Что нужно хакерам?

Напомним, сама по себе пылевая атака не несёт абсолютно никакого вреда напрямую. Она нацелена на раскрытие личностей, стоящих за определёнными адресами. Злоумышленник рассылает небольшие части монеты — в данном случае Лайткоина — по тысячам кошельков.

У каждой его транзакции есть UTXO — остатки криптовалюты, которые пользователь получает с каждого перевода средств. Когда жертва пылевой атаки совершает очередную транзакцию, отправленная ей ранее «пыль» смешивается с суммой перевода, а хакер получает возможность отследить движение средств по UTXO и на основе транзакций связать владельца кошелька с реальной личностью. В 2018 году концепция пылевой атаки получила широкую известность. В целях защиты от неё создатели кошелька Samourai Wallet ввели возможность маркировать и не использовать UTXO от очень мелких транзакций — то есть «пыли».

Вот твит компании, который раскрывает число затронутых кошельков.

На графике ниже сравнивают нынешнюю пылевую атаку с апрелем. Красным обозначено количество адресов жертв, тогда как розовый показывает число кошельков атакующих. Как видим, в этот раз результат мошенников был куда более результативным, хоть их и было меньше.

Менеджер проектов Binance Academy Джеймс Джагер был первым, кто распознал пылевую атаку на Лайткоин. Он также нашёл кошелёк ответственный за рассылку монет. Оказывается, за всем этим стоит российский майнинговый пул EMCD. По словам сооснователя Glassnode Яна Хаппеля, пул якобы надеялся прорекламировать свои услуги для холдеров Лайткоина.

Так ли это на самом деле? Пылевую атаку действительно можно использовать как инструмент маркетинга. К примеру, пользователи социальной площадки Steemit тоже часть получают «пыль», к которой крепятся определённые рекламные сообщения. Ещё один сервис BestMixer.io тоже делает себе рекламу рассылкой небольших частичек монет.

Выглядит всё это так. Обратите внимание на рекламное сообщение в правой части скриншота.

Пылевая атака иногда используется правоохранительными органами в целях идентификации преступников. «Пыль» высылают на «грязные кошельки», замешанные в отмывании денег и финансировании терроризма. Благодаря UTXO полиция может отследить финансовые потоки преступников.

Пока так и не ясно, чего именно хотел добиться российский пул. Как видим, пылевая атака может быть грозным оружием против анонимности пользователей криптовалют. Чтобы защититься от подобных угроз, обязательно проверяйте все поступления на свой кошелёк — особенно крошечные.

Источник: 2bitcoins

Оставить комментарий

Пожалуйста, авторизуйтесь чтобы добавить комментарий.
  Подписаться  
Уведомление о