16 июня 2021

Что такое пылевая атака?

Определение

Пылевая атака — это технический термин, который используется по отношению к криптовалюте. Один из способов злоумышленников, с помощью которого они могут получить конфиденциальную информацию о держателе цифрового актива. Происходит все следующим образом. На кошелек пользователя цифрового актива приходит маленькая сумма криптовалюты, к примеру 0,00000001 BTC. Такая небольшая сумма и называется пылью. Держатель актива может не увидеть этот перевод, так как он практически не заметен. Может возникнуть логичный вопрос: почему это дело рук мошенников, разве кто-то из пользователей не может просто ошибиться адресом при переводе? А ответ прост. При транзакции 0,00000001 BTC комиссия за такой перевод будет намного больше суммы отправки. Исходя из этого становится ясно, что для каких-то других целей совершать такую транзакцию не логично. Еще такой маленькой суммой не получится торговать. Если получатель не имел до этого криптовалюту, то 0,00000001 BTC просто останется на его счету. Но если BTC уже лежал в кошельке и к нему прибавилась эта пыль, то пользователь скорее всего совершит перевод вместе с ней, даже не заметив это.

Раньше от этой пыли не было никаких последствий, поэтому держатели криптовалюты просто не обращали на нее внимание. Но за последние пару лет пыль стала как некий рычаг давления на держателей криптовалюты.

Не является секретом то, что открыть крипто кошелек без верификации личности достаточно легко. Однако власти некоторых стран, в последние годы, обязуют криптовалютные биржи ввести этот аспект в свою работу. Поэтому, если трейдер захочет торговать на такой бирже, ему придется предоставить конфиденциальную информацию о своей персоне. Из этого можно понять, чтобы зарегистрировать кошелек возможно с помощью e-mail, но вот если захочется торговать, тогда трейдеру придется предоставить документы подтверждающие его личность. Теперь рассмотрим, что будет происходить дальше. На обменнике трейдер покупает криптовалюту и далее помещает ее на свой кошелек. Мошенники закидывают на этот кошелек пыль. Трейдер этого не видит и переводит все свои цифровые активы на биржу. Из-за того, что многие блокчейны публичные, то отследить перевод мошенники смогут достаточно легко. Также в силу того, что слив информации с бирж не является редкостью, злоумышленники легко увидят, кому был сделан перевод. Но даже без утечки информации транзакция с пылью может привести к лицу или компании, куда поступили средства.

После всего вышеперечисленного мошенники обратятся к держателю криптовалюты, на которой лежит пыль. Далее ситуация может развиться следующим образом: трейдер или компания должны будут заплатить определенную сумму и тем самым откупиться от злоумышленника, в противном случае они рассекретят личность жертвы.

Казалось бы, а что в этом такого? Есть два аспекта из-за которых не все хотят раскрывать себя:

  1. Человек работает на госслужбе. Из этого вытекает то, что ему нельзя иметь какие-то еще способы заработка. Если же он нарушает этот запрет, то работника увольняют, также он может получить штраф и понести административную ответственность.
  2. Человек может оказаться держателем крупного  количества криптовалюты. Отсюда следует то, что если его личность будет известна злоумышленникам, тогда на него смогут выйти люди намного страшнее чем эти мошенники. И чтобы не подвергать свою жизнь опасности, он будет готов отдать все, ради сохранение конфиденциальности своей личности.

Так получается, что если своевременно не заметить как пыль попала на кошелек, то это может привести к плачевным последствиям. Конечно некоторые из держателей актива соглашаются на условия злоумышленника и переводят запрошенную сумму, но это не выход, так как вымогательства могут продолжиться дальше.

Как можно с этим бороться?

Способов, как бороться с таким видом мошенничества, не так много и они не очень удобные. Но если вы хотите чтобы ваши средства были в безопасности, равно как и вы сами, то этими способами придется пользоваться.

  1. Для каждого нового перевода создавать новый кошелек. Это не 100% защита от пыли, так как верификационный кошелек на бирже можно создать единожды. Но остальные электронные кошельки можно создавать сколько душе угодно, поэтому такой ход может сделать вас менее подверженным к небольшим транзакциям.
  2. Samourai — крипто кошелек, в котором используется функция по отслеживанию транзакций. Он выясняет, какие монеты, от куда и в каком количестве поступали. Существует порог срабатывания отслеживания: 0,00000546 BTC и меньше. Получается, когда поступает такая сумма транзакции, пользователю кошелька приходит об этом уведомление и он уже решает, нужно смешивать ее с основными своими активами или нет.
  3. Также существует третий способ. Если вы заметили, что к вам на кошелек поступила пыль, то можно использовать два варианта: обменять криптовалюту или воспользоваться миксером. В том случае, когда сумма криптовалюты не такая большая, ее можно просто обменять, тогда от пыли не останется и следа. Но если сумма достаточно большая, тогда можно прибегнуть к услугам криптовалютного миксера. Конечно нужно будет заплатить какой-то процент, но в любом случае это лучше, чем проблемы, с которыми вы могли бы столкнуться.

Как можно понять — защититься от пылевой атаки на 100% не получится. Но обеспечить хоть какую-то безопасность возможно. Да, эти способы не очень удобны, но опять-таки, безопасность стоит этого.

Мнение сообщества

Аналитики из компаний CipherTrace и Chainalysis высказывают мнение, что пылевые атаки производят не только мошенники. Они считают, что пыль также могут раскидывать правоохранительные органы, наряду с криптовалютными биржами. Первые используют пыль для слежки транзакций, чтобы в случае чего, можно было выйти на похитителей крипты. Вторые же, делают это для того чтобы обезопасить себя, когда взламываются биржи и похищаются средства. Но конечно они не отрицают то, что пылевые атаки также создают и злоумышленники.

Вскоре после создания кошелька Samourai, появился второй с функцией отслеживания — Bitcoin Core. Однако много участников крипто сообщества, со скептицизмом отнеслись к такому нововведению. Они считают, что такие кошельки не будут пользоваться спросом у рядовых пользователей. И действительно, мало кто будет переживать за $1 000. Но держатели крупных сумм, скорее всего, будут пользоваться таким методом отслеживания, чтобы обезопасить средства от мошенников. Но не стоит забывать о том, что эти кошельки не дают 100% безопасность держателем криптовалюты. Так как злоумышленники могут обойти систему, совершив перевод не в 0,00000546 BTC, а например в 0,00000547 BTC. Тем самым они потратят не намного больше средств, а также смогут начать следить за желаемым кошельком.

Примеры пылевых атак

Кошелек Samourai

Функция по отслеживанию транзакций была введена в кошелек только после того, как на пользователей была произведена пылевая атака. Как все произошло. В 2018 году руководство увидели подозрительную активность на своих кошельках. Кошельки клиентов пополнились на одну и ту же сумму в 0,00000267 BTC. Было принято решение сообщить об этом в своем твиттере, чтобы поставить пользователей в известность. Благодаря этому, удалось обойтись без серьезных последствий. После того, как пылевая атака была закончена, менеджеры кошелька решили разработать систему отслеживания транзакций и внедрить ее в свои кошельки.

Медиа-платформа Steemit и BestMixer.io

Компании воспользовались пылевыми атаками для маркетингового хода. Steemit рассылали новости о своих нововведениях и в качестве поощрения добавляли небольшое количество токенов STEEM.

BestMixer.io провернул похожую схему. Вместе с небольшой суммой BTC отправлялся рекламный спам.

Litecoin

В августе 2019 года Litecoin подвергся пылевой атаке. Порядка 50 кошельков, которые до этого были пустыми, начали поступать транзакции в размере 0,00000546 LTC. Криптовалютная биржа Binance решила провести расследование касательно этого инцидента и выяснили, что атаке подверглись только 50 кошельков. Но соучредитель Glassnode Ян Хаппель решил провести свое расследование, после чего выяснилось, что пострадало куда больше кошельков, а именно — 300 000.

Заключение

Что можно извлечь из этой статьи? Если вы обладатель внушительной суммы криптовалют и при всем этом у вас нет желания раскрывать свою личность, то следует позаботиться о своей безопасности. При возможности используйте кошельки с функцией слежения за транзакциями, примеры мы привели выше. Старайтесь использовать два кошелька: один для повседневных целей, который будет для частых и небольших переводов, а второй для крупных и редких. Также не забывайте о том, что если пыль проникла в ваш кошелек и вы это заметили, постарайтесь как можно скорее избавиться от нее, посредством миксеров или обменников.

В тех случаях, когда вы держатель небольших сумм в криптовалюте, то и переживать не о чем. Вряд-ли злоумышленники захотят тратить время и средства на кошельки с где счет составляет $2 000-$3 000. Для них это просто не выгодно. Отсюда и вывод: если у вас небольшие суммы криптовалюты, то вероятнее всего, пылевые атаки обойдут вас стороной.

А чтобы не терять потенциальную прибыль, обратите свое внимание на RevenueBot. Сервис дает возможность создания торговых ботов для трейдинга на топовых крипто биржах. Более подробно с услугами RevenueBot можно ознакомиться на официальном сайте

Обсудить в Discord!