一文解析什么是粉尘攻击

2022-06-24, 06:48




- 加密领域中的大多数攻击都涉及到使用社会工程让人们泄露机密信息
- 黑客和骗子设计了多重手段,在加密市场上出于恶意目的,损害用户的隐私。
- 通过打破用户的匿名性,骗子可以利用收集到的信息进行网络勒索、勒索,甚至绑架目标的家庭成员以获取加密赎金
- 加密行业的一些参与者可能会出于不同的目的采用粉尘攻击。
- 并非所有的粉尘都被认为是一种攻击,因为有些粉尘用于广告宣传、网络带宽压力测试和防御。
- 防止粉尘攻击的方法包括使用分层的确定性钱包,让粉尘不被使用,并为比特币支付请求创建新地址。

关键词:粉尘、匿名、钱包、罪犯、网络、社会工程



大约三年前,莱特币遭受了一次大规模的粉尘攻击,20多万个钱包受此次攻击影响。对于其他区块链网络的类似攻击,许多用户担心其数字资产的安全,以及在发生此类攻击时应采取的措施。



粉尘攻击就像向某人扔灰尘一样,意味着一小部分加密货币被恶意发送到许多钱包地址。骗子们潜伏在加密市场各处,同时设计不同的手段,从而使其不法行为肆意蔓延。大多数攻击旨在利用社会工程让人们泄露机密信息。近年来,骗子们越来越老练,他们采用新的隐蔽方式来破坏人们的钱包,并将他们的数字资产据为己有。其中一种方法便是粉尘攻击。



什么是粉尘攻击?



粉尘攻击是一种欺诈性攻击,通过向多个钱包地址发送少量加密货币,以跟踪钱包的活动,并将其与拥有钱包的个人或公司联系起来。它从发送粉尘开始——向不同的地址发送少量加密货币,然后攻击者试图找出哪个属于同一个钱包。然后,攻击者利用这些信息对受害者发起钓鱼攻击或威胁。粉尘攻击所关注的重点不是攻击“什么”——发送的少量加密货币,而是“为什么”攻击。目标在攻击时可能不知道其背后的目的,这是粉尘攻击的主要关注点。可能有必要研究可能发起粉尘攻击的某些类型的人及其可能的动机。



  1. 犯罪分子:犯罪分子可能发起粉尘攻击,以分析和识别巨额加密资产的身份。他们的动机可能各不相同,包括在网上勒索他人、发动人身攻击或绑架加密赎金。犯罪团伙还可以利用粉尘攻击来掩盖政府机构对他们进行的行为追踪。通过使用多个钱包四处分散放置资金,犯罪分子可能使执法当局难以追踪其身份。

  2. 政府机构:执法机构或政府分支机构也可以对犯罪网络、逃税者或洗钱者进行粉尘攻击。人们使用加密货币为不同的目的众筹资金,而政府通常将其视为一种威胁。因此,政府可能会使用粉尘攻击来“匿名化”目标行动背后的组织。

  3. 垃圾邮件发送者:垃圾邮件发送者还可能通过发送一系列毫无价值的交易来阻塞网络,从而使用粉尘来对网络进行垃圾邮件处理。

  4. 开发人员:开发人员还可以使用大规模粉尘来测试网络的带宽或吞吐量。

  5. 广告商:粉尘可能是用来做广告宣传,而不是用来攻击。一些加密公司利用粉尘向用户发布广告,将消息包含在加密粉尘中。2019年对莱特币网络的粉尘攻击被追踪到一些团体为其挖矿池做广告。2018年,数千个钱包收到了888比特币,比特币网络受到了粉尘攻击,这也被追踪到加密混合公司BestMixed在宣传其平台。虽然这里引用的两个案例似乎并非恶意,但也有恶意粉尘攻击的案例。其中一个例子是2020年10月发生在Binance链上的一次粉尘攻击。黑客向许多地址发送了非常少量的BNB代币。他们在交易中附加了一个指向钓鱼网站的链接,以诱使Binance用户误点该链接。


所有加密网络(包括比特币)上都会出现粉尘。然而,向数千个钱包发送粉尘的交易费用使其在比特币区块链上不那么受欢迎。了解并不是所有收到的少量加密货币都是灰尘也是很有启发性的。有些可能是由于交易,因此不应被视为攻击。无论如何都需要谨慎,因为攻击者利用人们几乎没有注意到钱包中的这些微小变化成功发起攻击。虽然数额可能无关紧要,但其可能用于的社会工程、勒索和敲诈行为足以让人小心谨慎。


如何识别粉尘攻击



虽然粉尘攻击并不太常见,也不应成为加密用户偏执的原因,但知道如何在发生时识别可能很重要。识别粉尘攻击的方法之一是使用区块资源管理器检查您的地址。如果钱包中的小额金额是一种粉尘攻击,那么普通交易的发送方会有一个地址,另一方会有多个地址。


案例分析:假设您有一个钱包,里面有三个接收地址,其余的是更改地址。

在第一种情况下:其中一个地址有粉尘,但没有其他资金。接收或更改持有主要资金的地址。

在这种情况下,如果用户在没有采取预防措施的情况下使用这些地址,则可以链接这些地址。


第二种情况:粉尘位于两个或多个地址,而主要资金位于接收或更改地址。在这种情况下,如果用户在没有采取预防措施的情况下使用这些地址,也可以链接这些地址。


第三种情况:主要资金地址是唯一有粉尘的地址。

在这种情况下,只要用户在消费或标记粉尘之前没有存入任何资金,就无法链接地址。


第四种情况:

粉尘和资金位于第一个接收地址,其他地址没有资金。

在这种情况下,建议您将所有资金转移到另一个钱包中。



如何避免粉尘攻击




  1. 转换:当您收到少量您怀疑可能是灰尘的加密文件时,您可以在提供此类服务的交换机上转换粉尘。该方法可以使您的身份不会通过社会工程暴露出来。

  2. 使用分层确定性钱包:一些钱包为每笔交易创建一个新地址。通过在每次交易后更改地址,这些分层确定性钱包使得黑客很难分析地址并破解您的隐私信息。

  3. 标记粉尘:另一种避免粉尘攻击的方法是标记粉尘“请勿使用”。当零碎金额留在钱包中未使用时(尤其是在将粉尘表示为UTXO-未使用交易的钱包中),它将不会包含在未来的交易中,这使得任何人都很难跟踪他们的去向,并使用组合分析来跟踪你的身份。

  4. 为接收交易创建新的比特币地址:在没有中间人的情况下进行的点对点交易更像是为了保证匿名性。在加密交易中使用KYC进行实名验证,用户在钱包和交易账户之间转移资金时,会面临身份泄露的风险。防止您的隐私受损和成为粉尘攻击目标的一种方法是为每个支付请求或新交易创建一个新的比特币地址。

  5. 虽然在加密市场中,粉尘攻击可能不是一种常见的攻击形式,但仍需采取必要的预防措施,尤其是对于那些持有大量加密资产的人。记住,这不仅与粉尘有关,还与攻击“尘埃落定”后可能发生的后续影响有关。







作者:Gate.io研究员 M. Olatunji 译者: Joy Z.

声明:

*本文仅代表研究员观点,不构成任何交易建议。

*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。

分享一下
gate logo
荣誉积分榜
完成动态任务,升级荣誉等级