Acasă
Articole
Ce este un atac de tip dusting?

Ce este un atac de tip dusting?

Intermediar
Publicat Nov 28, 2018Actualizat Aug 17, 2023
5m

TL;DR

Un atac de tip dusting se referă la un tip relativ nou de activitate rău intenționată în care hackerii și escrocii încearcă să spargă confidențialitatea utilizatorilor de Bitcoin și criptomonede trimițând cantități mici de monede în portofelele lor. Activitatea tranzacțională a acestor portofele este apoi urmărită de atacatori, care efectuează o analiză combinată a diferitelor adrese pentru a descoperi persoana sau compania din spatele fiecărui portofel.


Ce este dust?

În limbajul criptomonedelor, termenul „dust” se referă la o cantitate mică de monede sau tokenuri – o sumă atât de mică încât majoritatea utilizatorilor nici măcar nu o observă. Luând Bitcoin ca exemplu, cea mai mică unitate de BTC este 1 satoshi (0,00000001 BTC), așa că putem folosi termenul „dust” pentru a ne referi la câteva sute de satoshi.

În cadrul platformelor de schimb cripto, termenul „dust” mai este folosit și pentru cantitățile mici de monede care „se blochează” în conturile utilizatorilor după ce sunt executate ordinele de tranzacționare. Soldurile „dust” nu pot fi tranzacționate, dar utilizatorii Binance le pot converti în BNB.

În cazul Bitcoin, nu există o definiție oficială pentru „dust”, deoarece fiecare implementare de software (sau client) poate presupune un prag diferit. Bitcoin Core definește dust ca orice rezultat al unei tranzacții care este mai mic decât taxele de tranzacționare, ceea ce duce la conceptul de limită dust.

Din punct de vedere tehnic, limita dust este calculată în funcție de mărimea intrărilor și ieșirilor, care în mod normal sunt calculate la 546 satoshi pentru tranzacțiile obișnuite cu Bitcoin (non-SegWit) și 294 satoshi pentru tranzacțiile native SegWit. Acest lucru înseamnă că orice tranzacție obișnuită egală cu 546 satoshis sau mai mică va fi considerată spam și foarte probabil va fi respinsă de nodurile de validare.


Atacurile de tip dusting

Persoanele rău intenționate și-au dat seama că utilizatorii de criptomonede nu acordă prea multă atenție acestor sume mici care apar în adresele portofelului lor. Așa că au început să trimită „dust” unui număr mare de adrese transferând câțiva satoshi (adică o cantitate mică de LTC, BTC sau alte criptomonede). După ce au fost vizate diferite adrese, următorul pas al unui atac de tip dusting implică o analiză combinată a acelor adrese în încercarea de a identifica care aparțin aceluiași portofel cripto.

Scopul este de a asocia în cele din urmă adresele și portofelele care au primit dust cu companiile sau persoanele care le dețin. Dacă au succes, atacatorii pot folosi aceste cunoștințe împotriva țintelor lor, fie prin atacuri elaborate de phishing, fie prin amenințări de extorcare cibernetică.

Atacurile de tip dusting au fost efectuate inițial în rețeaua Bitcoin, dar se întâmplă și cu Litecoin, BNB și alte criptomonede. Acest lucru este posibil deoarece majoritatea criptomonedelor rulează pe un blockchain care poate fi urmărit și public.

La sfârșitul lunii octombrie 2018, dezvoltatorii Samourai Wallet au anunțat că unii dintre utilizatorii lor au fost victimele unor atacuri de tip dusting. Compania a emis un tweet avertizând utilizatorii despre atacuri și explicând cum se pot proteja. Echipa lor a implementat o alertă în timp real pentru urmărirea dust, precum și o funcție „Nu cheltui” care le permite utilizatorilor să marcheze fondurile suspecte, astfel încât acestea să nu fie incluse în tranzacțiile viitoare.

Deoarece atacurile de tip dusting se bazează pe o analiză combinată a mai multor adrese, dacă un fond de dust nu este mutat, atacatorii nu sunt capabili să facă conexiunile de care au nevoie pentru a „sparge anonimatul” portofelelor. Unele portofele au deja capacitatea de a raporta automat tranzacțiile suspecte utilizatorilor. În ciuda limitei dust de 546 de satoshi, multe atacuri de tip dusting depășesc acum această limită și de obicei variază de la 1.000 la 5.000 de satoshi.


Atacurile de tip dusting asupra Binance Smart Chain (BSC)

În octombrie 2020, escrocii au început să efectueze un nou fel de atac de tip dusting asupra Binance Smart Chain (BSC). Au trimis cantități mici de BNB la mai multe adrese, lăsând un link către un site web rău intenționat în nota tranzacției. Atenție! Aceasta este o înșelătorie. Nu există BNB de revendicat.

binance-chain-dust-atack

Un exemplu de atac de tip dusting Binance Smart Chain.


Pseudo-anonimitatea Bitcoin

Deoarece Bitcoin este o rețea deschisă și descentralizată, oricine poate configura un portofel și se poate alătura rețelei fără a furniza informații personale. Deși toate tranzacțiile Bitcoin sunt publice și vizibile, nu este întotdeauna ușor să găsești identitatea din spatele fiecărei adrese sau tranzacții. Acest lucru face ca Bitcoin să fie oarecum anonim – dar nu complet.

Tranzacțiile peer-to-peer (P2P) sunt mai probabil să rămână anonime, deoarece sunt efectuate fără implicarea vreunui intermediar. Cu toate acestea, multe platforme de schimb cripto colectează date personale prin procesele de verificare KYC, ceea ce înseamnă că atunci când utilizatorii mută fonduri între portofelele personale și conturile platformei de schimb, aceștia își asumă riscul de a rupe anonimatul. În mod ideal, ar trebui creată o nouă adresă Bitcoin pentru fiecare nouă tranzacție de primire sau cerere de plată. Crearea de noi adrese ajută la protejarea confidențialității utilizatorilor.

Este important de menționat că, spre deosebire de opinia populară, Bitcoin nu este cu adevărat o criptomonedă anonimă. Pe lângă atacurile de tip dusting, există multe companii, laboratoare de cercetare și agenții guvernamentale care efectuează analize blockchain în încercarea de a rupe anonimatul rețelelor blockchain.


Gânduri de încheiere

În timp ce blockchainul Bitcoin este aproape imposibil de compromis sau perturbat, portofelele prezintă adesea un punct de îngrijorare semnificativ. În mod normal, nu furnizați informații personale atunci când creați un portofel sau o adresă nouă, așa că nu puteți dovedi furtul dacă un hacker obține acces la monedele dvs. – și chiar dacă ați putea, ar fi inutil.

Când dețineți criptomonede într-un portofel personal, sunteți practic propria bancă. Nu puteți face nimic dacă portofelul dvs. este spart sau pierdeți cheile private.

Confidențialitatea și securitatea devin din ce în ce mai valoroase în fiecare zi, nu numai pentru cei care au ceva de ascuns, ci și pentru noi toți. Și acestea sunt deosebit de valoroase pentru traderii și investitorii în criptomonede.

Pe lângă atacurile de tip dusting și alte atacuri de spargere a anonimatului, este, de asemenea, important să aveți grijă la celelalte amenințări de securitate care fac parte din spațiul cripto, cum ar fi Cryptojacking, Ransomware și Phishing. Ca măsuri de securitate suplimentare puteți instala un antivirus de încredere pe toate dispozitivele dvs., puteți cripta portofelele și stoca cheile în foldere criptate.

Distribuiți postările
Înregistrați un cont
Puneți-vă cunoștințele în practică prin deschiderea unui cont Binance astăzi.