Пылевая атака — что это и как защититься

Держателей криптовалют атакуют новыми и более изощрёнными способами. Злоумышленникам важно знать как можно больше — от паролей до системных ресурсов для скрытого майнинга.

Пылевая атака, или Dusting attack, является наиболее популярной у хакеров. Механизм атаки остаётся для пользователей не до конца понятен, а потому они не могут активно защититься от нападения.

Характеристика «пылевая» пришла в криптомир из торговли. Обычно так называли остаток после сделки по обмену одной криптовалюты на другую. Для биткоина пару сотен сатоши можно называть пылью.

Жертвы хакеров в какой-то момент получают перевод в виде той самой «пыли» — незаметного числа мелких монеток. Часто они ниже комиссионных за транзакцию. Пользователь либо не замечает их, либо радуется внезапному поступлению. Мошенник направляет пыль на сотни кошельков за раз.

Когда пыль попадает адресату и участвует в следующей сделке, все транзакции становятся прозрачными, адреса связываются и владельцев счетов можно вычислить. После этого можно проводить фишинговые атаки или шантажировать холдеров.

Раньше «пылевую атаку» проводили только в сети Биткоин, но теперь ей подвержены почти все криптовалюты. В некоторых из них можно пометить транзакции как подозрительные и отклонить. Или сообщить разработчикам о движении средств в размере менее, например, 500 сатоши.

Самое главное правило: пока жертва не поделилась ни с кем пылью, сделать её данные прозрачными для хакеров нельзя. Владельцам обычных кошельков достаточно использовать адреса только раз и пользоваться услугами исключительно доверенных и надёжных бирж.

Ещё больше новостей в нашем телеграм-канале!