Все статьи
alt
btcBitcoin
63287.675 $-0.81%
alt
ethEthereum
4154.278 $-1.59%
alt
bchBitcoin Cash
634.616 $-0.89%
alt
ltcLitecoin
200.890 $-1.15%
alt
bnbBinance Coin
479.647 $-0.99%
20/10/2020 01:09 - 1523 Просмотра - Комментариев

Пылевая атака в криптовалютах – что это?

Крипто индустрия как отдельная отрасль развивается стремительными темпами. Появляются новые направления, например сектор DeFi, мнения о котором сильно разнится у разных представителей крипто комьюнити. Все четче ощущается приток новых лиц в индустрию, а значит и появление новых идей не заставит себя долго ждать. Только вот есть одно но: новые лица не всегда придерживаются альтруистических взглядов, скорее даже наоборот, хотят разжиться не честным путем. Тема нашей статьи – пылевые атаки. Данный метод далеко не новый, но используется он достаточно активно, а последний год и не только в сети биткоин. Что это такое и как с этим бороться разберемся далее. 

Определение

Пылевая атака – относится к техническому термину по отношению к криптовалютам. Представляет собой один из видов злонамеренных действий, с помощью которого злоумышленники пытаются получить доступ к конфиденциальной информации держателей криптовалюты. На личный кошелек пользователя отправляется крошечная сумма в криптовалюте, например 0,00000001 BTC. Многие, кому поступает так называемая пыль, даже не замечают этого, ведь сумма действительно минимальная. Здесь сразу появляется вопрос – а с чего вообще взяли, что это делают злоумышленники, ведь есть вероятность того, что отправитель просто ошибся адресом. Вся суть заключается в том, что при отправлении 0,00000001 BTC комиссия за транзакцию будет гораздо выше суммы отправки, поэтому делать это для каких-либо других целей попросту не логично. Также, эту пыль нельзя торговать, поэтому она «застревает» на счету получателя, если до этого он не имел данной криптовалюты. Если же криптовалюта на кошельке была, а к ней добавилась пыль, то скорее всего, пользователь просто совершит транзакцию с этой пылью, не заметив этого.

Раньше, держатели криптовалют не обращали внимания на пыль, которая приходила на их кошельки. Последствий за этим никаких не возникало, поэтому и беспокоится было не о чем. Однако, последние два года участились случаи, когда пыль становилась «рычагом» давления на держателя цифровых активов. 

Ни для кого ни секрет, что открыть криптовалютный кошелек возможно без предоставления конфиденциальной информации о собственной личности. В 2020 году еще нет ни одного кошелька, который бы запрашивал данную информацию. При этом, государственные регуляторы сжимают силки, поэтому множеству криптовалютных бирж приходится вводить обязательную верификацию личности, чтобы иметь возможность работать в определенных странах и не иметь проблем с органами власти. Ближайший пример, криптовалютная биржа BitMEX, которая на протяжении 5 лет не вводила обязательную верификацию, однако до конца 2020 года все пользователи биржи должны подтвердить личность или торговля будет недоступна. Из этого всего получается следующее: кошелек регистрируется с помощью электронной почты, а личный кабинет на бирже только после предоставления документов, которые подтверждают личность. Как бы трейдеру не хотелось сохранить анонимность, но на бирже верификацию пройти придется, для получения доступа к торговле. Допустиv, на каком-то обменники наш герой покупает криптовалюту и заводит ее на свой кошелек. Злоумышленники отправляют на его кошелек пыль, трейдер этого не замечает и переводит всю криптовалюту с кошелька на счет биржи. Так как большинство блокчейнов являются публичными, то отследить транзакцию злоумышленникам не составит большого труда. К тому же, зная частоту слива информации с бирж, выяснить, кому именно поступили средства достаточно просто. Но даже если информация с бирж не утекала, то слежка за транзакциями, в которых находится пыль, рано или поздно выведет на лицо или компанию. 

После проведения всей вышеописанной операции, злоумышленник обращается к своей жертве с предложением: либо он откупается определенной суммой, либо его личность становится достоянием общественности. Опять-таки, возникает вопрос – а что такого в том, что твою личность рассекретят? Здесь есть два объяснения: 

  1. Человек может работать на государственной службе, а это запрещает иметь какие-либо посторонние способы заработка. Если об этом становится известно начальству, то закончится это все может увольнением с гос. службы, получением штрафа и административной ответственностью. 

  2. Если человек является крупным держателем криптовалют, то последствия могут быть куда плачевнее, если данные о его личности попадут еще к более недобросовестным людям. Чтобы избежать телесных повреждений и сохранить себе жизнь, держатель цифровых активов отдаст все.

Вот и получается, что несвоевременное отслеживание поступивших средств на кошелек может привести к негативным результатам. Есть держатели монет, которые соглашаются на условия мошенников и платят столько, сколько попросили. Но зачастую вымогательство повторяется, так что это не выход из ситуации.

Как с этим бороться?

Способов борьбы с данным видом мошенничества немного и они не слишком удобны, но если вы переживаете за свои средства, то ими придется воспользоваться:

  1. Для каждой новой транзакции генерировать новый кошелек. Это не защитит вас от пыли на 100%, потому что верифицированный кошелек на бирже можно создать лишь один раз. Но все остальные электронные кошельки можно регистрировать постоянно, поэтому в какой-то степени, вы станете менее подвержены к микро транзакциям.

  2. Криптовалютный кошелек Samourai стал первым, где была внедрена функция отслеживания транзакций – отслеживаются все средства на кошельке и выясняется, какие монеты, в каком количестве и откуда поступили. Есть определенный порог, когда срабатывает отслеживание: 0,00000546 BTC (и менее) или эквивалент. То есть, если поступившая пыль равняется этой сумме, то отслеживание активируется и сообщает об этом пользователю, после чего он сам выбирает, смешивать ли ему все средства на кошельке для отправки транзакции или нет.

  3. Если на ваш кошелек поступила пыль, и вы это заметили, то можно поступить двумя следующими способами: обменять криптовалюту или воспользоваться услугами миксеров. Если сумма в криптовалюте небольшая, то можно ее попросту обменять, тем самым избавившись от пыли на кошельке. Если же сумма внушительная, то можно воспользоваться услугой криптовалютных миксеров. Да, за это придется отдать процент, но это все равно лучше тех проблем, с которыми вы можете столкнуться.

На выходе получаем, что на 100% защитится от пылевой атаки не получится никаким из способов, но сократить ее возможность все-таки возможно. Как и говорилось ранее, способов мало и они не удобны, однако безопасность того стоит.

Мнение комьюнити

Аналитические компании CipherTrace и Chainalysis отвергают позицию того, что пылевая атака дело рук злоумышленников. По их мнению, пыль часто раскидывают правоохранительные органы, чтобы отследить движение средств и попытаться выйти на похитителей. Также, этим могут заниматься и криптовалютные биржи, с которых во время взлома были похищены средства. При этом, обе компании не отрицают того факта, что за пылевыми атаками могут стоять злоумышленники, просто этим занимаются не одни они. 

Вслед за кошельком Samourai последовал и Bitcoin Core, внедрив функцию отслеживания. Но множество участников крипто комьюнити скептически относится к данному нововведению: по их мнению, функцией не будут пользоваться рядовые клиенты, поэтому толку от нее будет мало. С одной стороны их можно понять – кто будет сильно переживать за $1 000? Но при этом, те, у кого на кошельках лежат внушительные средства, функцией отслеживания пользоваться будут, что позволит уменьшить количество противоправных действий по отношению к держателям криптовалют. Функция заметно облегчит жизнь крупным игрокам на рынке, но не обезопасит на 100%: если пыль придет не 0,00000546 BTC, а 0,00000548 BTC, то система защиты кошелька ее уже не отследит. Получается, что мошенники потратят не намного больше, но все-таки получат доступ к слежке за желанным кошельком. 

Примеры пылевых атак

Кошелек Samourai

Решение внедрить функцию отслеживания транзакций руководством кошелька было принято только после того, как они сами стали жертвами пылевой атаки. Осенью 2018 года разработчики кошелька заметили странную активность: на кошельки их клиентов приходили по 0,00000267 BTC. Об этом руководство Samourai писали в своем твиттере, чтобы поставить курс клиентов кошелька. Тогда избежать последствий удалось путем оповещения пользователей о пылевой атаке. Сразу после ее окончания началась работа над внедрением защитных мер, которые сейчас можно наблюдать в функциях кошелька. 

Медиа-платформа Steemit и BestMixer.io

Обе компании применяли пылевые атаки в качестве маркетингового хода. Steemit в каждой рассылке о своих нововведениях прикрепляла небольшое количество токенов STEEM, для поощрения пользователей. Миксер BestMixer.io проворачивал нечто похожее: на адреса биткоин-кошельков отправлялась небольшая сумма в BTC, вместе с которой и было рекламное сообщение. 

Litecoin

10 августа 2019 года на сеть Litecoin была проведена пылевая атака. Около 50 кошельков, которые ранее пустовали, стали иметь одинаковый баланс – 0,00000546 LTC. Впоследствии биржа Binance занялась данным инцидентом, сообщив, что пострадали только 50 кошельков. Однако Ян Хаппель, соучредитель Glassnode, провел собственное расследование и выяснил, что пострадало около 300 000 кошельков LTC. 

Заключение

Подведем небольшой итог. Если вы являетесь держателем большой суммы в криптовалютах и вы не хотите потерять свою анонимность, то вам стоит позаботиться о ее сохранности. Используйте функцию отслеживания транзакций на своем кошельке, если ее там нет, то перейдите на том, где она внедрена. Если есть такая возможность, то создайте два кошелька: первый будет использоваться для повседневных и небольших транзакций, а второй для крупных и редких. Если же вы не уследили и пыль смешалась с вашими средствами, то лучше воспользоваться услугами обменников и миксеров, как об этом писалось выше.

Если вы держите небольшие суммы в криптовалютах, то и переживать по этому поводу не стоит. Злоумышленники не будут тратить время на адрес, счет которого эквивалентен $2 000–$3 000, для них это небольшая сумма, а времени может быть затрачено много. Поэтому, напрашивается лишь один вывод: рядовому пользователю и держателю криптовалют пылевые атаки не слишком опасны. 

Profit Chief - предоставляет торговые сигналы, информацию о том, когда следует покупать и продавать различные криптовалюты, чтобы получать прибыль. И предоставляет сервис, который позволяет воспользоваться этими сигналами даже тем, кто делает на рынке первые шаги.

Главное преимущество Profit Chief - это гарантия результата и возврат средств, если результат не достигнут. Результат - это 10 прибыльных сделок за 1 месяц.
Если сделок хотя бы на 1 меньше - клиент ни за что не платит вообще.

Уведомление о рисках: начиная работать на финансовых рынках, убедитесь, что вы осознаете риски, с которыми сопряжена торговля и что вы имеете достаточный уровень подготовки.

Обратиться в телеграм

Здравствуйте. Если у вас возникли вопросы, просим написать в телеграм менеджеру Виктору