February 21, 2024

Непомітна загроза: що таке «атака криптопилом» і як з нею боротися

Час читання статті:
4 хв.

Непомітна загроза: що таке «атака криптопилом» і як з нею боротися

Більшість власників BTC та іншої криптовалюти, напевно, не зможуть сказати, скільки у них її в наявності з точністю «до сатоші». Ось чому вони можуть стати жертвою шахраїв.

Що таке криптопил

«Криптопилом» називається невелика кількість криптовалюти, яка може бути масово розіслана по різних гаманцях. Цілі з боку відправника можуть переслідуватися зовсім різні.

Загалом «пил» є кількістюкриптовалюти, рівну чи меншу комісії за транзакції. Так, найменшою одиницею біткоїну є один cотоші - 0,00000001 BTC. Тому навіть 0,00000500 біткоїну сьогодні — це «пил».

Часто вона осідає на біржах.Торгувати нею не можна. Таким чином, вона перебуває у підвішеному стані. Її часто використовують з абсолютно мирною метою — наприклад, розсилку «пилу» по гаманцях роблять у рекламних цілях, щоб залучити більше людей у ​​криптовалюту чи черговий проект.

Проте останнім часом поширилися так звані «пилові атаки». А ось вони несуть певну загрозу.

Що таке пилова атака

«Пилова атака» — це розсилка криптопили навелика кількість адрес з боку зловмисників. Як правило, це виявляється у тому, що шахраї хочуть відстежити особу власника гаманця. Як це відбувається?

Сам собою блокчейн не вимагає якихосьперсональних даних Але проблема полягає в тому, що транзакції у ньому видно всім. Таким чином, можна відстежити які конкретно операції та в якому обсязі здійснювалися з тієї чи іншої адреси.

Пилова атака - це не прямий спосіб вкрастикриптовалюту. Скинувши вам криптопил, шахраї лише намагаються відстежити через серію ваших транзакцій, хто ви такий. Здебільшого користувачі не звертатимуть увагу на мільйонні частки.

Загалом пилова атака може відбуватися вбагатьох блокчейнах, не тільки в Біткоїні. З її допомогою шахраї намагаються отримати доступ до персональних даних фізичних та юридичних осіб. Після цього вони починають застосовувати різні способи для отримання своєї вигоди: загрози, здирство, шантаж і так далі.

Коли криптопил корисна

Пилові атаки – це лише один спосіб використання криптопила. Здебільшого вона абсолютно нешкідлива, і може навіть приносити користь.

Наприклад, розробники можуть розсилати пил,щоб перевірити роботу свого апаратного забезпечення чи оновлень. Також її можна розкидати по гаманцях, якщо їм знадобиться провести тест, щоб усунути загрозу атаки хакера або іншу вразливість.

Трейдери можуть отримувати прибуток у вигляді пилу.Адже кожна угода визначається тим, яку ціну ви купили і яку продали. Іноді криптобіржі пропонують обмінювати криптопил на свої токени або якусь іншу криптовалюту.

Також уряди країн можуть використовувати пилові атаки для відстеження потенційних злочинців, терористів та інших осіб.

Принцип роботи пилової атаки

Перше, на що розраховують шахраї.неуважність людей до дрібниць. Мало хто помітить, що якісь частки криптовалюти зненацька з'явилися на рахунку. Наступне, на що розраховують шахраї — це те, що одержувач криптопилу почне робити з нею транзакції як ні в чому не бувало. Якщо цього не станеться, то вся задумка виявляється збитковою.

Коли жертва пилової атаки пересилатимекриптовалюту на централізований майданчик, то не помітить, як разом з нею перешле і криптопил. Це важливий момент, оскільки саме CEX запитують з клієнтів безліч особистих даних. Саме до них і намагаються підібратися шахраї через розсилку криптопила.

Найуразливішими до пилових атак єкриптовалюти, що застосовують модель невитраченого залишку транзакції (UTXO). Це з тим, що вони створюють нову адресу кожної здачі з транзакції.

А що потрібно зробити, щоб не стати жертвою пилової атаки?

Способи захисту від пилової атаки

Найголовніше, що ви повинні пам'ятати:ймовірність того, що ви потрапите на вудку шахрая, не така велика. Утримувачі криптовалюти все-таки зазвичай не мають великої її кількості. А за відправлений пил зловмисникам все одно доведеться платити транзакційні комісії, які останніми роками в тому ж Біткоїні тільки зростали.

Якщо транзакції не провадяться, то відстежитинічого не можна. Якщо ж ви все-таки активно робите переклади, слід скористатися запобіжними засобами. Взагалі їх безліч. Але більшість із них потребує спеціальної освіти. Проте є й досить прості:

  • використовуйте засоби, які підвищують вашу анонімність у мережі (звісно, ​​якщо у вашій країні це легально);

  • застосовуйте ієрархічно детерміновані гаманці, які самі створюватимуть нові адреси кожної наступної транзакції, що створить додаткові труднощі шахраям;

  • застосовуйте програми, які відразу конвертують криптопил у нативні токени.

  • Якщо ви дотримуватиметеся цих простих кроків, то ймовірність того, що ви станете жертвою пилової атаки, значно знизиться.