Що таке пилова атака?
Якщо в тихій воді чорти водяться, то в криптогаманцях — “пил”. Здавалося б, чим небезпечна символічна сума, яка менша комісії за транзакцію? Але сучасні шахраї можуть навіть її використовувати у своїх цілях.
Пил – звичне для трейдерів явище. Це незначна кількістю токенів, які зависають у гаманці і, на перший погляд, не відіграють жодної ролі. Наприклад, для біткоїну пилом є кілька сотень сатоші.
Транзакції з пилом практично не помітні, тому можна пропустити момент появи на рахунку крихітної суми та продовжити здійснювати перекази вже разом із нею. Одні трейдери не надають цьому значення, інші вважають, що хтось просто помилився при відправленні коштів. Але насправді пил може стати дзвіночком, який попереджає про активність шахраїв.
Що таке пилова атака?
Пилова атака — спосіб отримання зловмисниками інформації про транзакційні дані гаманців з метою деанонімізації їхніх власників. Пік такого шахрайства припав на 2018-2019 роки. Тоді в небезпеці опинилися власники гаманців Samourai, які масово отримали пил біткоїну, і мережа Litecoin. Завдяки оперативній реакції з боку керівництва криптоплатформ вдалося попередити користувачів та уникнути сумних наслідків.
Пилову атаку варто розглядати як підготовку до повноцінної цільової атаки фішингу. Отримавши конфіденційні дані про трейдерів та їхні транзакції, зловмисники можуть вимагати кошти за нерозкриття особи.
Як відбувається пилова атака?
У ході попереднього етапу шахраї збирають велику кількість даних, серед яких особливу роль відіграють злиті бази криптогаманців. Після цього починається безпосередньо атака пилом. Зловмисники:
- розсилають пил на сотні або тисячі гаманців;
- чекають від жертв наступних транзакцій, які проводитимуться вже за участю пилу;
- збирають актуальну інформацію про перекази та активність трейдерів, зіставляючи з отриманими раніше даними;
- у разі успішної деанонімізації переходять до шантажу та здирництва.
Як правило, жертвами пилової атаки стають власники великих сум криптовалют або особи, яким через рід діяльності/країну проживання заборонено мати будь-які зв'язки з криптоіндустрією. Якщо ви рядовий користувач, у якого на рахунку близько $1000, навряд чи до вас виникне підвищений інтерес. Але бути пильними варто.
Пилова атака та фішингова атака з використанням пилу: у чому різниця?
Інструменти зловмисників можуть відрізнятися залежно від цілей та можливостей. Наприклад, при відправленні пилу у тег призначення вони можуть додавати потенційно небезпечні посилання та мотивувати перейти по них. Якщо користувач здійснить цю дію, то піддасться повноцінній фішинговій атаці.
Таку ситуацію не варто розглядати як класичну атаку пилу. У цьому випадку пил використовується тільки для швидкої доставки шкідливих посилань великій кількості трейдерів.
Пилові атаки здійснюють лише шахраї?
Серед криптоаналітиків існує думка, що пилова атака є інструментом не лише кіберзлочинців, а й органів правопорядку та криптобірж. За допомогою пилу вони відстежують транзакції злочинців та запобігають зламам з крадіжками криптовалюти.
Відомі випадки проведення пилових атак у рамках маркетингових кампаній. Так, DeFi-соціальна мережа Steemit використовувала пил для розсилки новин та бонусних токенів своїм користувачам.
Як захиститись від транзакції з пилом?
Простіше попередити кібератаки, ніж боротися з їхніми наслідками. Незважаючи на те, що пилові атаки зараз зустрічаються нечасто, додатковий захист особистих даних зайвим не буде. Як потрібно поводитися, щоб не стати жертвою шахраїв?
- Використовуйте криптовалюти із підвищеним рівнем анонімності.
- Працюйте з анонімними криптогаманцями, створюйте новий гаманець для кожного переказу.
- Активуйте функцію відстеження пилу, якщо вона передбачена вашим гаманцем.
- Не переходьте за невідомими посиланнями у тегу призначення.
- Конвертуйте пил або скористайтеся міксером.
Висновки
Пилова атака — явище, з яким може зіткнутися кожен трейдер. Покращуйте захист конфіденційних даних та будьте уважні під час проведення будь-яких транзакцій!