Ключевые моменты
Пылевая атака — это вредоносная деятельность, в ходе которой хакеры и мошенники стремятся нарушить конфиденциальность пользователей сети Биткоина и криптовалют, отправляя небольшое количество средств на их кошельки. Затем злоумышленники отслеживают эти транзакции и проводят комбинированный анализ нескольких адресов с целью идентифицировать человека или компанию, владеющую кошельком.
Что такое пыль?
В сфере криптовалют термин «пыль» используется для обозначения незначительного количества монет или токенов, которое большинство пользователей даже не замечает. Возьмем для примера биткоин и его наименьшую единицу — сатоши (0,00000001 BTC). Пылью можно назвать пару сотен сатоши.
Пыль на криптовалютных биржах – это малое количество средств, которые остаются на аккаунтах пользователей после исполнения трейдинговых ордеров. Торговать пылевым балансом нельзя, но пользователи Binance могут конвертировать эти средства в BNB.
Что касается биткоина, то для его пыли не существует официального определения, поскольку каждая реализация программного обеспечения (или клиента) может принимать разные пороговые значения. Bitcoin Core определил пыль как любую транзакцию на сумму меньше комиссии за нее, в результате чего появилась концепция лимита пыли.
С технической точки зрения размер пыли рассчитывается на основании размера вложенных и полученных средств. Обычно он составляет 546 сатоши для обычных биткоин-транзакций (не SegWit) и 294 сатоши для нативных SegWit-транзакций. Это означает, что любая транзакция, меньше или равная 546 сатоши, будет считаться спамом и, вероятнее всего, будет отклонена нодами-валидаторами.
Как устроены пылевые атаки
Мошенники поняли, что пользователи криптовалюты не обращают особого внимания на эти крошечные суммы, поступающие на их кошельки. Поэтому они начали «опылять» разные адреса, отправляя им несколько сатоши (то есть некоторое количество LTC, BTC или других криптовалют). В следующий этап атаки происходил комбинированный анализ с целью определить, какие из них принадлежат одному и тому же кошельку.
Цель атак — сопоставить «запыленные» адреса и кошельки с соответствующими компаниями или частными лицами. В случае успеха злоумышленники используют эти знания против жертв либо с помощью тщательно продуманных фишинговых атак, либо посредством кибервымогательства.
Первоначально «пылевые атаки» осуществлялись в сети Биткоина. Но они также происходят и с Litecoin, и с BNB, а также с другими криптовалютами, поскольку большинство из них работают поверх общедоступного и отслеживаемого блокчейна.
В конце октября 2018 года разработчики кошелька Samourai Wallet объявили, что некоторые из их пользователей подверглись пылевым атакам. Компания опубликовала твит, в котором предупредила пользователей об атаках и предложила способы защиты. Для отслеживания атак команда кошелька реализовала систему оповещений в реальном времени, а также функцию «не тратить», с помощью которой пользователи могли отмечать подозрительные средства, чтобы они не включались в будущие транзакции.
Поскольку пылевые атаки основаны на комбинированном анализе нескольких адресов, то, если пыль не перемещается, злоумышленники не могут установить соединение, необходимое для деанонимизации кошельков. Некоторые кошельки уже могут автоматически сообщать о подозрительных транзакциях своим пользователям. Несмотря на ограничение в 546 сатоши, сегодня осуществляется множество пылевых атак значительно большего объема в диапазоне от 1000 до 5000 сатоши.
Пылевые атаки на BNB Chain
В октябре 2020 года злоумышленники начали проводить пылевые атаки нового вида на BNB Chain. Они отправляли небольшие суммы BNB на разные адреса со ссылкой на вредоносный сайт в MEMO транзакции. Будьте осторожны! Это вид мошенничества. На самом деле вам не отправляют BNB.
Пример пылевой атаки на BNB Chain.
Псевдонимность биткоина
Поскольку сеть Биткоина открыта и децентрализована, любой может настроить кошелек и подключиться к ней, не предоставляя никакой личной информации. Хотя все биткоин-транзакции являются публичными и отслеживаемыми, не всегда легко идентифицировать личность, стоящую за каждым адресом или транзакцией. Именно это делает Биткоин достаточно приватным (хотя и не полностью).
Одноранговые (P2P) транзакции с большей вероятностью останутся анонимными, поскольку выполняются без участия посредника. Однако многие криптовалютные биржи собирают личные данные с помощью процедур проверки KYC. Это значит, что, когда пользователи переводят средства между личными кошельками или аккаунтами на бирже, они попадают под риск деанонимизации. В идеале новый биткоин-адрес должен создаваться для каждой новой принимающей транзакции или платежного запроса. Это помогло бы поддерживать конфиденциальность пользователей.
Важно помнить, что биткоин — не полностью анонимная криптовалюта. Помимо пылевых атак, существует множество компаний, исследовательских лабораторий и правительственных структур, выполняющих анализ блокчейна с целью деанонимизировать блокчейн-сети.
В заключение
Если сам блокчейн Биткоина практически невозможно взломать или разрушить, то безопасность кошельков зачастую становится серьезным поводом для беспокойства. В связи с тем что пользователи не предоставляют свою личную информацию при создании аккаунта, впоследствии они не смогут доказать кражу средств, в случае если тот или иной хакер получит к ним доступ. А если и смогут, это будет уже бесполезно.
При хранении криптовалюты в личном кошельке вы выступаете в роли собственного банка. Вы ничего не сможете сделать в случае взлома кошелька или потери приватных ключей.
Конфиденциальность и безопасность – наиболее ценные факторы, причем не только для тех, кому есть что скрывать, но и для каждого из нас. А для криптовалютных трейдеров и инвесторов эти качества обретают особое значение.
Наряду с атаками для раскрытия личности, важно остерегаться и других угроз в криптовалютном пространстве, таких как криптоджекинг, программы-вымогатели и фишинг. Чтобы повысить уровень защиты, можно использовать надежный антивирус на всех устройствах, шифровать кошельки и хранить ключи в зашифрованных папках.