Что такое Dusting Attack?
Dusting Attack это когда кто-то отправляет крошечные суммы криптовалютной пыли на множество адресов, чтобы отслеживать перемещение средств. Наблюдая за последующими транзакциями, они пытаются связать адреса с одним владельцем и нарушить приватность. Представьте блестки на вашей обуви, которые тихо отмечают маршрут.
Пыль это бесплатные деньги, да? Не совсем. В Dusting Attack эти крошечные монеты служат приманкой чтобы отследить вашу активность и возможно связать вашу личность с адресами.
Как работает Dusting Attack
Краткое объяснение без жаргона. Представьте, что наблюдатель бросает щепотку монет во многие карманы, а затем смотрит, кто и вместе с чем тратит.
- Шаг 1: Атакующий выбирает цели, часто активных пользователей с заметной активностью в блокчейне.
- Шаг 2: Они отправляют крошечные суммы криптовалютной пыли на многие адреса кошельков, чтобы создать след.
- Шаг 3: Когда вы позже расходуете средства, эта пыль может объединиться с другими входами, создавая связи между адресами.
- Шаг 4: Атакующий проводит анализ, чтобы сгруппировать адреса, которые, вероятно, принадлежат одному человеку.
- Шаг 5: Собрав профиль, они могут попытаться применить социальную инженерию или прислать поддельные возвраты и акции, которые превращаются в фишинговые атаки.
Раздражает, но правда, этот крошечный вход может рассказать многое.
Почему Dusting Attack имеет значение
И что если монеты малы? Риск для приватности остается.
- Плюс: Знание признаков помогает не связывать средства, которые должны оставаться раздельными.
- Суть: Блокчейны псевдонимны, а не полностью приватны. Пыль это хитрый способ связать адреса.
- Где встречается: С этим можно столкнуться на биржах, в приложениях DeFi или после публичных постов о выигрыше или перепродаже NFT.
Увидели случайные крошечные депозиты, которых не ожидали? Не перемещайте их. Разделяйте средства на отдельные кошельки и избегайте слияния пыли с основным балансом.
Основные признаки Dusting Attack
Чем это отличается от спама airdrop или просто шума:
- Крошечные: Суммы намеренно малы, чтобы пользователи их игнорировали.
- Отслеживание: Цель заключается в том, чтобы сгруппировать адреса и деанонимизировать их, а не сразу похищать монеты.
- На разных цепочках: Встречается в Bitcoin, Ethereum и многих других сетях.
- Время: Часто это происходит после публичных событий, например выигрыша токенов или видимой прибыли в блокчейне.
Вариации
Та же схема, другие варианты:
- Bitcoin: Пыль попадает в виде крошечных UTXO, которые позже могут объединиться при отправке, связывая кластеры.
- Ethereum: Пыль может быть крошечными нативными монетами или мусорными токенами, созданными чтобы заманить на клик.
- Комбо: Сначала приходит пыль, затем в личные сообщения или под видом поддержки присылают фейки, пытаясь подтолкнуть к вредоносному действию.
- Обфускация: Защитники иногда очищают пыль или отправляют средства через сервисы смешивания монет, хотя этот выбор зависит от модели угроз и местных правил.
В Dusting Attack взаимодействие с пылью именно то, что связывает вас. Оставьте её нетронутой, и след будет слабее.
Пример
Вы обнаружили крошечный депозит, который не запрашивали. Позже вы отправляете средства, и пыль идёт вместе с ними, позволяя атакующему сгруппировать ваши адреса и подстроить целевые мошенничества.
Интересный факт
Термин 'пыль' происходит из биткоин-жаргона для выходов настолько малых, что отправка обходится дороже комиссии, чем они стоят, что делает их идеальными крошками для отслеживания.
Вывод
Коротко: Dusting Attack рассыпает крошечные монеты, чтобы картировать вашу активность, поэтому игнорируйте блестки и держите операции раздельно.