Що таке криптоатакa “пилом” і як її уникнути?

Що таке криптопил?

Криптопил — це малі суми криптовалюти, які надсилаються великій кількості гаманців з благими чи зловмисними намірами.

Зазвичай пил вважається сумою криптовалюти, яка дорівнює або є меншою за вартість транзакції. Наприклад, у Bitcoin існує обмеження на пил, встановлене програмою Bitcoin Core — приблизно 546 сатоші (0.00000546 BTC), найдрібнішої одиниці Bitcoin. Транзакції на цю суму або менші можуть відхилятись вузлами гаманців, які застосовують це обмеження.

Пил також може бути залишковою дрібною сумою криптовалюти, що залишається після трейду через заокруглення або комісії за транзакції і може накопичуватись з часом. Таку невелику кількість криптовалюти неможливо продати, але її можна конвертувати у власний токен біржі.

Криптопил не повинен становити значної загрози, оскільки він здебільшого використовується для легітимних, а не зловмисних цілей. Наприклад, звернення до власників гаманців через пилові транзакції може бути альтернативним рекламним методом замість традиційних розсилок. У таких транзакціях можуть міститись рекламні повідомлення, тому пил часто застосовують як заміну реклами через листи.

Попри те, що криптопил не є серйозною проблемою, користувачам криптовалют все ж варто знати, що таке атака “пилом”, і вживати заходів захисту в разі її виникнення.

Що таке атака “пилом”?

Атака “пилом” виникає, коли малі суми криптовалюти, які називаються пилом, розсилаються зловмисниками на безліч адрес гаманців — аналогічно до пилу, розкиданого серед блокчейн-мереж.

Блокчейн-технологія є псевдонімною, тобто власники криптовалютних адрес не ідентифікуються за іменем чи іншими персональними даними. Проте реєстр блокчейну є прозорим і доступним для відстеження, таким чином, усі транзакції видно для всіх, а активність користувача можна відслідковувати за історією конкретної адреси.

Коли атака “пилом” спрямована на криптовалютні гаманці, зловмисники намагаються вторгнутись у приватність їх власників, відстежуючи їх кошти під час переміщення між адресами. Мета такого атакуючого — не вкрасти криптовалюту (оскільки цього не дозволяє проста атака “пилом”), а поєднати адреси жертви з іншими адресами, які можуть привести до ідентифікації жертви через методи хакінгу поза межами блокчейну.

Атака “пилом” може відбутися в більшості публічних блокчейнів, включаючи Bitcoin, Litecoin і Dogecoin. Метою атаки є пов’язання атакованих адрес і гаманців із персональними даними пов’язаних компаній чи осіб, щоб використати цю інформацію проти них через складні фішингові шахрайства, кібершантаж, шантаж або викрадення ідентифікації для отримання прибутку.

Чи всі атаки “пилом” є криптозлочинами?

Не всякий криптопил, що надсилається на адресу гаманця, є шахрайством. Техніка “пилення” може використовуватись і для інших цілей, крім хакерських активностей.

Техніку “пилу” можуть застосовувати урядові організації для пов’язування конкретної криптовалютної адреси з особою чи організацією з метою виявлення злочинних дій, включаючи відмивання коштів, ухилення від сплати податків, загрози тероризму тощо, чи для забезпечення відповідності до регуляторних норм і безпеки.

Розробники можуть використовувати “пилення” для проведення стрес-тестів програмного забезпечення. Це дозволяє тестувати стійкість програмного забезпечення, його можливості обробки транзакцій, масштабованість мережі і протоколи безпеки, щоб виявити потенційні проблеми та покращити продуктивність і безпеку.

Криптотрейдери також можуть отримувати пил як результат трейду, і це не вважається атакою. Багато бірж пропонують клієнтам можливість обміняти ці незначні кількості криптовалюти на їхні власні токени для подальших угод чи іншої криптовалюти, яка має низьку комісію за транзакції.

Як працює атака “пилом”?

Зловмисники покладаються на той факт, що криптовалютні користувачі навіть не помічають отримання дрібних сум криптовалюти на їх гаманці.

Завдяки прозорості і можливості трасування транзакцій у блокчейні можна визначити переміщення коштів, що потенційно дозволяє ідентифікувати власників гаманців. Атака стає успішною, якщо власник гаманця об’єднує пил із основними коштами і здійснює інші транзакції.

Під час включення дрібної суми криптовалюти в інші операції жертва може ненавмисно перевести пил на централізовану платформу поза межами блокчейну. Як правило, така платформа має виконувати регуляцію KYC (знай свого клієнта), тому вона зберігає персональну інформацію клієнта, що може зробити жертву вразливою для фішингу, кібершантажу чи інших атак.

Криптоадреси на основі UTXO (невитраченого виходу транзакції), які використовуються в блокчейнах, таких як Bitcoin, Litecoin і Dash, є найбільш вразливими до пилових атак, оскільки вони генерують нові адреси для кожної нової транзакції. Аналогія — як решта за покупку, яку ми отримуємо на $0.41 після внесення купюри $10.

Чи можуть атаки “пилом” викрасти криптовалюту?

Звичайна атака “пилом” не може бути використана для доступу до коштів користувача або крадіжки криптовалюти. Однак дедалі вдосконалені методи можливі.

.