क्रिप्टो डस्टिंग हमले क्या हैं और क्या वे खतरनाक हैं?

November 05, 2023
मेंतकनीक Cryptocurrency

click fraud protection

हालांकि यह स्वाभाविक रूप से खतरनाक नहीं है, लेकिन लोगों के बटुए में थोड़ी मात्रा में "क्रिप्टो डस्ट" भेजने का उपयोग धोखाधड़ी, ट्रैकिंग और यहां तक कि विज्ञापन के लिए भी किया जा सकता है।

जब भी ए cryptocurrency एक्सचेंज पर बेचा जाता है, तो संभावना है कि इसकी एक छोटी राशि पीछे रह जाएगी, जो कष्टप्रद हो सकती है। यह "क्रिप्टो धूल"अक्सर इसे स्थानांतरित करने में इसके मूल्य से अधिक लागत आती है, इसलिए इससे छुटकारा पाने की कोशिश करने का कोई मतलब नहीं है। हालाँकि, एक्सचेंज के बाहर, क्रिप्टो डस्ट का उपयोग वॉलेट ट्रैकिंग के लिए एक उपकरण, विज्ञापन के लिए एक तकनीक या फ़िशिंग हमले की तैयारी के रूप में किया जा सकता है।

क्रिप्टोकरेंसी को बहुत छोटे टुकड़ों में विभाजित किया जा सकता है। एथेरियम का ईथर (आमतौर पर "कहा जाता है")ETH") है "वी"इसकी सबसे छोटी इकाई के रूप में, जो ईथर के 18 दशमलव बिंदुओं पर आती है। यह है क्योंकि एथेरियम का स्मार्ट कॉन्ट्रैक्ट कोड इकाइयों को 1 से छोटे टुकड़ों में विभाजित नहीं किया जा सकता, इसलिए डेवलपर्स ने प्रत्येक संख्या को 18 अंकों का बनाना चुना गणित संचालन के दौरान (महत्वपूर्ण) पूर्णांकन त्रुटियों से बचने के लिए लंबा, जिसमें अधिकतर दशमलव होता है कॉस्मेटिक. साथ ही, ब्लॉकचेन पूरी तरह से पारदर्शी हैं, जो ब्लॉक एक्सप्लोरर तक पहुंच रखने वाले किसी भी व्यक्ति को एक-दूसरे के लेनदेन और क्रिप्टो होल्डिंग्स की जासूसी करने की क्षमता प्रदान करते हैं, चाहे वे कितने भी छोटे क्यों न हों।

कभी-कभी, क्रिप्टो धारक छोटी मात्रा में टोकन भेजेंगे "धूल"अन्य उपयोगकर्ताओं के बटुए में से एक (या हजारों) को "कहा जाता है"धूल झोंकने का आक्रमण", जिसका एक उदाहरण हाल ही में रिपोर्ट किया गया था ब्लॉकवर्क्स. दुर्भावनापूर्ण डस्टिंग हमलों में फ़िशिंग टोकन शामिल हो सकते हैं जो अपने शिकार के बटुए को साफ़ करने के लिए डिज़ाइन किए गए हैं उन्हें हटाने का प्रयास करें, जबकि अन्य बार वे लेन-देन से जुड़ा एक संदेश शामिल करते हैं जो नकली होने का वादा करता है "टोकन उपहार"ऐसा घोटाला जो शिकार के झांसे में आने पर उसकी क्रिप्टोकरंसी चुरा लेता है। यह तकनीक वास्तव में बिटकॉइन और लाइटकॉइन पर विज्ञापन के रूप में शुरू हुई, जहां खनन पूल क्रिप्टो डस्ट भेजते थे लेन-देन के डेटा में एक संदेश के साथ हजारों वॉलेट अपनी सेवाओं का विज्ञापन कर रहे थे, लेकिन इस तकनीक को जल्द ही लागू कर दिया गया बनाएं दुर्भावनापूर्ण फ़िशिंग आक्रमण लिंक, और अब कोई भी क्रिप्टो डस्ट विज्ञापनों पर भरोसा नहीं करता है।

डस्टिंग हमलों का उपयोग हाल ही में सेवा से इनकार के लिए किया गया था

हाल ही में, टॉरनेडो कैश क्रिप्टो मिक्सर सेवा स्वीकृत की गई. हालाँकि उस समय यह शायद सही विचार लग रहा था, लेकिन आने वाले क्रिप्टोकरेंसी हस्तांतरण को अस्वीकार करने में असमर्थता के कारण सरकारी हस्तक्षेप का निर्दोष लोगों पर प्रतिकूल प्रभाव पड़ा। जैसा ब्लॉकवर्क्स उस समय उजागर हुआ, कुछ गुमनाम ट्रोल्स ने हाई-प्रोफाइल मशहूर हस्तियों, ब्लॉकचेन डेवलपर्स और सैकड़ों पीड़ितों पर हमला करने के लिए टॉरनेडो कैश का इस्तेमाल किया। राजनेताओं, जिसके परिणामस्वरूप उनके बटुए स्वचालित रूप से कई महत्वपूर्ण विकेंद्रीकृत वित्त (डीएफआई) ऐप्स द्वारा ब्लैकलिस्ट कर दिए गए, जैसे कि एवे ऋण/उधार ऐप का फ्रंट-एंड और यह Uniswap विकेंद्रीकृत एक्सचेंज ऐप. यह पहला और एकमात्र मौका था जब अन्य उपयोगकर्ताओं के लिए सेवा को आक्रामक रूप से बाधित करने के लिए डस्टिंग हमले का सफलतापूर्वक उपयोग किया गया था, और पीड़ितों के खातों को जल्द ही डेफी डेवलपर्स द्वारा प्रतिबंधित कर दिया गया था।

टॉरनेडो कैश घटना के अलावा, धूल के हमलों का कोई स्पष्ट प्रभाव नहीं है, लेकिन वे अभी भी भयावह हैं। उनका उपयोग मुख्य रूप से यह जानने के लिए किया जाता है कि फ़िशिंग हमलों या यहां तक कि ब्लैकमेल के साथ उन्हें लक्षित करने के उद्देश्य से एक ही व्यक्ति के पास कौन से वॉलेट हैं। क्रिप्टो वॉलेट हैं "उपनाम से लिखनेवाला", इसलिए ब्लॉकचैन विश्लेषण और सोशल इंजीनियरिंग के साथ मिलकर डस्टिंग अटैक का उपयोग करना संभव है ताकि यह पता लगाया जा सके कि क्रिप्टो वॉलेट का एक सेट किसके पास है, खासकर यदि वे एक एनएफटी डोमेन नाम का मालिक है. हैकर्स, स्कैमर्स और सरकारी एजेंट समान रूप से हजारों वॉलेट्स को धूल चटा देंगे, और फिर यह पता लगाने की उम्मीद में निरीक्षण करेंगे कि कौन से वॉलेट्स एक-दूसरे से जुड़े हुए हैं। सौभाग्य से, धूल के हमले का शिकार न होने का सबसे अच्छा तरीका यह है कि धूल को कभी भी खर्च न करें, जो कई व्यक्तिगत वॉलेट में एक सुरक्षा सुविधा के रूप में होती है जिसे हमेशा सक्षम किया जाना चाहिए। निःसंदेह, यदि कोई उपयोगकर्ता है तो यह सावधानी विवादास्पद हो सकती है अपने सोशल मीडिया अकाउंट पर एनएफटी साझा करते हैं, जो उन्हें एनएफटी के स्वामित्व वाले वॉलेट के मालिक के रूप में बाहर कर देता है।

जब वॉलेट डस्टिंग या डस्टिंग हमलों का विषय सामने आता है तो यह आमतौर पर एक निगरानी तकनीक के रूप में होता है "गुमनाम करना"किसी का बटुआ, अक्सर फ़िशिंग हमला शुरू करने की तैयारी के लिए, लेकिन कभी-कभी वास्तविक दुनिया की पहचान पहचानने और बहुत बुरा करने के लिए। हालाँकि सीधे तौर पर हानिरहित नहीं है, लेकिन आजकल धूल झाड़ना लगभग हमेशा ही भयावह इरादे से किया जाता है, और अधिकांश उपयोगकर्ताओं को कभी पता ही नहीं चलेगा कि उन पर धूल लगाई गई है, इसलिए इसे हमेशा छोड़ देने में मदद मिलती है cryptocurrency हर स्थानांतरण के बाद पीछे की धूल।

स्रोत: ब्लॉकवर्क्स