Dusting Attackとは何ですか?
Dusting Attackとは、攻撃者がごく微量の暗号「ダスト」を多数のアドレスに送り、それらの資金の動きを追跡する手法です。後の取引を観察して複数のアドレスを一人の所有者に結びつけ、プライバシーを明らかにしようとします。靴に付いた小さなきらめきが静かに通った道を示すようなイメージです。
ダストはただのタダ金だろう? そうとは限りません。Dusting Attackでは、その微量コインが行動を追うための餌になり、身元とアドレスを結びつける可能性があります。
Dusting Attackの仕組み
専門用語を抜きにして簡単に説明します。覗き見する人が多数のポケットに少量のコインを撒き、その後誰がどのコインを一緒に使うかを観察する様子を想像してください。
- ステップ 1: 攻撃者は標的を選びます。多くはオンチェーンで目立つ活動をしている利用者です。
- ステップ 2: 攻撃者は多数の ウォレットアドレス に微量の暗号ダストを送り、足跡を残します。
- ステップ 3: 後で資金を使うと、そのダストが他の入力とまとめて使われ、アドレス間に結びつきが生まれます。
- ステップ 4: 攻撃者は分析を行い、同一人物に属すると考えられるアドレスをグループ化します。
- ステップ 5: プロファイルが出来上がると、ソーシャルエンジニアリングをしかけたり、偽の返金やプロモーションを送り、それが フィッシング攻撃 につながる場合があります。
面倒ですが事実です。その微量の入力が大きな手がかりになることがあります。
Dusting Attackが問題となる理由
コインが微量でもどうということは?プライバシーのリスクは小さくありません。
- 利点: 兆候を知っておけば、分けておくべき資金を結びつけてしまうのを避けられます。
- 視点: ブロックチェーンは 仮名性 であり、魔法のように完全に非公開ではありません。ダストは点と点をつなげる巧妙な手段です。
- 関連性: 取引所やDeFiアプリ、勝利やNFTの売買を公表した後などで遭遇することがあります。
見覚えのない微量の入金を見つけたら? 移動しないでください。資金は別の ウォレット に分け、ダストを主要な資金にまとめないようにしましょう。
Dusting Attackの主な特徴
エアドロップのスパムやノイズと何が違うか:
- 少額: 金額は意図的に小さく、利用者が見過ごすように設定されています。
- 追跡: 目的はアドレスのグループ化と匿名性の喪失であり、すぐにコインを盗むことではありません。
- チェーン全体: Bitcoin、Ethereum、その他多くのチェーンで見られます。
- タイミング: トークンの獲得やオンチェーンでの利益のような公的な出来事に続くことが多いです。
変種
基本は同じでも手口はいくつかあります:
- Bitcoin: ダストは小さなUTXOとして残り、後の送金でまとめられるとクラスタが結びつきます。
- Ethereum: ダストは微量のネイティブコインや、クリックを誘うゴミトークンであることがあります。
- 組合せ: まずダストが届き、その後DMや偽のサポートメッセージで悪意ある行動を促そうとします。
- 隠蔽: 対策としてダストを一掃したり、コインミキシングサービスを使って送金することがありますが、その選択は自分の脅威モデルや現地の規則によります。
Dusting Attackでは、ダストに触れることが結びつきを生みます。触らずに放置すれば、足跡はより追いにくくなります。
例
頼んでいない微量の入金に気づき、その後資金を送るとダストが一緒に動き、攻撃者がアドレスをグループ化して標的を絞った詐欺を仕掛けてくることがあります。
豆知識
「ダスト」という語は、Bitcoinの俗語で、出力が非常に小さくて手数料の方が高くなり使う価値がないとされる小額を指します。そうした小額は追跡のための都合の良い痕跡になります。
まとめ
短く言えば: Dusting Attackは微量のコインをまいて行動を地図化しようとします。きらめきに惑わされず、資金は分けて運用してください。