Криптовалютная пыль (dust, UTXO) — это небольшие суммы криптовалюты, отправленные на большое количество адресов кошельков с доброжелательными или злонамеренными целями.
Как правило, пылью считается количество криптовалюты, равное или меньшее комиссии за транзакцию. Например, для Биткоина существует ограничение на размер так скажем "пылинки", установленное Bitcoin Core (программным обеспечением блокчейна Биткоина), которое составляет около 546 сатоши (0,00000546 BTC). Ноды-кошельки, применяющие такое ограничение, могут отклонять транзакции, равные или меньшие 546 сатоши.
Пылью, также, может называться небольшое количество криптовалюты, которое остается после совершения транзакций в результате ошибок округления или в виде сдачи за транзакцию и со временем может накапливаться на адресе. Эта небольшая сумма не подлежит самостоятельной отправке, но может быть отправлена в составе транзакции с несколькими входами, если это позволяют настройки ноды.
Криптовалютная пыль не представляет существенной угрозы, поскольку в основном является следствием активного использования криптовалюты не во вредоносных, а легитимных целях. Но для Биткоина и ему подобных блокчейнов, пыль способна увеличить плату за отправку транзакций с участием пыли, поскольку комиссия рассчитывается на основе передаваемых данных, а не суммы.
Пыль может использоваться как спам при обращение к владельцам кошельков рассылкой мелких сумм с маркированных адресов или с адресов, содержащих рекламное описание какого-либо криптовалютного сервиса. Пыль может быть альтернативным методом рекламы взамен почтовых рассылок.
Несмотря на отсутствие серьезной угрозы, пользователям криптовалют все же следует знать, что такое "пылевая атака" (дастинг атака), и принимать меры защиты от нее.
Что такое крипто-пылевая атака
Dusting-атаки происходят, когда небольшие суммы криптоактивов, называемые "пылью", рассылаются злоумышленниками по нескольким адресам кошельков.
Технология блокчейн является псевдонимной, т.е. владельцы криптовалютных адресов не идентифицируются в p2p-сети своими именами или какими-либо другими персональными данными. Однако блокчейн прозрачен и отслеживаем, поэтому все транзакции видны любому, а действия конкретного пользователя можно отследить по истории его адреса.
Когда злоумышленники рассылают пыль на криптовалютные кошельки, они стремятся свести на нет приватность их владельцев, отслеживая перемещение средств с одного адреса на другой. Целью злоумышленника является не кража криптовалюты (простое запыление не позволит этого сделать), а связать адрес цели с другими адресами, что может привести к идентификации цели в результате офчейн активности.
Криптовалютные пылевые атаки могут быть осуществлены в большинстве публичных блокчейнов, включая Bitcoin, Litecoin, Dogecoin, Tron и т.д. Цель атаки — связать атакуемые адреса кошельков с персональными данными владельца (компании или частного лица) и использовать эти сведения против своих целей с помощью продуманных фишинговых схем, вымогательства, шантажа или кражи чувствительных сведений.
Являются ли криптопылевые атаки мошенничеством
Не вся криптопыль, переведенная на адрес криптокошелька, является мошенничеством. Пыль может использоваться и по другим причинам, помимо хакерской деятельности.
Так, подразделения по борьбе с противоправным использованием информационно-коммуникационных технологий или другие госструктуры могут использовать метод "пыли" для связки конкретного криптовалютного адреса с физическим лицом или организацией для выявления преступлений, включая отмывание денег, финансирования террористической деятельности и т.д., или для обеспечения соответствия нормативным требованиям и безопасности.
Разработчики также могут использовать dusting-атаки для проведения стресс-тестов своего программного обеспечения — тестирования, выходящего за рамки допустимых пределов, с целью определения надежности ПО и других его функциональных возможностей, таких как скорость обработки транзакций, масштабируемость сети и протоколы безопасности. Это помогает выявить потенциальные проблемы и уязвимости и повысить производительность и безопасность.
Трейдеры обычно сталкиваются с иным видом пыли в результате частых сделок, и это не считается атакой. Многие биржи предлагают клиентам обменивать эти небольшие суммы на биржевые нативные токены для использования в будущих сделках или на другую криптовалюту с более с низкой сетевой комиссией.
Как происходит атака пылью
Злоумышленники рассчитывают на то, что жертва не заметит, что получила на свой адрес мелкую сумму. Благодаря тому, что блокчейн прозрачен и открыт, можно проследить движение транзакций, от атакованного адреса до, к примеру, биржи или обменника, что может привести к идентификации владельца атакованного кошелька.
Для того чтобы пылевая атака пылью была эффективной, владелец кошелька должен объединить крипто-пыль с другими средствами в том же кошельке или нескольких и использовать ее для транзакции отправки.
Включив небольшое количество криптовалюты в другие транзакции, объект атаки может непреднамеренно и неосознанно отправить "пыль" на централизованную платформу, которая придерживается политики Know Your Customer (KYC) и хранит персональные данные пользователей.
Как известно, любая централизованная площадка может быть уязвимой к киберугрозам и утечкам конфиденциальной информации.
Криптовалютные адреса, которые более уязвимы для dusting-атак, — это адреса на основе технологии UTXO, используемой в различных блокчейнах, в основном в Bitcoin, Litecoin и Dash, поскольку все они генерируют новый адрес для сдачи, оставшейся после транзакций.
UTXO предотвращает двойные траты и представляет собой неизрасходованный (непотраченный) "вход" (input), который образуется после каждого получения любой суммы на адрес. Любой вход может использован для последующих трат, становясь "выходом" (output). Каждый ваш выход становится чьим-то входом. Или снова вашим в результате возвращения разницы от частичной отправки.
Это похоже на сдачу, которую мы получаем от продавца, когда тратим, например, 498р. на покупку, которую оплачиваем купюрой номиналом в 500р. Эта мелочь может быть впоследствии использована в других покупках и будет "болтаться" в карманах с другой сдачей в ожидании своего часа.
Точно так же криптовалютная пыль с нескольких адресов может быть потрачена в других транзакциях. Выяснив движение средств, с использованием транзакции "пыли", злоумышленники могут использовать современные технологические инструменты для установления личности жертвы.
Могут ли атаки пыли украсть криптовалюту?
Традиционная дастинг-атака не может быть использована для доступа и кражи средств пользователей. Однако все более совершенные инструменты хакеров позволяют обманом заманить владельцев кошельков на фишинговые сайты и заполучить доступы к кошелькам.
Пылевые атаки фиксируются в истории транзакций ПО кошельков и этим пользуются мошенники в поисках невнимательных жертв. В блокчейне Tron практикуется рассылка пыли на активные адреса с хорошим балансом сразу после того, как жертва совершила отправку на какой-либо адрес. Делается это не для отслеживания транзакций, а в расчете на ошибку владельца кошелька.
Многие пользователи (возможно из-за лени, но скорее всего другого) копируют адреса для переводов из своих старых транзакций (входящих, исходящих), особенно, если речь идет о регулярных переводах между знакомыми людьми. Чаще всего адрес не проверяется полностью, а смотрятся лишь начальные и конечные его символы.
Мошенники, используя скрипты, подбирают адреса максимально схожие по начальным и конечным символам с адресами, куда жертва делала последнюю отправку и следом отправляют на ее баланс пыль в расчете на то, что при будущей отправке жертва скопирует адрес мошенника из последней транзакции.
Тем не менее, традиционная атака пыли используется для установления владельца кошелька, его деанонимизации, нарушения конфиденциальности и идентификации. Такие действия не могут напрямую похитить криптовалюту, но направлены на выявление социальной активности жертв, чтобы затем, например, шантажировать.
С течением времени и с появлением новых вариантов использования технологии, таких как невзаимозаменяемые токены (NFT) и децентрализованные финансы (DeFi), злоумышленники стали более изощренными и научились маскировать мошеннические токены под айрдропы и пририсовывать им аппетитные цены.
Владельцы кошельков, получая привлекательные бесплатные, но "дорогие" токены, несут их продавать. Однако, на биржах или обменниках этих скам-токенов нет, и в поисках ликвидных торгов жертвы попадают на фишинговые сайты, созданные и замаскированные хакерами под легитимные. Такие сайты похожи на подлинные настолько, что рядовому пользователю криптовалют, цель которого просто заработать, трудно увидеть обман.
Фишинговые сайты не крадут персональные данные и пароли, а вынуждают жертву подключиться к ним своим кошельком. Предоставив фишинговым сайтам доступ к кошельку, жертва дает хакеру возможность похитить криптовалюту, NFT и другие токены с помощью вредоносных строк кода в смарт-контрактах.
Все чаще dusting-атаки происходят на браузерные кошельки, такие как MetaMask и Trust wallet, которые в основном используются для доступа к децентрализованным приложениям (DApps) и Web3-сервисам. Браузерные кошельки особенно уязвимы для пылевых атак, поскольку они более доступны для широкой публики и могут быть легче атакованы хакерами или мошенниками.
Как выявить атаки криптопылью
Явным признаком "пылевой" атаки в кошельке является внезапное появление небольшого количества лишней криптовалюты не пригодной для отправки. Транзакция пыли появится в истории транзакций кошелька, если настройками не предусмотрено сокрытия мелких сумм, поэтому отслеживать и контролировать такие поступления не трудно.
Некоторые некастодиальные кошельки имеют настройку выбора входов, которые можно использовать в транзакциях отправки. С такой настройкой пользователь сам указывает, какие входы кошелек может использовать в транзакциях, а какие игнорировать.
Что касается работы криптовалютных бирж с их правилами KYC и AML, то всегда надо помнить, что они хранят данные своих клиентов и являются мишенью для криптовалютных мошенников. В октябре 2020 года биржа Binance подверглась пылевой атаке, когда микросуммы BNB попали на несколько кошельков. После того как жертва отправляла полученную "пыль" с другими средствами, она получала уведомление о подтверждении транзакции, содержащее ссылку с вредоносным предложением, которое обманом заставляло жертву нажать на нее и стать неосознанно взломанной.
Как не попасть под крипто-пылевую атаку
Хотя вероятность того, что единичные пользователи криптовалют станут жертвами "пылевых" атак, невелика, все же следует предпринять ряд профилактических мер.
- Из-за все более высоких комиссий за транзакции, особенно в блокчейне Bitcoin, хакерам стало дороже организовать подобные атаки, чем несколько лет назад, но все же следует обезопасить свои средства. Dusting-атаки опираются на комбинированный анализ нескольких адресов, и если пыль не перемещается, злоумышленники не могут отследить транзакцию и установить связи, необходимые для "деанонимизации" кошельков.
- Для повышения анонимности и усиления безопасности нужно использовать такие средства обеспечения конфиденциальности, как The Onion Router (TOR) или виртуальные частные сети (VPN).
- Пользоваться иерархически детерминированными (HD) кошельками, которые автоматически создают новый адрес после каждой новой входящей транзакции, что затрудняет отслеживание потока транзакций.
- На биржах использовать функции конвертации пыли, которые автоматически меняют мелкие остатки на нативные токены бирж или другую криптовалюту.
Соблюдение этих простых правил может помочь защитить свои средства. Тем не менее следует помнить и о других киберугрозах, например:
- Программы-вымогатели (ransomware) — это вредоносное программное обеспечение, предназначенное для лишения пользователя или организации доступа к их цифровым файловым хранилищам до тех пор, пока не будет выплачена определенная сумма в криптовалюте.
- Криптоджекинг — это вид киберпреступлений, когда преступник тайно использует вычислительные мощности жертвы для майнинга криптовалюты.
Криптовалюта может быть полезной и эффективной технологией, но также может оказаться в руках злоумышленников, которые работают в первую очередь для кражи данных и ценностей. Поэтому при работе с криптовалютой всегда следует соблюдать осторожность и осознавать потенциальные риски.
Как решить проблему пыли
В случае с Биткоином и других блокчейнов, основанных на модели UTXO, самый эффективный метод профилактики ошибок связанных с возникновением пыли — это не принимать на кошелек мелкие переводы и регулярно проводить оптимизацию входов (периодически отправлять весь баланс кошелька на свой собственный адрес).
Криптовалютные биткоин-краны однозначно приведут к проблеме, если регулярно получать с них мелкие суммы на адрес кошелька.
