Ключові моменти:
Пилова атака відноситься до нового виду шкідливої активності, коли хакери або шахраї намагаються роздобути конфіденційні дані користувачів Bitcoin і криптовалют, відправляючи невеликі суми монет на їхні гаманці. Потім транзакційна активність цих гаманців відстежується зловмисниками, які проводять комбінований аналіз різних адрес, щоб зняти анонімність людини або компанії, яка стоїть за кожним гаманцем.
Що таке пил?
Мовою криптовалют, термін "пил" (від англ. dust) відноситься до незначної кількості монет або токенів – кількості, яка настільки мала, що більшість користувачів навіть не помічають її. Беручи Bitcoin як приклад, найменшою одиницею BTC є 1 сатоші (0,00000001 BTC). Термін пил може використовуватися для позначення кількох сотень сатоші.
На криптовалютних біржах пил – це також назва крихітних кількостей монет, які "застрягають" на акаунтах користувачів після виконання торгових ордерів. Баланс пилу не підлягає обміну, але користувачі Binance можуть конвертувати їх у BNB.
Коли справа доходить до Bitcoin, немає офіційного визначення пилу, тому що кожна програмна реалізація (або клієнт) може приймати різні порогові значення. Bitcoin Core визначає пил як будь-який результат транзакції, нижчий за комісію транзакції, що призводить до концепції ліміту пилу.
З технічної точки зору, ліміт пилу розраховується відповідно до розміру входів і виходів, який зазвичай становить 546 сатоші для звичайних Bitcoin-транзакцій (неSegWit) і 294 сатоші для нативних SegWit-транзакцій. Це означає, що будь-яка звичайна транзакція, яка дорівнює або менша за 546 сатоші, буде вважатися спамом і, ймовірно, буде відхилена нодами валідаторів.
Пояснення атак пилом
Зловмисники усвідомили, що користувачі криптовалют не звертають особливої уваги на ці крихітні суми, які відображаються на адресах їхніх гаманців. Тому вони почали "запилювати" велику кількість адрес, надсилаючи їм декілька сатоші (тобто невелику кількість LTC, BTC чи інших криптовалют). Після атак різних адрес, наступний крок включає в себе комбінований аналіз цих адрес з метою визначення, які з них належать одному криптовалютному гаманцю.
Мета полягає в тому, щоб у результаті зв'язати атаковані адреси та гаманці з відповідними компаніями або приватними особами. У разі успіху зловмисники можуть використовувати ці знання для своїх цілей або для ретельно продуманих фішингових атак або кібервимагання.
Спочатку пилові атаки проводилися в мережі Bitcoin, але вони також відбуваються з Litecoin, BNB та іншими криптовалютами. Це можливо, тому що більшість криптовалют працюють на відстежуваному та публічного блокчейні.
Наприкінці жовтня 2018 року розробники Samourai Wallet оголосили, що деякі з їхніх користувачів зазнали пилових атак. Компанія надіслала твіт, попереджаючи користувачів про атаки та пояснюючи, як вони можуть захистити себе. Команда Samourai Wallet реалізувала оповіщення в реальному часі для відстеження пилу, а також функцію "Do Not Spend (Не витрачати)", яка дозволяє користувачам визначати підозрілі кошти та не включати їх у майбутні транзакції.
Оскільки пилові атаки ґрунтуються на комбінованому аналізі декількох адрес, то якщо пилові кошти не рухаються – зловмисники не можуть встановити зв'язок, необхідний для "зняття анонімності" з гаманців. Гаманець Samourai вже має можливість автоматично повідомляти своїх користувачів про підозрілі транзакції. Незважаючи на ліміти пилу у 546 сатоші, багато пилових атак сьогодні набагато перевищують його і зазвичай варіюються від 1000 до 5000 сатоші.
Пилові атаки на BNB Chain
У жовтні 2020 року шахраї почали проводити новий вид пилової атаки на BNB Chain. Вони відправляли незначну кількість BNB на багато адрес, додаючи посилання на шахрайський вебсайт у MEMO транзакції. Будьте обережні! Це шахрайство. Там, звичайно, не буде BNB, які можна отримати.
Приклад пилової атаки на BNB Chain.
Псевдоанонімність Bitcoin
Оскільки Bitcoin є відкритим і децентралізованим, будь-хто може створити гаманець і приєднатися до мережі без надання будь-якої особистої інформації. Хоча всі транзакції Bitcoin є загальнодоступними і видимими, не завжди легко знайти особу, яка стоїть за кожною адресою або транзакцією. Це те, що робить Bitcoin в деякій мірі анонімним, але не повністю.
Peer-to-peer (P2P) транзакції з більшою ймовірністю залишаться анонімними, оскільки вони виконуються без участі будь-якого посередника. Однак багато криптовалютних бірж збирають особисті дані за допомогою процесів верифікації KYC, що означає, що, коли користувачі переказують кошти між своїми особистими гаманцями та акаунтуми бірж, вони ризикують якимось чином втратити анонімність. В ідеалі для кожної нової приймаючої транзакції або платіжного запиту необхідно створювати нову Bitcoin адресу. Створення нових адрес допомагає захистити конфіденційність користувачів.
Важливо пам'ятати, що Bitcoin насправді не є анонімною криптовалютою. Крім пилових атак, існує безліч компаній, дослідницьких лабораторій і державних установ, які проводять аналіз блокчейнів в спробі зняти анонімність блокчейн-мережі.
Підсумки
Хоча блокчейн Bitcoin практично неможливо зламати або зруйнувати, гаманці часто викликають серйозні проблеми. Як правило, ви не надаєте особисту інформацію при створенні нового гаманця або адреси, тому ви не можете довести крадіжку, якщо якийсь хакер отримає доступ до ваших монет – і навіть якби могли це зробити, це було б марно.
Коли ви зберігаєте криптовалюту в особистому гаманці, ви дієте як власний банк. Ви нічого не зможете зробити, якщо ваш гаманець зламають або ви втратите приватні ключі.
Конфіденційність і безпека з кожним днем стають все більш і більш цінними не тільки для тих, кому є що приховувати, але і для всіх нас. І це особливо цінно для криптовалютних трейдерів та інвесторів.
Поряд із пиловими атаками та іншими атаками, що знімають анонімність, важливо також побоюватися інших загроз безпеці, які є частиною простору криптовалют, таких як криптоджекінг, програми-вимагачі та фішинг. Серед заходів безпеки може бути встановлення надійної антивірусної програми на всіх ваших пристроях, шифрування ваших гаманців і зберігання ваших ключів у зашифрованих теках.