Что такое “пылевая атака”?

icon FOR
Фото - Что такое “пылевая атака”?
Если в тихом омуте водятся черти, то в криптокошельках — “пыль”. Казалось бы, чем опасна символическая сумма, которая уступает размеру комиссии за транзакцию? Но современные мошенники могут даже ее использовать в своих целях.
Пыль — привычное для трейдеров явление. Она представляет собой незначительное количество токенов, которые зависают в кошельке и, на первый взгляд, не играют никакой роли. Например, для биткоина пылью является несколько сотен сатоши. 

Транзакции с пылью практически незаметны, из-за чего можно пропустить момент появления на счету крошечной суммы и продолжить совершать переводы уже вместе с ней. Одни трейдеры не придают ей значения, другие же считают, что кто-то просто ошибся при отправке средств. Но на самом деле пыль может стать звоночком, предупреждающем об активности мошенников. 

Что такое пылевая атака?

Пылевая атака — способ получения злоумышленниками информации о транзакционных данных кошельков с целью деанонимизации их владельцев. Пик такого мошенничества пришелся на 2018-2019. Тогда в опасности оказались владельцы кошельков Samourai Samorai, массово получившие пыль биткоина, и сеть Litecoin. Благодаря оперативной реакции со стороны руководства криптоплатформ удалось предупредить пользователей и избежать печальных последствий.

Пылевую атаку стоит рассматривать как подготовку к полноценной целевой фишинговой атаке. Получив конфиденциальные данные о трейдерах и их транзакциях, злоумышленники могут вымогать средства за нераскрытие личности.

Как происходит пылевая атака?

В ходе предварительного этапа мошенники собирают большое количество данных, среди которых особую роль играют слитые базы криптокошельков. После этого начинается непосредственно атака пылью. Злоумышленники:

  • рассылают пылинки на сотни или тысячи кошельков;
  • ждут от жертв следующих транзакций, которые будут проводиться уже с участием пыли;
  • собирают актуальную информацию о переводах и активности трейдеров, сопоставляя с полученными ранее данными;
  • в случае успешной деанонимизации переходят к шантажу и вымогательству. 

Как правило, жертвами пылевой атаки становятся владельцы крупных сумм криптовалют или личности, которым ввиду рода деятельности/страны проживания запрещено иметь любые связи с криптоиндустрией. Если вы — рядовой пользователь, у которого на счету около $1000, вряд ли к вам возникнет повышенный интерес. Но держать ухо востро стоит в любом случае.

Пылевая атака и фишинговая атака с использованием пыли: в чем разница?

Инструменты злоумышленников могут отличаться в зависимости от целей и возможностей. Например, при отправке пыли в тег назначения они могут добавлять потенциально опасные ссылки и мотивировать перейти по ним. Если пользователь совершит это действие, то подвергнется полноценной фишинговой атаке.  

Такую ситуацию не стоит рассматривать как классическую пылевую атаку. В этом случае пыль используется только для быстрой доставки вредоносных ссылок большому количеству трейдеров.

Пылевые атаки проводят только мошенники?

Среди криптоаналитиков бытует мнение, что пылевая атака является инструментом не только киберпреступников, но также органов правопорядка и криптобирж. С помощью пыли они отслеживают транзакции преступников и предотвращают взломы с кражами криптовалюты. 

Известны случаи проведения пылевых атак в рамках маркетинговых кампаний. Так, DeFi-социальная сеть Steemit использовала пыль для рассылки новостей и бонусных токенов своим пользователям.

Как защититься от транзакции с пылью?

Проще предупредить кибератаки, чем бороться с их последствиями. Несмотря на то, что пылевые атаки в настоящее время встречаются нечасто, дополнительная защита личных данных лишней не будет. Как нужно вести себя, чтобы не стать жертвой мошенников?

  1. Используйте криптовалюты с повышенным уровнем анонимности. 
  2. Работайте с анонимными криптокошельками, создавайте новый кошелек для каждого перевода.
  3. Активируйте функцию отслеживания пыли, если она предусмотрена вашим кошельком 
  4. Не переходите по неизвестным ссылкам в теге назначения.
  5. Конвертируйте пылинки или воспользуйтесь миксером.

Выводы

Пылевая атака — явление, с которым может столкнуться каждый трейдер. Улучшайте защиту конфиденциальных данных и будьте внимательны при проведении любых транзакций!