Другое

    Что такое пылевая атака?

    Новости

    Огромные суммы биткоинов были переведены с крупных бирж на анонимные кошельки

    Whale Alert обнаружил, что за последние несколько часов с крупнейших криптовалютных торговых платформ было выведено 17 700 BTC на...

    Глава Digital Finance считает, что людям нужно больше времени, чтобы «полностью понять» биткоин

    Генеральный директор Digital Finance Group Джеймс Во недавно заявил Reuters, что людям нужно больше времени, чтобы «полностью понять» биткоин,...

    Партнер Ripple MoneyGram стал партнером крупнейшего в мире исламского банка

    Согласно пресс-релизу, партнер Ripple MoneyGram подписал соглашение с банком Al Rajhi Bank, крупнейшим исламским банковским учреждением, в управлении которого...

    Туур Демеестер: у биткоин-майнеров осталось немного BTC для продажи

    Согласно данным, предоставленным Glassnode, переводы биткоинов с адресов майнеров снижались в течение последнего месяца. Биткоин-аналитик говорит, что тот факт, что...

    Роберт Кийосаки заявил о любви к биткоину

    Автор ряда финансовых и бизнес книг, включая бестселлер «Богатый папа, бедный папа» рассказал в какие активы он любит вкладывать...
    - Advertisement -

    Привет, читатели. Сегодня мы поговорим о таком виде мошенничества в криптовалютном мире, который носит название пылевая атака или Dusting Attack. Вы узнаете о том, как это работает и как может быть использовано против вас.

    Что такое пылевая атака

    Эта афера обязана своим именем действиям злоумышленников. Они посылают своим потенциальным жертвам крошечные суммы монет на кошельки и вот эти “копейки” и являются пылью. Обычно эта мелочь кажется остатком от другой суммы, которая уже была переведена. Суммы настолько малы, что владельцы кошельков часто игнорируют их, но через некоторое время оказывается, что с кошелька исчезли все активы. Но как злоумышленники могут узнать личность владельца и данные его кошелька с помощью простого перевода?

    Как пылевая атака подрывает анонимность

    Чтобы ответить на этот вопрос, нам нужно немного глубже посмотреть, как работает биткоин-транзакция. Биткоин — это открытая и децентрализованная сеть, в которой каждый может принять участие, создав адрес. Нет необходимости предоставлять личные данные, чтобы установить адрес, по которому владелец может получать и отправлять монеты. Хотя транзакции могут быть просмотрены всеми, определить личность участников невозможно. И это вполне справедливо в том случае, если держатель валюты каждый раз создает новый адрес для новой транзакции и больше нигде его не использует. Но большинство пользователей так или иначе связывают свои блокчейн-адреса со своими биржевыми аккаунтами — и это дает злоумышленникам лазейку по которой можно отследить личность владельца. Если это произошло — можно ждать целенаправленной фишинговой атаки или требований заплатить, чтобы сохранить свою анонимность.

    По этой причине в сети Биткоин существуют кошельки, как дополнительная функция конфиденциальности.

    Биткоин кошельки и что нужно о них знать

    Биткоин-кошельки могут генерировать различные адреса сотнями и управлять ими одновременно. Кошелек генерирует несколько закрытых ключей и адресов с помощью  seed-фразы — последовательности нескольких разных слов, как правило, 12 или 24. С помощью этих слов детерминированные кошельки могут получить большое количество закрытых ключей. То есть при каждом использовании кошелька, генерируется новый адрес для получения транзакции, а после этот адрес получает UTXO.

    UTXO — одна из ключевых концепций биткоина

    UTXO — сокращение от «Unspent Transaction Output», является одной из ключевых концепций Биткоина. Однако очень немногие знакомы с этим термином. Поэтому давайте разберемся подробнее.

    UTXO можно представить себе как банкноту или монету. Когда вы производите транзакции, в результате в вашем кошельке накапливаются монеты (UTXO) разных номиналов. Это, по факту, обыкновенная сдача, только цифровая. Так как кошелек имеет бесконечное множество адресов — все они хранят вот такую “сдачу”. Каждый адрес имеет разные UTXO, и практически невозможно понять, что эти адреса как-то связаны. Но цель Dusting Attack узнать именно это.

    Злоумышленник пытается создать каталог, в котором будут записаны все адреса, которыми управляет ваш кошелек. Если ему это удастся, он может легко отслеживать ваши действия на блокчейне. Функция конфиденциальности через кошелек больше не будет работать.

    Но как именно злоумышленнику удается создать такой каталог с помощью пылевой атаки?

    Как работает Dusting Attack

    Чтобы подорвать защиту, обеспечиваемую работой кошелька, злоумышленник отправляет UTXO на один из адресов. Как объяснено выше, это обычно очень небольшие суммы, которые поэтому также называются пылью и часто игнорируются получателем.

    А вот здесь начинается самое интересное. Часто, для оплаты транзакций, система использует UTXO в качестве актива. Так как сумма на одном адресе слишком мала — кошелек объединяет разные UTXO друг с другом, чтобы увеличить сумму. Он также использует разные адреса, где хранятся соответствующие UTXO. Таким образом, кошелек создает транзакцию через несколько входов с разных адресов.

    Несколько монет, который отправил ранее мошенник, также будут использованы в качестве UTXO, а значит ему необходимо просто дождаться, пока пользователь кошелька оплатит транзакцию с помощью “сдачи” с разных адресов. С этого момента все использованные адреса отслеживаются, что приведет в конечном итоге к раскрытию целой адресной сети. А рассекречивание личности владельца — это уже вопрос времени. Регистрация на криптовалютной бирже требует большого количества личных данных. Поэтому когда начинаются транзакции средств между адресами в блокчейне и кошельком на бирже — злоумышленник может установить между ними прямую связь. 

    Завершение обзора

    Итак, сегодня мы выяснили, что такое пылевая атака и как это работает. Полностью защититься от этих злонамеренных действий невозможно, хотя каждый день ведутся разработки, направленные на предотвращение подобных ситуаций. До тех пор, пока они не будут реализованы, рекомендуется отслеживать внезапные небольшие суммы, появившиеся неизвестно откуда и хранить основную часть своих активов на аппаратных кошельках.

    На этом мы заканчиваем наш обзор. До новых встреч!

    Сергей Ковалев
    Сергей Ковалев
    Журналист по призванию. Имеет в своем арсенале около 20 лет преподавателем в средней школе. Наличие математических знаний и преподавательского опыта дает ему возможность доходчиво подавать материал. О биткоин впервые услышал в 2013 году и сразу начал изучать его. На своих уроках он рассказывает о технологии блокчейн, так как считает ее прорывом человечества. С нашим сайтом сотрудничает со дня его основания. Именно Сергей Ковалев написал более 500 обзоров альткоинов и токенов, которые опубликованы на BitBetNews. Искренне верит в прогноз Луки Маньотты.

    Также на Bitbetnews

    История криптографии: от возникновения до наших дней

    Привет, читатели. Сегодня мы поговорим о науке, которую можно назвать основой основ цифрового мира — о криптографии....

    Простыми словами для новичков о том, что такое блокчейн

    Председатель Сбербанка России, Герман Греф заявил, что блокчейн – это технология, которая может разрастись до масштабов интернет. Такая новость...

    Простыми словами для чайников о том, что такое криптовалюта

    Приветствуем тебя. Мы решили посвятить статью нашим новым читателям, которые только начинают изучать криптовалюты и все, что с ними...

    Что такое фиатная валюта? Виды и примеры фиатных денег. Отличие фиата от криптовалют

    Привет, читатели. Если вы хоть немного читали о криптовалюте, то наверняка слышали о ее многочисленных достоинствах по...

    Что такое майнинг простыми словами?

    Здравствуйте дорогие друзья, в сегодняшней статье мы расскажем вам, что такое майнинг. Ведь если рассматривать сферу криптовалют, то это...

    Обзоры кошельков

    Лидеры мнений

    Инструкции по покупке криптовалют

    - Advertisement -

    Популярные категории

    ТОП кошельков для криптовалют или лучший кошелек для криптовалют

    Октябрь, для нашего блога был не только месяцем обзора криптовалютных бирж, но и месяцем обзора криптовалютных кошельков. Поэтому, мы...

    ТОП обменников криптовалют или лучший обменник криптовалют

    Хола амигос. Таким приветствием мы решили добавить немного испанской нотки в наши будни. Данную статью, мы решили посвятить обменникам...

    ТОП криптовалютных бирж | Лучшая криптобиржа | Рейтинг 2020

    Привет друзья! В данной статье, мы представим вам Рейтинг криптобирж 2020 года, по мнению редакции сайта BitBetNews. Представленные в данном...

    ТОП брокеры криптовалют или лучший криптоброкер

    Привет друзья, сегодня мы расскажем о брокерах принимающих криптовалюту. В этой сфере, мы проработали не один год, поэтому...

    Рейтинг криптовалютных бирж

    Друзья, время идет, а рынок криптовалют развивается все больше и терпит изменения. Сегодня, мы решили обновить свой рейтинг криптовалютных...

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here