Cum să evitați un Dust Attack la un bancomat Bitcoin.
Dust Attack sunt încercări de a vă descoperii adresa. Vezi ce este Dust Attack și cum să te aperi cu la ATM-urile Crypto din Romania.
Dust Attack sunt încercări de a vă descoperii adresa, aceasta nemaifiind anonima. Acest lucru se face trimițându-ți o cantitate mică de criptomonede, în așteptarea că vei folosi acele fonduri și vei descoperi astfel datele tale. Dust Attack-ul nu oferă atacatorului acces la fondurile tale, dar un escroc cu datele tale te poate șantaja prin e-mail, trimite o escrocherie personalizată sau poate pregăti un atac de phishing. Astăzi, veți afla mai multe Dust Attack.
Ce este praful?
În cripto, termenul de praf sau praf se referă la o cantitate foarte mică de monede sau jetoane. Luând bitcoin ca exemplu, cea mai mică unitate de BTC este 1 satoshi (0,0000001 BTC), deci praful poate fi de câteva sute de satoshi.
.jpg)
Se folosea pentru sume inutile, foarte mici, care au rămas după tranzacții. Acum, praful este menționat și în contextul noilor atacuri de „praf”.
Ce este atacul de praf?
Un atac de praf este un nou tip de activitate rău intenționată efectuată de escroci care trimit cantități mici de monede sau jetoane (praf) la mii, uneori chiar sute de mii de adrese din rețea. Există diverse motive pentru aceste atacuri.
Scopul principal al acestor atacuri este de a urmări datele tranzacției portofelului suficient pentru a dezanoniza proprietarul portofelului și a lansa un atac de phishing vizat asupra victimei pentru a obține cripto-ul utilizatorului.
Atac de phishing ca o consecință a tranzacției cu praf
O altă strategie, adesea confundată cu atacurile de praf, este trimiterea linkului rău intenționat conținut în eticheta memo împreună cu tranzacția de praf. Acesta este de fapt un atac de tip dust phishing și nu trebuie confundat cu un atac de praf.
Această strategie este comună pentru monedele care acceptă funcționalitatea etichetelor, cum ar fi Stellar (XLM) și XRP (XRP). Mesajul conținut în eticheta memo poate arăta ca o „invitație de la airdrop xlmfree.org”.
Este posibil ca un utilizator care a făcut clic o dată pe link să fi fost înșelat trimițându-și resursele la o adresă necunoscută sau partajând expresia de recuperare de 24 de cuvinte. Nu este recomandat să interacționați în niciun fel cu link-urile conținute în etichetele memo de dragul siguranței fondurilor.
Cum cunosc fraudatorii adresa portofelului meu?
Deoarece informațiile privind tranzacțiile de pe majoritatea blockchain-urilor sunt publice și accesibile pentru toți exploratorii de lanț, escrocii nu au nicio dificultate în a vedea tranzacțiile online. Deși pot vedea în continuare adrese diferite și cantitatea de monede expediate, ei nu au nicio informație despre identitatea proprietarilor adresei.
Ar trebui să-mi fac griji că fac tranzacții cu praf?
Nu, nu trebuie să vă faceți griji cu privire la atacurile de praf dacă știți deja despre ce este vorba. Resursele de praf (o cantitate mică de cripto) din portofelul tău nu oferă nimănui control asupra fondurilor tale. Dacă întâmpinați un atac de praf, ignorați-l și încercați să nu interacționați cu „praful”.
.jpg)
Pentru monede precum Bitcoin și BTC, puteți utiliza verificarea monedelor Ledger Live pentru a evita transferul acelor sume mici de fonduri pe care le-ați primit ca parte a atacului. O altă practică bună este să utilizați adrese de primire diferite pentru cripto dvs. de fiecare dată.
Ai grijă la praf de pe portofel. Vine din alte tranzacții sau de la atacator?
Pentru atacurile de tip dust phishing care conțin un mesaj într-o etichetă memo, ignorați-l și nu urmați linkurile pe care le primiti!
Contracararea unui atac de praf fără un ATM Bitcoin
Un joc ciudat, singura mutare câștigătoare este să nu joci
Aceeași strategie descrisă în citatul de mai sus merită adoptată pentru atacurile de praf. Acest lucru se datorează faptului că atacatorul presupune că îi vei folosi „praful”, adică operând asupra lui, îl vei combina cu un alt portofel care îți aparține.
.jpg)
Prin urmare, singura mișcare câștigătoare este să nu folosești deloc aceste resurse. Puteți converti praful într-o altă criptomonedă sau puteți marca aceste active pentru a vă aminti să nu le folosiți. Deoarece ultima opțiune este de natură mai tehnică, este cel mai ușor de realizat cu o simplă conversie. Cele mai populare schimburi, cum ar fi FTX, Binance și Gemini, oferă toate această funcție, așa că nu trebuie să vă stresați.
Folosește un ATM Bitcoin pentru a te apăra împotriva unui atac de praf
Cu toate acestea, cel mai bun mod de a contracara atacurile de praf este retragerea fondurilor în bitcoini. În acest fel, nu veți mai conecta aceste fonduri la niciun portofel. Totuși, țineți cont de faptul că nu merită să plătiți mai puțin de aproximativ 200 RON într-un bancomat Bitcoin. Prin urmare, ar trebui să retrageți aceste fonduri „praf” împreună cu celelalte fonduri. Dacă doriți să le îmbinați cu alte portofele, asigurați-vă că sunt portofele de unică folosință și nu vor permite escrocului să vă urmărească.
Să recapitulăm: Cât de periculoase sunt atacurile de praf?
După cum puteți vedea, atacurile de praf nu sunt atât de grave. Este suficient să fii atent și vigilent, sau pur și simplu să folosești bancomate Bitcoin din Bucuresti sau din orice oraș. Procesul se reduce la transferul în masă a unor cantități mici de criptomonede către diferite schimburi pentru a urmări tranzacțiile și a descoperi care adrese sunt legate între ele.
Chiar dacă cădeți victima unui atac de praf, nu trebuie să vă faceți griji. Atacurile de praf nu sunt deosebit de periculoase, deoarece se reduc la inginerie socială.
În loc să experimenteze o exploatare tehnică în care activele tale pot fi furate direct, în cazul unui atac de praf, escrocul se așteaptă să efectuezi pași manuali care să-ți descopere anonimatul. Ceea ce înseamnă că nu poți fi atins de ei atâta timp cât ești conștient de ceea ce se întâmplă.
.jpg)
A îmbinat cineva toate tranzacțiile tale prin praf și a descoperit adevărata ta identitate printr-o scurgere de date? Te șantajează aceeași persoană trimițându-ți un mesaj cu numele tău pe el, sugerând că este capabilă să facă ceva mult mai rău intenționat? Îmi vine în minte celălalt articol al nostru șantaj Bitcoin.
Nu vă faceți griji! Există amenințări de securitate mult mai grave (cum ar fi cryptojacking, ransomware etc.), iar persoana de pe Internet care vă cunoaște numele este cea mai mică amenințare dintre toate.