чтобы пыль, отправленная в кошелек, была добавлена к другим средствам в кошельке, чтобы, пока пользователь отправляет такие средства, злоумышленник с помощью социальной инженерии узнал об обменах или транзакциях, происходящих в кошельке.

Кто может выполнять пыточные атаки?

Важно отметить, что не все пыточные атаки считаются "атаками" в настоящем смысле этого слова. Таким образом, некоторые атаки могут быть осуществлены рукой правительства, борющегося с онлайн-преступностью, или фирмами, занимающимися анализом блокчейна. К ним относятся:

  • Хакеры: - это группы киберпреступников, которые стремятся отслеживать криптовалюты людей для физического вымогательства или более высоких видов преступной деятельности, таких как фишинг.

  • Блокчейн-стартапы: эти группы используют пыль вместо почтовых рассылок для рекламы своих продуктов среди пользователей криптовалют.

  • Государственные учреждения: государственные органы используют пыточные атаки для тщательного мониторинга перевода криптовалют от крупных криминальных сетей, контрабандистов, киберпреступников, отмывателей денег и многих других.

  • Разработчики: разработчики блокчейна используют этот метод для быстрой проверки всей сети путем отправки огромного количества пыли; то есть они используются как способ спама сети блокчейна путем отправки огромных партий бесполезных транзакций, которые засоряют или замедляют работу сети.

  • Фирмы, занимающиеся анализом блокчейна: проводят пылевые атаки для изучения криптовалютной пыли после вредоносной атаки.

Узнав о тех, кто может выполнять пыточные атаки, давайте теперь рассмотрим, как можно избежать негативных последствий этих атак.

Как избежать нападения пыли?

Для надлежащей защиты Ваших цифровых валют крайне необходима дополнительная безопасность, и то, как можно предотвратить эту атаку, зависит от следующего:

  • Некоторые известные криптовалютные биржи, такие как Gate.io, Binance, FTX и Gemini предлагают возможность конвертации пыли в нативные токены раз в день - этот процесс помогает предотвратить атаки.

  • Пользователи могут использовать Иерархические детерминированные (HD) кошельки, чтобы избавиться от атак "пылинки". HD-кошельки - это кошельки, которые автоматически создают новый адрес для каждой совершенной транзакции, тем самым затрудняя злоумышленникам отслеживание любых транзакций, совершенных Вами с использованием кошелька.

  • Другой метод заключается в том, чтобы пользователи пополняли пыль до разумного уровня, при котором она может быть конвертирована в целый токен, затем она может быть конвертирована в монету и переведена на Ваш банковский счет.

  • Используйте виртуальные частные сети (сокращенно VPN), чтобы еще больше скрыть свою личность и повысить безопасность.

  • Шифрование Ваших кошельков и хранение приватных ключей в зашифрованной папке полностью защищает Ваши кошельки от атак с использованием пыли и других вредоносных атак, таких как Ransomware, фишинговые аферы и т.д.

    Заключение

Хранение криптовалют в кошельках - кастодиальных или некастодиальных кошельках - требует большей безопасности, так как деятельность третьих лиц растет, а атака dusting - один из способов разоблачения криптокошельков и отслеживания транзакций пользователей, чтобы определить, какие транзакции взаимосвязаны.

Это делается путем отправки небольшого количества криптовалюты на кошельки пользователей, чтобы раскрыть или снять анонимизацию личности пользователя или компании, стоящей за криптовалютным кошельком. Преступники пытаются раскрыть адреса кошельков в неблаговидных целях, например, в фишинговых аферах; а правоохранительные органы стремятся выявить пользователей, которые использовали цифровые активы в незаконных целях.

Автор: Paul
Переводчик: Yuanyuan
Рецензент(ы): Matheus, Ashley, Joyce
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.io.
* Эта статья не может быть опубликована, передана или скопирована без ссылки на Gate.io. Нарушение является нарушением Закона об авторском праве и может повлечь за собой судебное разбирательство.

Что такое пыльная атака?

Новичок11/21/2022, 9:19:21 AM
Вредоносная деятельность по деанонимизации криптокошельков

Введение

Значительное число пользователей криптовалют не обращают внимания на небольшое количество криптовалюты, которое время от времени падает в их кошельки. Даже некоторые опытные инвесторы не сразу замечают это незначительное дополнение.

Этой небрежностью воспользовались как преступники, так и правоохранительные органы посредством "пыточных атак".

В этой статье мы объясним, что такое пыточная атака, как она происходит, кто ее осуществляет, а также осветим способы снижения любых негативных последствий.

Что такое пыль?

В криптовалюте "пыль" означает небольшое количество криптовалюты, которое остается, когда пользователь переводит криптовалюту из кошелька, то есть непередаваемое небольшое количество криптовалюты, оставшееся после транзакций.

Эта сумма обычно меньше, чем комиссия за транзакцию "Газ", и не может быть переведена.

Источник: Исход

Что такое пылеулавливающая атака?

В криптовалютном пространстве "Пылевая атака" - это способ, используемый третьими лицами для определения личности человека, стоящего за криптокошельком.

Таким образом, Dusting Attack - это атака на криптокошелек, при которой небольшое количество криптовалюты переводится на несколько кошельков либо онлайн-хакерами, либо представителями правоохранительных органов, чтобы раскрыть личность фактического владельца кошелька. Это ограничивает безопасность кошелька и еще больше раскрывает конфиденциальность пользователя.

Это означает, что как только крошечная сумма криптовалюты попадает в кошелек, если ее быстро не обнаружить и не конвертировать, это может привести к фишинговым аферам или раскрытию личности владельца.

Чаще всего эта криптовалюта приходит в виде Airdrop, так как пользователю приятно захотеть обналичить такой токен, после чего злоумышленник получит доступ к кошельку через адрес контракта, сопровождающего токен.

Большинство криптотрейдеров или инвесторов почти не обращают внимания на небольшое количество монет, оставшихся в их кошельках или переведенных в их кошельки. Это, несомненно, даст возможность для "пыльных" атак, поскольку крошечная сумма, внесенная на счет, незаметна и не может быть обменяна. Благодаря этому третья сторона будет иметь преимущество перед владельцем кошелька, таким образом, раскрывая его личность.

Вам может быть интересно, как происходит эта атака. В следующем разделе мы обсудим, как происходит "Атака пылью".

Как происходит атака пылью?

Дастинг-атаки происходят, когда третья сторона (злоумышленник или хакер) отправляет небольшие суммы криптовалюты на биткоин или криптокошельки.

Эта атака никоим образом не пытается украсть находящиеся в них средства, скорее, атака dusting развернута для отслеживания адресов кошельков в надежде выявить фактического владельца и раскрыть детали кошельков.

Злоумышленник хочет, чтобы пыль, отправленная в кошелек, была добавлена к другим средствам в кошельке, чтобы, пока пользователь отправляет такие средства, злоумышленник с помощью социальной инженерии узнал об обменах или транзакциях, происходящих в кошельке.

Кто может выполнять пыточные атаки?

Важно отметить, что не все пыточные атаки считаются "атаками" в настоящем смысле этого слова. Таким образом, некоторые атаки могут быть осуществлены рукой правительства, борющегося с онлайн-преступностью, или фирмами, занимающимися анализом блокчейна. К ним относятся:

  • Хакеры: - это группы киберпреступников, которые стремятся отслеживать криптовалюты людей для физического вымогательства или более высоких видов преступной деятельности, таких как фишинг.

  • Блокчейн-стартапы: эти группы используют пыль вместо почтовых рассылок для рекламы своих продуктов среди пользователей криптовалют.

  • Государственные учреждения: государственные органы используют пыточные атаки для тщательного мониторинга перевода криптовалют от крупных криминальных сетей, контрабандистов, киберпреступников, отмывателей денег и многих других.

  • Разработчики: разработчики блокчейна используют этот метод для быстрой проверки всей сети путем отправки огромного количества пыли; то есть они используются как способ спама сети блокчейна путем отправки огромных партий бесполезных транзакций, которые засоряют или замедляют работу сети.

  • Фирмы, занимающиеся анализом блокчейна: проводят пылевые атаки для изучения криптовалютной пыли после вредоносной атаки.

Узнав о тех, кто может выполнять пыточные атаки, давайте теперь рассмотрим, как можно избежать негативных последствий этих атак.

Как избежать нападения пыли?

Для надлежащей защиты Ваших цифровых валют крайне необходима дополнительная безопасность, и то, как можно предотвратить эту атаку, зависит от следующего:

  • Некоторые известные криптовалютные биржи, такие как Gate.io, Binance, FTX и Gemini предлагают возможность конвертации пыли в нативные токены раз в день - этот процесс помогает предотвратить атаки.

  • Пользователи могут использовать Иерархические детерминированные (HD) кошельки, чтобы избавиться от атак "пылинки". HD-кошельки - это кошельки, которые автоматически создают новый адрес для каждой совершенной транзакции, тем самым затрудняя злоумышленникам отслеживание любых транзакций, совершенных Вами с использованием кошелька.

  • Другой метод заключается в том, чтобы пользователи пополняли пыль до разумного уровня, при котором она может быть конвертирована в целый токен, затем она может быть конвертирована в монету и переведена на Ваш банковский счет.

  • Используйте виртуальные частные сети (сокращенно VPN), чтобы еще больше скрыть свою личность и повысить безопасность.

  • Шифрование Ваших кошельков и хранение приватных ключей в зашифрованной папке полностью защищает Ваши кошельки от атак с использованием пыли и других вредоносных атак, таких как Ransomware, фишинговые аферы и т.д.

    Заключение

Хранение криптовалют в кошельках - кастодиальных или некастодиальных кошельках - требует большей безопасности, так как деятельность третьих лиц растет, а атака dusting - один из способов разоблачения криптокошельков и отслеживания транзакций пользователей, чтобы определить, какие транзакции взаимосвязаны.

Это делается путем отправки небольшого количества криптовалюты на кошельки пользователей, чтобы раскрыть или снять анонимизацию личности пользователя или компании, стоящей за криптовалютным кошельком. Преступники пытаются раскрыть адреса кошельков в неблаговидных целях, например, в фишинговых аферах; а правоохранительные органы стремятся выявить пользователей, которые использовали цифровые активы в незаконных целях.

Автор: Paul
Переводчик: Yuanyuan
Рецензент(ы): Matheus, Ashley, Joyce
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.io.
* Эта статья не может быть опубликована, передана или скопирована без ссылки на Gate.io. Нарушение является нарушением Закона об авторском праве и может повлечь за собой судебное разбирательство.
Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!