Rynek kryptowalut od lat jest celem wielu rodzajów ataków, a przestępcy stosują coraz bardziej wyrafinowane metody. Jedną ze stosunkowo nowych metod jest atak typu dusting, który polega na wysyłaniu niewielkich kwot do niekiedy setek tysięcy portfeli.
Atakujący nie zawsze ma na celu kradzież środków, jak się przekonamy. Jeśli chodzi o ataki, nie jest to najgorszy rodzaj, jeśli chodzi o konsekwencje finansowe, ale ma inne implikacje. Poniżej opisujemy, czym jest atak dustingowy, dlaczego się go przeprowadza, jakie należy mieć obawy w związku z nim i jak się przed nim bronić.
W tym przewodniku:
- Czym jest atak dustingowy?
- Jak działają ataki typu dusting?
- Wcześniejsze przypadki ataków typu dusting
- Jak uniknąć ataku dustingowego?
- Nie ignoruj potencjalnych ataków
- Najczęściej zadawane pytania
Czym jest atak dustingowy?
Atak dustingowy polega na wysyłaniu przez atakującego niewielkich ilości kryptowaluty do portfeli Bitcoin lub innych kryptowalut – Ethereum, Binance Smart Chain, Polygon itp. Atak ten nie próbuje w żaden sposób ukraść środków bezpośrednio. Skupia się on raczej na wykorzystaniu tych transakcji do identyfikacji osób lub grup, którzy są właścicielami portfeli. W ten sposób można zdeanonimizować użytkowników i naruszyć ich prywatność.
Nazwa dust (pył) pochodzi od tych małych ilości kryptowalut – jak pył rozproszony w sieciach blockchain. Zazwyczaj uzyskujesz te mikroskopijne ilości kryptowalut jako resztka przy prowadzonych transakcjach, ale są one wtedy po prostu wynikiem tradingu, a nie ataku.
W przypadku Bitcoina, kwota ta wynosiłaby 1 Satoshi, czyli 0.00000001 BTC. Wiele giełd kryptowalut, jak np. Binance czy KuCoin posiada również opcję konwersji tych niewielkich ilości kryptowalut, zwykle nazywaną “convert crypto dust” lub coś w tym stylu i pozwala na zamianę tego pyłu na środki w kryptowalucie natywnej danej giełdy – w naszym przykładzie BNB lub KCS.
Chociaż nie są one tak znaczące jak inne, ataki typu dusting stały się na tyle widoczne, że warto na nie uważać. W odróżnieniu od innych ataków, nie jest to typowe naruszenie smart kontraktów. Ale jak dokładnie działa dusting?
Jak działają ataki typu dusting?
Złośliwy podmiot przeprowadzałby działania polegające na wysyłaniu pyłu na wiele portfeli z zamiarem śledzenia zachowania adresów docelowych.
Atakujący wiedzą, że większość użytkowników kryptowalut nie zauważa małych zmian w swoich saldach, więc monitorują odpływ tych śladowych kwot, gdy tylko się pojawią. Następnie wykorzystują inżynierię społeczną, aby spróbować odkryć tożsamość danej osoby – a potem ewentualnie ją szantażować. Na tym polega prawdziwe zagrożenie związane z atakiem dustingowym.
Ale to, co następuje później, może okazać się szkodliwe. Śladowe ilości przesyłanych danych mogą pomóc atakującym w monitorowaniu aktywności danego portfela. Następnie wykorzystują je w atakach phishingowych. Wydaje się, że taki właśnie ma cel dusting.
Inne ryzyko, które kryje się za takimi airdropowymi atakami to wykradanie kluczy prywatnych. Tokeny przesyłane jako “dust” w nazwie mają link do strony internetowej. Gdy nieświadomy użytkownik – posiadacz danego portfela wejdzie na nią to zobaczy, że prawdopodobnie jego tokeny mają jakąś niesamowitą wartość (typu kilkaset-kilka tysięcy złotych). Podstępnie, na tej samej stronie najczęściej da się “zamienić” ową kryptowalutę na inną – stablecoin USDT, USDC czy ETH lub BNB. Wymagać to jednak będzie “podłaczenia” swojego portfela (np. aplikacji MetaMask) do tej oszukańczej strony, i w ten sposób oszuści są w stanie wyprowadzić inne kryptowaluty z portfela. Zalecamy nigdy nie łączyć portfeli z przypadkowymi stronami i nie podawanie nigdzie swoich kluczy prywatnych – seed words!
Wcześniejsze przypadki ataków typu dusting
Jedna z najbardziej godnych uwagi prób ataku typu dusting miała miejsce w 2019 roku, kiedy to w sieci Litecoin dokonano setek tysięcy transakcji z użyciem tego pyłu. Później źródło ataku zostało szybko zidentyfikowane jako grupa, która reklamowała swoją pulę do kopania Litecoina. Nie wyrządzono żadnej szkody, ale stało się jasne, że może to służyć złośliwemu celowi.
Bitcoin również doświadczył ataku dustingowego w 2018 roku. Tysiące portfeli otrzymało 888 Satoshi. Później odkryto, że pochodzą one z BestMixed, platformy do mieszania kryptowalut, która reklamowała swoje usługi.
Jak dotąd nie odnotowano żadnych poważnych konsekwencji ataków typu dusting. Ale z drugiej strony, śledzenie takiego ataku nie jest łatwe, więc bardzo możliwe, że niektórzy użytkownicy padli ich ofiarą. Jest to z pewnością coś, czego nie należy zbyt łatwo pomijać.
Incydenty te zwróciły uwagę na negatywne konsekwencje ataków dustingowych – istnieją jednak pewne sposoby, aby uniknąć najgorszych konsekwencji. Dzięki tym metodom możesz zapobiec takim atakom lub przynajmniej uniknąć ich konsekwencji.
Jak uniknąć ataku dustingowego?
Nie jest mało prawdopodobne, że kiedykolwiek będziesz przedmiotem ataku dustingowego. Najlepsze zachowanie to po prostu pominięcie obecności tej kryptowaluty na portfelu. Na niektórych platformach możesz oflagować te tokeny i transakcje. A ponieważ wiele giełd oferuje opcję konwersji pyłu, możesz z niej łatwo skorzystać. I to wszystko – nie musisz się martwić o to, że Twoja tożsamość zostanie potencjalnie ujawniona dzięki inżynierii społecznej.
Możesz również użyć portfela hierarchiczno-deterministycznego (tzw. HD wallet), który tworzy nowy adres dla każdej transakcji, którą wykonujesz. Oczywiście, nie wszystkie z tych opcji są przyjazne dla początkujących.
Jeśli podejmiesz te kroki, nie powinieneś mieć zbyt wielu powodów do zmartwień, jeśli chodzi o ataki typu dusting. Nie zdarzają się one tak często, abyś musiał się martwić, że Twój konkretny adres będzie ich celem. Niemniej jednak, przezorny zawsze ubezpieczony. Dużo częstsze i groźniejsze są opisane przez nas wyżej ataki airdropowe, z adresami fałszywych stron www jako nazwami tokenów.
Nie ignoruj potencjalnych ataków
Jako unikalna forma ataku na użytkowników kryptowalut, ataki dustingowe z pewnością się wyróżniają. Skupienie się na odkryciu tożsamości odbiorców jest dość nowatorskie, co prowadzi do potencjalnych niebezpieczeństw, gdy tylko pył zostanie przekazany. Atakujący wykorzystują wtedy inżynierię społeczną, aby rozpocząć atak phishingowy, który może mieć poważniejsze konsekwencje (nawet, jeśli groźby są fikcyjne).
Bardziej typowe ataki mają poważniejsze konsekwencje, więc dusting nie jest czymś, na co powinieneś być szczególnie czujny. Ważne jest jednak, aby być ostrożnym w ogóle, więc jeśli zauważysz niewielki wzrost w swoich zasobach, nie wydawaj ich. Uznaj je po prostu za “powietrze”.
Najczęściej zadawane pytania
Co to jest atak dustingowy?
Atak typu dusting polega na tym, że napastnik wysyła niewielkie ilości kryptowaluty na wiele adresów. Celem jest wyśledzenie tych adresów i wykorzystanie inżynierii społecznej do przygotowania ataków phishingowych.
Jak zapobiegać atakom dustingowym?
Nie możesz zapobiec atakom dustingowym, ale istnieją środki, aby zapobiec ich konsekwencjom. Konwertuj pył, jeśli Twoja platforma na to pozwala, używaj portfeli hierarchicznie-deterministycznych lub oznacz otrzymaną kryptowalutę jako scam – tak, abyś jej nie używał.
Czym jest Bitcoin dusting?
Bitcoin dusting polega na wysyłaniu przez atakującego niewielkich ilości BTC (kilka-kilkaset satoshi) na adresy portfeli w nadziei na ich namierzenie i późniejsze przeprowadzenie ataku phishingowego.
Jak pozbyć się pyłu z kryptowalut?
Możesz pozbyć się pyłu poprzez jego konwersję, jeśli Twoja platforma na to pozwala (np. jak Binance czy giełda Crypto.com), lub oznaczenie środków, aby zapobiec ich użyciu.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
W dziale Edukacja, naszym priorytetem jest dostarczanie najwyższej jakości sprawdzonych informacji. Poświęcamy czas na identyfikację, badanie i tworzenie treści edukacyjnych, które są przydatne dla naszych czytelników.
Aby utrzymać ten standard i nadal tworzyć niesamowite treści, nasi partnerzy mogą nagradzać nas prowizją za miejsca w naszych artykułach. Jednak te prowizje, w żaden sposób, nie wpływają na nasze procesy tworzenia bezstronnych, uczciwych i pomocnych treści.