Ce sunt atacurile de praf criptografic și sunt periculoase?

Ori de câte ori a criptomoneda este vândut la schimb, există șansa ca o cantitate mică să rămână în urmă, ceea ce poate fi enervant. Acest "praf criptografic„Adesea, deplasarea costă mai mult decât merită, așa că nu are rost să încerci să scapi de ea. În afara unui schimb, totuși, praful cripto poate fi folosit ca instrument de urmărire a portofelului, o tehnică de publicitate sau ca pregătire pentru un atac de phishing.

Criptomonedele pot fi subdivizate în bucăți foarte mici. eterul lui Ethereum (numit în mod obișnuit „ETH") are "wei" ca unitate cea mai mică, venind la 18 zecimale ale unui eter. Asta pentru ca Codul de contract inteligent al Ethereum nu pot împărți unitățile în bucăți mai mici de 1, așa că dezvoltatorii au ales să facă fiecare număr de 18 cifre lung pentru a evita erorile (semnificative) de rotunjire în timpul operațiilor de matematică, zecimalele fiind în mare parte cosmetic. În același timp, blockchain-urile sunt total transparente, oferind oricui acces la un explorator de blocuri abilitatea de a spiona tranzacțiile și deținerile criptografice ale celuilalt, indiferent cât de mici.

Uneori, deținătorii cripto vor trimite cantități mici de jetoane către „praf„unul (sau mii) de portofele altor utilizatori în ceea ce se numește „atac de praf„, un exemplu din care a fost raportat recent de Blocuri. Atacurile de praf rău intenționate pot include jetoane de phishing concepute pentru a curăța portofelul victimei, dacă acestea încercați să le eliminați, în timp ce alteori includ un mesaj atașat tranzacției care promite un fals "cadou de jetoane" înșelătorie care fură cripto-ul victimei lor dacă se îndrăgostește de ea. Această tehnică a început de fapt ca o formă de publicitate pe Bitcoin și Litecoin, în care pool-urile de minerit trimiteau praf cripto la mii de portofele cu un mesaj în datele tranzacției care își anunță serviciile, dar această tehnică a fost în curând însușită pentru crea link-uri de atac de tip phishing rău intenționat, iar acum nimeni nu are încredere în reclamele cripto-praf.

Atacurile de praf au fost folosite recent pentru refuzul serviciului

Recent, cel Serviciul de mixer criptografic Tornado Cash a fost sancționat. Deși probabil suna ca ideea corectă la acea vreme, intervenția guvernamentală a avut efecte inverse asupra nevinovaților din cauza incapacității de a refuza transferurile de criptomonede primite. La fel de Blocuri explicat la acea vreme, unii troli anonimi au folosit Tornado Cash pentru a efectua un atac de praf asupra a sute de victime, inclusiv celebrități de profil, dezvoltatori de blockchain și politicieni, ceea ce duce la trecerea automată a portofelelor pe lista neagră de mai multe aplicații importante de finanțare descentralizată (DeFi), cum ar fi partea frontală a aplicației de împrumut/împrumut Aave si Aplicație de schimb descentralizată Uniswap. Aceasta a fost prima și singura dată când un atac de praf a fost folosit cu succes pentru a întrerupe ofensiv serviciul pentru alți utilizatori, iar conturile victimelor au fost în curând anulate de către dezvoltatorii DeFi.

În afară de incidentul Tornado Cash, atacurile de praf nu au efecte evidente, dar sunt încă sinistre. Acestea sunt folosite în principal pentru a afla ce portofele sunt deținute de aceeași persoană în scopul de a le viza cu atacuri de phishing sau chiar șantaj. Portofelele cripto sunt "pseudonim„, așa că este posibil să folosiți un atac de praf combinat cu analiza blockchain și inginerie socială pentru a afla cine deține un set de portofele cripto, mai ales dacă acestea deține un nume de domeniu NFT. Hackerii, escrocii și agenții guvernamentali deopotrivă vor șterge mii de portofele și apoi vor observa unde se duce praful în speranța de a afla care portofele sunt asociate unul cu celălalt. Din fericire, cel mai bun mod de a nu fi victima unui atac de praf este pur și simplu să nu cheltuiți niciodată praful, pe care multe portofele personale îl au ca o funcție de siguranță care ar trebui să fie întotdeauna activată. Desigur, această precauție poate fi făcută discutabilă dacă un utilizator partajează NFT-uri pe conturile lor de rețele sociale, care îi depășește drept proprietar al portofelului (portofelor) care deține NFT-urile.

Când apare subiectul atacurilor de praf din portofel sau de praf, este de obicei ca o tehnică de supraveghere să „de-anonimizați„ portofelul cuiva, adesea pentru a se pregăti să lanseze un atac de phishing, dar uneori pentru a discerne o identitate din lumea reală și pentru a face mult mai rău. Deși nu este direct inofensiv, curățarea de praf astăzi se face aproape întotdeauna cu intenții sinistre și majoritatea utilizatorilor nu vor ști niciodată că au fost prăfuiți deloc, așa că este util să plece întotdeauna. criptomoneda praf în spate după fiecare transfer.

Surse: Blocuri