Как (эффективно) предотвратить «пылевые атаки» в криптовалюте

Вас вдохновляет идея получения криптовалюты бесплатно? Мы уверены, что это так. Однако это не Сатоши Накамото раздаёт бесплатные биткоины из анонимного мира — это просто обычные трейдеры, щедрые... но есть ли улов? Добро пожаловать в мир криптовалютной пыли и атак.

Что такое криптопыль?

Как следует из названия, криптовалютная пыль — это крошечный фрагмент криптовалюты. Обычно она настолько мала, что большинство пользователей даже не знают о её наличии. Определение криптовалютной пыли субъективно и отличается от человека к человеку: хотя 0,0000005 BTC соответствует критериям для некоторых, другие считают даже 0,002 BTC достаточно небольшой суммой, чтобы быть классифицированной как пыль. Для простоты давайте определим криптовалютную пыль каклюбую сумму криптовалюты, которая меньше или равна комиссиям за транзакции. Для обычных транзакций это составляет около 546 сатоши (8 центов). 

Криптовалютная пыль сама по себе не является проблемой. Однако при переводе средств злоумышленником вы можете случайно перевести их с помощью основных средств и подвергнуть себя риску атаки. Прежде чем мы подробно расскажем об атаках на криптовалюту, давайте вкратце посмотрим, откуда они происходят.

Как образуется криптопыль? 

Криптовалютную пыль можно создавать или передавать. Мы рассмотрим оба сценария.

Предположим, в вашем кошельке есть 0,6371149 BTC, и вам необходимо внести платёж в размере 0,6371 биткоина в другой кошелёк. Если комиссия за транзакцию составляет 0,00001 BTC, то осталось 0,0000049 BTC (490 сатоши). Эта сумма называется «пыль», поскольку она ниже комиссии за транзакцию, необходимой для совершения следующего перевода. 

Кроме того, можно передавать криптовалютную пыль. В новой форме злонамеренной атаки хакеры стремятся вторгнуться в конфиденциальность владельцев криптовалютных кошельков, отправляя очень небольшое количество токенов на многие аккаунты или несколько адресов одновременно, а затем отслеживая эти средства, чтобы раскрыть личность владельцев кошелька для внеблокчейн-хакерства. 

Вредна ли криптопыль? 

Криптовалютная пыль по своей природе не является угрозой. При отправке активов сумма не может быть сброшена до последней десятичной дроби, поэтому всегда останется некоторое количество криптовалютной пыли. Чтобы пользователи могли совершать больше транзакций, некоторые биржи позволяют обменивать пыль на токены управления. В краткосрочной перспективе это может не приравниваться к чему-либо значительному, но небольшие капли воды (в этом случае криптовалюты) со временем заполнят ведро.

Если вы не являетесь криптовалютным китом или не проживаете в зоне, склонной к нарушениям безопасности, то пылевые атаки не приносят вам удовольствия. Даже если хакеры успешно выполнят атаку на пытку, они не смогут получить доступ к приватному ключу, чтобы контролировать ваши средства. Если ваш поставщик кошелька озабочен безопасностью, периодически вводятся новые меры по обеспечению конфиденциальности.

Несмотря на то, что сумма, отправленная на каждую биржу, невелика, комиссии, необходимые для обработки этих транзакций, во много раз превышают потраченные средства.

Как работают криптовалютные атаки? 

Вы когда-нибудь забыли несколько денег в одном из своих брюк, чтобы они появились через несколько дней или недель? Самый низкий номинал наличных не является тем, на которое люди обращают особое внимание, и это же относится и к криптовалютам. Увеличение или снижение 1BTC будет довольно очевидным, но разница в нескольких сатоши, вероятно, останется незамеченной. Злоумышленники поймали этот факт и использовали его. Отправляя очень мало фрагментов криптовалюты на многие кошельки одновременно, они могут спокойно отслеживать транзакции, совершённые по адресам, и связывать их с другими адресами в одном и том же кошельке. 

Механика

Для проведения пылевой атаки необходимо перевести отправленные средства. Злоумышленник хочет, чтобы вы добавили эту пыль в другие средства в том же кошельке и отправили её. Таким образом, злоумышленник узнает обо всех биржах в кошельке, используя передовые технологические средства, и в конечном итоге узнает, кто является владельцем кошелька. Затем владелец стал объектом серии фишинга, кибервымогательства и целевых взломов блокчейна. Несмотря на то, что DeFi-кошельки делают недоступным доступ к владельцам с их блокчейн-кошельков, их централизованные партнёры требуют определённого уровня KYC, а это означает, что пылевая атака, вероятно, сделает их уязвимыми. 

За последние годы было много пылесборников. Ниже приведены два наиболее значимых из них. 

Хакеры

В последнем квартале 2020 года произошла атака на сеть Binance Chain, в результате которой хакеры отправили небольшие суммы BNB на многие аккаунты/адреса кошельков. В своих сообщениях они добавили ссылку на получение 50 BNB. К сожалению, не было BNB. Это была просто попытка хакеров расшифровать информацию пользователей. 

До атаки на Binance Chain хакеры атаковали кошелькиSamourai. Хотя разработчики Самурая смогли предупредить пользователей в социальных сетях и «не тратить» теги на вредоносные средства, некоторые пользователи по-прежнему стали жертвой мошенничества. 

Чтобы скрыть атаки на пыль, хакеры теперь отправляют на целевые аккаунты суммы, значительно превышающие минимальные суммы транзакций.

Как избавиться от криптовалютной пыли 

К счастью, существует несколько способов избавиться от криптовалютной пыли. Некоторые из них зависят от функциональности вашего кошелька, в то время как другие — это способы, которые можно внедрить самостоятельно. 

Популярные криптовалютные биржи позволяют конвертировать пыль в нативные токены биржи всего одним кликом. 

Также можно использовать иерархический детерминистский (HD) кошелёк. Это кошелёк, который автоматически создает новый адрес для каждой транзакции, поэтому хакерам сложнее отслеживать транзакции. 

Третий способ — пополнить криптовалютную пыль до точки, где её можно конвертировать в целый токен, а затем перевести на банковский аккаунт. 

Наконец, можно использовать виртуальную частную сеть (VPN) для повышения анонимности и уровня безопасности. 

Некоторые криптоаналитики рекомендуют повышать пылепоглощающий лимит на биткоин. Это объясняется тем, что если бы атаки на пыль стали более дорогими, больше людей не могли бы их попробовать. Несмотря на то, что это может быть верно, этот шаг может нанести вред инвесторам/пользователям криптовалют с низкими средствами. 

Заключение

Не паникуйте, если видите, что в кошельки попала криптовалютная пыль.

В последние годы криптовалютная пыль чаще используется в законных целях, чем для атак. Например, теперь он используется в качестве альтернативного способа рекламы вместо холодных электронных писем.

От правоохранительных органов, которые стремятся сдерживать отмывание денег, до исследователей, которые сосредоточены на трендах и моделях в образовательных целях, для проведения атаки или мониторинга требуется время и высокий уровень опыта, а это значит, что среднестатистический человек не сможет его вывести. Кроме того, из-за увеличения комиссий на блокчейне биткоина сейчас более дорого проводить атаку на криптовалютный пылезащиту по сравнению с двумя годами назад.

При этом всегда лучше проявлять осторожность. Если вы часто совершаете транзакции, мы рекомендуем следовать описанным выше способам, чтобы избавиться от пыли.