Dust Attack: Как хакеры деанонимизируют ваши кошельки Биткойн

Тихая угроза – Что такое Dust Attack?

Dust Attack (Пылевой атака) – это метод деанонимизации криптовалютных кошельков, который на первый взгляд кажется безобидным. Нападающие отправляют крошечные количества криптовалюты – так называемый «пыль» – одновременно сотням или тысячам адресов. Эти минимальные суммы намеренно так малы, что многие пользователи их не замечают. Но именно в этом и заключается тактика: как только эти крошечные суммы переводятся, мошенники могут анализировать схемы транзакций, связывать различные адреса друг с другом и пытаться выяснить реальные личности, стоящие за ними.

Цель пугающая – если идентичность раскрыта, злоумышленники используют эти знания для изощренных фишинговых кампаний или даже кибер-шантажа.

Пыль в криптовселенной – Технические основы

В контексте криптовалют пыль обозначает крайне маленькие суммы монет или токенов, которые для пользователя практически бесполезны. Например, в биткойне 1 Сатоши (,00000001 BTC) является наименьшей единицей – всего несколько сотен Сатоши считаются пылью. На криптобиржах такие микро-сальдо также возникают, когда после выполнения сделок в аккаунте остаются крошечные остатки. Эти пыльные суммы обычно не подлежат торговле, но такие платформы, как биржи, часто предлагают возможность обменивать их на другие токены.

Технически порог пыли определяется размером входов и выходов транзакций. Для обычных транзакций Bitcoin этот показатель составляет примерно 546 Satoshis, для нативных SegWit-транзакций — 294 Satoshis. Каждая транзакция, которая не достигает этого порога, часто классифицируется сетью как спам и отклоняется узлами валидации.

Как на практике работает Dust Attack?

Механика коварна: мошенники отправляют массово маленькие суммы монет – например, несколько тысяч Сатоши в Bitcoin, LTC или другие криптовалюты – на множество адресов. Затем они внимательно следят за тем, какие из этих адресов будут позже переведены и в какие новые адреса будут направлены эти средства.

С помощью этого анализа они могут устанавливать связи между адресами, которые теоретически могут принадлежать одному и тому же кошельку или даже одному и тому же человеку. Открытая и отслеживаемая природа большинства блокчейнов делает это возможным – Биткойн был первой жертвой, но также затронуты Лайткойн, BNB Chain и другие сети.

Известный случай произошел в 2018 году, когда пользователи кошелька Samourai страдали от атак с пылью. Команда быстро отреагировала и внедрила уведомления в реальном времени, а также функцию «Не тратить», с помощью которой пользователи могут помечать подозрительные средства, чтобы автоматически исключать их из будущих транзакций.

Вариант BNB Chain – Еще более коварный

В октябре 2020 года преступники на BNB Chain начали агрессивный вариант атаки на пыль. Они отправляли минимальные суммы BNB и вставляли ссылки на вредоносные веб-сайты в мемо транзакции – комбинация денанонимизации и прямого мошенничества. Пользователей заманивали обещанием «получить BNB-коины». Конечно, это был обман.

Биткойн не так анонимен, как думали

Многие считают, что Биткойн является анонимной валютой – это большое заблуждение. Хотя каждый может создать кошелек, не раскрывая личные данные, и хотя блокчейн доступен для всех, технически сложно связать адрес с идентифицируемым человеком. Но это «сложно», а не невозможно.

Наибольший риск анонимности возникает при переходе между кошельками и счетами на бирже. Криптобиржи проводят процессы KYC (Know Your Customer) и собирают персональные данные. Пользователи, которые переводят средства между своими частными кошельками и счетами на бирже, рискуют своей анонимностью.

Кроме того, компании, исследовательские институты и даже государственные органы проводят систематические блокчейн-анализы, чтобы деанонимизировать сети. Dust Attacks — это всего лишь один из многих методов в этом арсенале.

Механизмы защиты от атак с пылью

Поскольку атаки на анализ адресных связей основаны на пыли, основная защита работает очень просто: Не переводите пыль. Если подозрительные микросуммы находятся в кошельке и не перемещаются, злоумышленники не могут анализировать связи.

Некоторые поставщики кошельков уже интегрировали автоматические системы обнаружения, которые в реальном времени сообщают о подозрительных транзакциях. Однако лучшая стратегия остается осторожностью и осознанным обращением с транзакциями.

Дополнительный совет: создавайте новый биткойн-адрес для каждого нового входящего перевода. Это усложнит attackers сопоставление различных транзакций одного и того же человека.

Всеобъемлющая безопасность для пользователей криптовалют

Хотя блокчейн Биткойна технически практически невозможно взломать, именно кошельки являются настоящей уязвимостью. Если приватные ключи украдены или потеряны, помощи не будет – ты сам являешься своим банком, со всеми обязанностями, которые это влечет за собой.

Помимо атак Dust, вам следует также защититься от криптожacking, программ-вымогателей и фишинговых атак. Практические меры:

• Установите на все устройства надежный VPN и доверенное антивирусное ПО
• Шифруй свои кошельки
• Храните приватные ключи в зашифрованных каталогах
• Используй разные адреса для различных транзакций
• Следи за своими кошельками на предмет подозрительных маленьких сумм

В мире, где защита данных становится все более ценным, проактивная безопасность не является опцией – она необходима.