Kripto Toz Alma Saldırıları Nedir ve Tehlikeli midir?

ne zaman bir kripto para Bir borsada satıldığında küçük bir miktarının geride kalma ihtimali vardır ve bu da can sıkıcı olabilir. Bu "kripto tozu"Genellikle taşınmak değerinden daha pahalıya mal olur, o yüzden ondan kurtulmaya çalışmanın bir anlamı yok. Ancak borsa dışında kripto tozu, cüzdan izleme aracı, reklam tekniği veya kimlik avı saldırısına hazırlık olarak kullanılabilir.

Kripto para birimleri çok küçük parçalara bölünebilir. Ethereum'un eteri (genellikle "" olarak adlandırılır)ETH") var "wei"en küçük birimi olarak, bir eterin 18 ondalık basamağında gelir. Bunun nedeni ise Ethereum'un akıllı sözleşme kodu birimleri 1'den küçük parçalara bölemediğinden geliştiriciler her sayıyı 18 basamaklı yapmayı seçtiler matematik işlemleri sırasında (önemli) yuvarlama hatalarından kaçınmak için uzun; ondalık sayı çoğunlukla kozmetik. Aynı zamanda, blok zincirleri tamamen şeffaftır ve blok araştırmacısına erişimi olan herkese, ne kadar küçük olursa olsun, birbirlerinin işlemlerini ve kripto varlıklarını gözetleme olanağı sağlar.

Bazen kripto sahipleri küçük miktarlarda tokenleri "toz" bir (veya binlerce) başka kullanıcının cüzdanında "toz alma saldırısı", bunun bir örneği yakın zamanda rapor edildi Blok işleri. Kötü niyetli toz alma saldırıları, kurbanın cüzdanını temizlemek için tasarlanmış kimlik avı belirteçlerini içerebilir. bunları kaldırmaya çalışın, bazen de işleme eklenmiş sahte bir işlem vaat eden bir mesaj eklerler "jeton hediye" Kandırılmaları halinde kurbanlarının kripto parasını çalan bir dolandırıcılık. Bu teknik aslında madencilik havuzlarının kripto tozunu Bitcoin ve Litecoin'e göndereceği bir reklam biçimi olarak başladı. İşlemin verilerinde hizmetlerinin reklamını yapan bir mesaj içeren binlerce cüzdan vardı, ancak bu teknik çok geçmeden yaratmak kötü amaçlı kimlik avı saldırısı bağlantılarıve artık kimse kripto tozu reklamlarına güvenmiyor.

Toz Alma Saldırıları Yakın Zamanda Hizmet Reddi İçin Kullanıldı

Son zamanlarda, Tornado Cash kripto karıştırıcı hizmeti onaylandı. O zamanlar muhtemelen doğru bir fikir gibi görünse de, hükümetin müdahalesi, gelen kripto para birimi transferlerinin reddedilememesi nedeniyle masum insanlara geri tepti. Gibi Blok işleri O dönemde açıklandığı gibi, bazı anonim troller Tornado Cash'i yüksek profilli ünlüler, blockchain geliştiricileri ve diğer yüzlerce kurbana toz alma saldırısı gerçekleştirmek için kullandı. politikacılar, bunun sonucunda cüzdanları, Aave borç verme/ödünç alma uygulamasının ön ucu gibi birçok önemli Merkezi Olmayan Finans (DeFi) uygulaması tarafından otomatik olarak kara listeye alınır. ve Uniswap merkezi olmayan borsa uygulaması. Bu, bir toz alma saldırısının diğer kullanıcılara yönelik hizmeti rahatsız edici bir şekilde kesintiye uğratmak için başarıyla kullanıldığı ilk ve tek seferdi ve kurbanın hesapları kısa süre sonra DeFi geliştiricileri tarafından yasaklandı.

Tornado Cash olayı dışında, toz alma saldırılarının belirgin bir etkisi yok ama yine de kötü niyetliler. Bunlar esas olarak, kimlik avı saldırıları ve hatta şantaj yoluyla onları hedeflemek amacıyla aynı kişiye ait olan cüzdanları öğrenmek için kullanılır. Kripto cüzdanları "takma ad", yani bir dizi kripto cüzdanın kime ait olduğunu bulmak için blockchain analizi ve sosyal mühendislikle birleştirilmiş bir toz alma saldırısı kullanmak mümkün, özellikle de eğer NFT alan adına sahip olmak. Bilgisayar korsanları, dolandırıcılar ve devlet görevlileri binlerce cüzdanın tozunu alacak ve ardından hangi cüzdanların birbiriyle ilişkili olduğunu bulma umuduyla tozun nereye gittiğini gözlemleyecek. Neyse ki, toz alma saldırısının kurbanı olmamanın en iyi yolu, birçok kişisel cüzdanın her zaman etkinleştirilmesi gereken bir güvenlik özelliği olarak sahip olduğu tozu asla harcamamaktır. Tabii ki, bu önlem, bir kullanıcının NFT’leri sosyal medya hesaplarında paylaşıyorBu da onları NFT'lerin sahibi olan cüzdan(lar)ın sahibi olarak gösteriyor.

Cüzdan tozunu alma veya toz alma saldırıları konusu gündeme geldiğinde, genellikle bir gözetleme tekniği olarak "anonimlikten çıkarmak"Birinin cüzdanı, genellikle bir kimlik avı saldırısı başlatmaya hazırlanmak için kullanılır, ancak bazen de gerçek dünyadaki bir kimliği fark edip çok daha kötüsünü yapmak için kullanılır. Doğrudan zararsız olmasa da, günümüzde toz alma neredeyse her zaman kötü niyetle yapılıyor ve çoğu kullanıcı toz aldıklarını asla bilemeyecek, bu nedenle her zaman toz almanın faydası var kripto para Her transferden sonra arkanızda toz var.

Kaynaklar: Blok işleri