Что такое пылевая атака и как её предотвратить

По мере постепенного роста криптоиндустрии цифровая платежная система постепенно трансформируется. Транзакции за комиссии постепенно становятся всё более низкими, а переводы становятся всё быстрее и не имеют границ и посредников. Но криптовалюты привлекают всё больше и больше хакеров, из-за чего увеличивается количество кибератак, а также разнообразие их методов. Например, в августе 2019 года была выявлена одна из таких крипто-атак. Большинство пользователей Binance, у которых хранились монеты Litecoin (LTC) на счетах, были обмануты атакой после получения очень небольшого количества LTC из неизвестного источника. Это не первый раз когда люди теряют свои монеты получив из неизвестных источников бесплатные крохи монет. Такие способы атаки были зафиксированы ещё в 2018 году, когда жертвами были владельцы монет Bitcoin. Возможно, покажется странным, почему бесплатно полученные криптовалюты могут быть странными или представлять собой форму атаки? Что такое пылевая атака? Является ли это угрозой и нужно ли ее устранять?

Что такое пылевая атака?

Пылевая атака (на англ. Dusting attack) — это вид кибер-атаки при которой неопознанный источник (злоумышленник) отправляет очень маленькое количество (известное как «крипто-пыль». Для биткоина это сатоши, например 0.0000001 биткоина) криптовалюты (обычно биткойны или популярные альткойны) на сотни различных публичных адресов крипто-кошельков. Затем злоумышленники отслеживают транзакционную активность этих кошельков для комбинированного анализа количества адресов, чтобы идентифицировать компанию или отдельного владельца этих криптокошельков.

Пылевая атака возможна в крипто-пространстве, поскольку большинство криптовалют базируется на публичных блокчейнах. Это значит что все транзакции в сети видны абсолютно любому человеку и каждый может определить источник отправления и получения переводов.

Чтобы получить выгоду с пылевой атаки, кибер-приступник отправляет небольшое количество средств на множество адресов, а потом смотрит за их поведением. Так как хакер знает адреса получивших, далее он может следить за отправкой средств с этих кошельков. Часто такие переводы помогают в определении личности владельца, а также источника его трат. Такая информация часто помогает в фишинговых атаках, а также в шантаже. Например, если пользователь тратит свои криптовалюты в закрытой сети Tor или владеет своей криптовалютой в обход законов своей страны. Кроме того, хакер может шантажировать получателя тем, что пыль на его кошелёк была отправлена со скомпроментированного адреса, с которым теперь связан кошелёк получателя.

Цель пылевой атаки

Фишинг, криптоджекинг, программы-вымогатели и другие гнусные приемы предназначены для разных целей и не похожи на атаки с использованием пыли. Большинство атак или мошенничества нацелены на кражу криптовалюты или вычислительной мощности для добычи активов. Напротив, пылевая атака нацелена на «анонимность», чтобы получить крупный выигрыш и в конечном итоге украсть средства, данные, адреса, а также историю транзакций. Другими словами причины пылевой атаки:

• Основа для попытки фишинга или вымогательства. Отслеживая адрес кошельков, мошенники, как правило, раскрывают личность, скрывающуюся за несколькими адресами криптокошельков, и имеют тенденцию оставлять след для фишинговых атак.
• Дешевый маркетинговый трюк. Иногда передача небольшого количества криптовалюты оказывается дешевым маркетинговым приемом, который в то или иное время даже применяют известные криптобиржи.

В конечном итоге цель каждой крипто-атаки — это кража криптовалюты тем или иным способом, которую необходимо смягчить с помощью ряда доступных методов.

Печально известная атака с помощью крипто-пыли на Binance и Litecoin

10 августа 2018 года одна из известных криптобирж Binance объявила, что 50 адресов Binance-Litecoin получили 0,00000546 LTC на свои криптокошельки с неизвестного адреса источника. Команда Binance узнала о пылевой атаке и начала изучать путь транзакции исходного кошелька. После расследования было обнаружено, что пострадали более 3 млн адресов (в основном пользователи LTC). Атака затронула всю сеть, особенно пользователей Binance с активными адресами Litecoin. Когда расследование было завершено, выяснилось, что одна из российских компаний, занимающихся майнингом, хотела рекламировать свои услуги пользователям Litecoin, что было интерпретировано как атака с использованием пыли на Binance. Но, как правило, реклама не является основной целью пылевой атаки, но встречается и такое.

Как защитить себя от пылевой атаки?

Атаки крипто-пыли можно легко избежать, выполнив следующие меры предосторожности:

• Стоит отслеживать каждую небольшую транзакцию криптокошелька, будь то маленькая или большая, и, если она окажется подозрительной, отметить ее как «Не тратить» и подтвердить источник транзакции на конкретной криптобирже.
• Чтобы быть полностью уверенным в том, что адрес кошелька не отслеживается, можно изменить адрес своего кошелька для транзакций или также использовать технологию запутывания, например виртуальную частную сеть (VPN), чтобы скрыть свои транзакции. Конечно, нельзя помешать кому-либо посылать пыль на аккаунт, но можно испортить цель атаки.
• Криптокошельки могут быть выбраны со специальными функциями для поддержания анонимности высокого уровня. Например, некоторые кошельки используют иерархическую детерминированную модель и генерируют разные общедоступные адреса для каждой транзакции, что делает практически невозможным отслеживание адреса кошелька.
• Можно использовать возможности блокчейна для запрещения просмотра ваших транзакций для злоумышленника, например решениями второго уровня. Решения второго уровня, такие как Lightning Litecoin для отправки транзакций, находятся вне сети и не могут быть отслежены.
• Можно использовать крипто-проекты с высоким уровнем анонимности, в которых не видна история переводов.
• Если вы хотите пользоваться криптовалютными биржами, то для переводов можете конвертировать монеты в другую валюту, например биткоин конвертировать в лайткоины или XRP (таким образом вы ещё и сэкономите на транзакциях).

Таким образом, атаки с использованием крипто-пыли может быть трудно остановить, но осторожный выбор криптокошельков, отслеживание истории транзакций и использование различных адресов для транзакций может помочь смягчить последствия атак.