Як (ефективно) запобігати криптовалютним «пиловим» атакам

Ідея отримання криптовалюти безкоштовно вас хвилює? Сподіваємося, це так. Однак це не Сатоші Накамото роздає безкоштовні біткоїни з анонімного світу — це просто звичайні трейдери, які щедрі... але чи є лотерея? Ласкаво просимо до світу атак на криптопил і криптопил.

Що таке криптовалютний пил?

Як випливає з назви, криптопил — це крихітний фрагмент криптовалюти. Зазвичай він настільки малий, що більшість користувачів навіть не знають, що він там. Визначення криптопилу є суб’єктивним і відрізняється від індивідуальних до індивідуальних: хоча 0,0000005 BTC відповідає критеріям для деяких, інші вважали б навіть 0,002 BTC невеликою кількістю, щоб класифікувати її як пил. Для простоти давайте визначимо криптопил як будь-яку кількість криптовалюти, яка менша або дорівнює комісії за транзакції. Для звичайних транзакцій це близько 546сатоші (8 центів). 

Криптопил сам по собі не є проблемою. Однак, передавши її вам зловмисником, ви можете ненавмисно переказати її за допомогою своїх основних коштів і поставити себе під загрозу атаки. Перш ніж детально пояснити атаки на криптопил, давайте швидко подивимося, звідки вони прийшли.

Як виготовляється криптовалютний пил? 

Криптопил можна виробляти або передавати. Ми розглянемо обидва сценарії.

Припустімо, у вашому гаманці є 0,6371149 BTC, і вам потрібно сплатити 0,6371Bitcointo іншого гаманця. Якщо комісія за транзакцію становить 0,00001 BTC, у вас залишається 0,0000049 BTC (490 сатоші). Ця сума називається «пилом», оскільки вона нижча за комісію за трансакцію, необхідну для здійснення іншого переказу. 

Криптопил також можна передавати. У новій формі зловмисних дій хакери намагаються вторгнутися в конфіденційність власників гаманців криптовалюти, відправивши дуже малу кількість токенів на багато акаунтів або кілька адрес одночасно, а потім відстежуйте ці кошти, щоб розкрити особу власників гаманця для злому позаблокчейном. 

Чи шкідливий криптовалютний пил? 

Криптопил по суті не становить загрози. Відправляючи активи, ви не можете довести суму до останньої десяткової коми, тому завжди залишається деяка кількість криптопилу. Щоб заохотити користувачів здійснювати більше транзакцій, деякі біржі дозволяють вам обмінювати пил на токени управління. Це може не становити нічого значного в короткостроковій перспективі, але невеликі краплини води (криптовалюта в цьому випадку) з часом заповнять ківш.

Якщо ви не є криптовалютним китом або не живете в зоні, схильній до перебоїв у безпеці, пилові атаки не пітніють. Навіть якби хакери успішно здійснили атаку на пилоутворення, вони не зможуть отримати доступ до вашого приватного ключа для здійснення контролю над вашими коштами. Якщо ваш провайдер гаманця має великий рівень безпеки, час від часу запускаються нові заходи конфіденційності, які допоможуть вам бути в безпеці.

Незважаючи на те, що сума, надіслана на кожну біржу, невелика, комісії, необхідні для обробки цих транзакцій, часто перевищують витрати коштів.

Як працюють криптовалютні атаки? 

Ви коли-небудь забували кілька пенсів в одній з ваших трусів-підгузків, лише щоб вони з’явилися через кілька днів або тижнів? Найнижча номінація грошових коштів — це не та, на яку люди приділяють багато уваги, а те саме стосується криптовалют. Збільшення або зменшення 1BTC повинно бути доволі очевидним, але різниця кількох сатоші, ймовірно, залишиться непоміченою. Зловмисні актори вхопили цей факт і використовували його. Надсилаючи дуже мало фрагментів криптовалюти одночасно багатьом гаманцям, вони можуть спокійно стежити за транзакціями, здійсненими за адресами, і прив’язувати їх до інших адрес у тому самому гаманці. 

Механіка

Щоб станеться пилова атака, надіслані кошти потрібно переказати. Зловмисник хоче додати цей пил до інших коштів у тому ж гаманці та надіслати його. Таким чином, зловмисник дізнається про всі біржі в гаманці, використовуючи передові технологічні засоби, зрештою дізнавшись, хто є власником гаманця. Потім власник буде об’єктом низки фішингових, кібершантажу та цілеспрямованого злому блокчейну. Хоча гаманціDeFi неможливо зв’язатися з власниками їхніх блокчейн-гаманців, їхні централізовані дублікати потребують певного рівня KYC, тобто пилова атака, швидше за все, зробить їх вразливими. 

Останніми роками було багато пилових атак. Нижче наведено дві з найвартіших. 

Хакерські атаки

У останньому кварталі 2020 року відбулася атака на мережу Binance Chain, коли хакери відправили невеликі суми BNB на багато адрес акаунтів/гаманців. У своїх повідомленнях вони містили посилання для користувачів на отримання 50 BNB. На жаль, не було BNB для отримання. Це була просто спроба хакерів розшифрувати інформацію користувачів. 

До атаки на Binance Chain хакери атакували гаманціSamourai. Хоча розробники Samourai змогли попередити користувачів через соціальні мережі та «не витрачати» теги на зловмисні кошти, деякі користувачі все одно стикалися з шахраєм. 

Щоб замаскувати пилові атаки, хакери відтепер надсилають на цільові акаунти суми, що значно перевищують мінімальні ліміти транзакцій.

Як отримати криптовалютний пил 

На щастя, існує кілька способів позбутися від криптопилу. Деякі з них залежать від функціональності вашого провайдера гаманця, а інші — від способів, якими ви можете реалізувати себе. 

Популярні криптовалютні біржі дозволяють користувачам конвертувати пил на нативні токени біржі кожні 24 години одним натисканням. 

Ви також можете використовувати аєрархічний детермінальний (HD) гаманець. Це гаманець, який автоматично створює нову адресу для кожної транзакції, тому хакерам важче відстежувати ваші транзакції. 

Третій спосіб — поповнити пил у криптовалюті до точки, де його можна конвертувати в цілий токен, а потім переказати на свій банківський рахунок. 

Нарешті, ви можете використовувати віртуальну приватну мережу (VPN) для підвищення анонімності та подальшого підвищення рівня безпеки. 

Деякі аналітики криптовалюти пропонують збільшити ліміт пилу на Bitcoin. Обґрунтування цього полягає в тому, що якщо пилові атаки стануть дорожчими, більше людей буде стримано від спроб їх спробувати. Незважаючи на те, що це може бути правдою, цей крок може завдати шкоди інвесторам/користувачам криптовалюти з низькими коштами. 

Прикінцеві думки

Не панікуйте, якщо ви бачите криптопил, що потрапляє у гаманець.

Останніми роками криптопил використовувався більше для законних цілей, ніж для атак. Наприклад, він тепер використовується як альтернативний спосіб реклами замість холодних електронних листів.

Від правоохоронних органів, які прагнуть приборкати відмивання грошей до дослідників, орієнтованих на тенденції та шаблони для освітніх цілей, час і високий рівень досвіду, необхідні для здійснення атаки на пил або моніторингу, тобто середньостатистична людина не зможе його зняти. Крім того, через збільшення комісії на блокчейні Bitcoin тепер дорожче здійснити атаку на пилоутворення криптовалюти порівняно з двома роками тому.

Кажучи про це, завжди краще перестрахуватися. Якщо ви часто здійснюєте операції з криптовалютою, рекомендуємо дотримуватися методів, описаних вище, щоб позбутися від пилу.