10. avgusta zamenjajte velikana Binance tvitnil naslednji:

»Pred približno petimi urami je prišlo do obsežnega napada prahu na uporabnike $ LTC @Litecoin. Ena izmed mnogih transakcij: https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm.”

»Prašenje« je nova vrsta napada, pri katerem hekerji ogrožajo zasebnost kripto uporabnikov. To storijo tako, da na svoje kripto denarnice pošljejo majhne količine kovancev. Nato napadalci izsledijo transakcijske aktivnosti teh denarnic in poskušajo identificirati osebo ali podjetje za vsako denarnico.

Kaj je “prah”?

Ko gre za kriptovalute, se “prah” nanaša na zanemarljivo količino kovancev ali žetonov, poslanih v denarnico, ki je običajno tako majhna, da je niti ne opazite. Za Litecoin je to lahko nekaj sto litošijev (1 litoši = 0,000000001 LTC) ali v bitcoinih nekaj sto satošijev (1 satoši = 0,000000001 BTC).

OPOMBA: V bistvu transakcij Bitcoin in Litecoin leži koncept neporabljenih transakcij (UTXO). Vsaka transakcija ima dve komponenti – vhode in izhode. Izhodi pa imajo dve komponenti – del, ki gre v sprejemnik, in del, ki se vrne pošiljatelju kot sprememba. Ta sprememba deluje kot neizrabljeni izhod transakcije (UTXO) in postane del vašega nabora UTXO. Vsakič, ko izvedete transakcijo, vaš vnos vključuje UTXO, vzete iz niza.

Ko bo heker po omrežju razpršil veliko prahu, bodo upali, da se bo nekaj pomešalo z naborom žrtev UTXO. To je tisto, kar sproži naslednjo stopnjo napada prahu.

Litecoin Dusting Attack

Kako deluje napad prahu?

Po mešanju morajo cilji porabiti transakcijo prahu, da se začne postopek sledenja. Stvar je v tem, da so te “količine prahu” tako majhne, ​​da jih večina uporabnikov niti ne bo opazila. Napadalci lahko s skripti naenkrat pošljejo ton prahu na tisoče naslovov. Ko bodo žrtve zavestno ali nevede zaprašile prah, bodo napadalci lahko izsledili sredstva in sčasoma deanonimizirali uporabnike.

Sledenje skladi običajno ni tako enostavno. Ena denarnica lahko ustvari več naslovov, pametni uporabnik pa lahko za izvajanje različnih transakcij uporablja različne naslove. Kar napadalec čaka, je, da uporabniki združijo UTXO z ločenih naslovov in količino prahu. V trenutku, ko se to zgodi, bo napadalec lahko sledil tem naslovom in sčasoma odkril mrežo naslovov, ki jih upravlja uporabnikova denarnica.

Kako to razkriva identiteto uporabnika? Hekerju omogoča, da izkoristi precej znano točko okvare v kriptoekosistemu, borzah. Med postopkom KYC mora uporabnik registrirati svoje osebne podatke za trgovanje znotraj borze. Ko je postopek registracije končan, se denarnica uporabniku enolično dodeli.

Težava se začne, ko uporabnik pošlje kovance iz denarnice na denarnico za izmenjavo (ali obratno). Ko bo napadalec lahko vzpostavil to povezavo, bo z lahkoto sprožil phishing napade proti uporabniku ali ga popolnoma izsiljeval..

Torej, kaj se je zgodilo z uporabniki Litecoin v Binanceu?

10. avgusta je Binance objavil, da je 50 naslovov Binance Litecoin prejelo 0,00000546 LTC. Borza je to štela za del obsežnega napada prahu. Sledi posnetek zaslona teh transakcij:

Litecoin Dusting Attack

James Jager, vodja projekta na akademiji Binance, je prvi ugotovil napad in je povedal Cointelegraph:

»Bilo je po vsej mreži, kar je pomenilo, da je vplivalo na vse uporabnike litecoinov, ki so takrat imeli aktiven naslov litecoin … Za napad prahu smo izvedeli v soboto zjutraj, ko je eden od naših binancev angelov prejel majhno količino LTC v svoje litecoin denarnica. “

Jan Happel, soustanovitelj ponudnika podatkovnih blokov Glassnode preučil napad in ugotovil, da je prizadel skoraj 300.000 naslovov namesto 50, ki jih je prvi sporočil Binance. Glassnode je na hitro poiskal verigo blokov LTC in odkril vse UTXO-je, ki imajo manj ravnotežja od povprečne transakcijske provizije tistega dne. UTXO, ki je nižji od povprečne pristojbine, je praktično neporabljiv in deluje kot “prah”.

To so ugotovili:

Litecoin Dusting Attack

Po njihovih raziskavah je prašenje prizadelo neverjetnih 294.582 naslovov. Vendar to še ni vse. Po nadaljnji preiskavi je Glassnode odkril, da se je podoben napad zgodil tudi aprila, o katerem pa niso poročali:

Litecoin Dusting Attack

Napadalec se obrne na Litecoin

James Jagger je za Cointelegraph povedal, da naj bi jih napadalec, ki je povzročil napad na prah Binance Litecoin, kontaktiral zanje. Očitno je napadalec lastnik rudniškega bazena EMCD [dot] io, ki ima sedež zunaj Rusije. Njihov namen ni bil povzročiti panike v skupnosti, ampak preprosto oglaševati svoje storitve. Jagger je rekel:

„[Z naše ali druge strani ni jasno, ali obstajajo alternativni motivi. Lastnik bazena se ni zavedal, da vse te uporabnike izpostavlja napadu prahu in širi strah med skupnostjo Litecoin.

Zanimivo je omeniti, da tudi če to ni bil namen lastnika rudarskega bazena, je zlonamernim akterjem zagotovil podlago za analizo. Veste, oseba, ki je odgovorna za izvedbo prašnega napada, ni nujno tista, ki zbira podatke, lahko le zagotavlja storitev, tako da lahko nekdo drug pozneje zbere vse informacije in jih analizira. “

Kako se zaščititi pred napadi prahu

Prvič, če vam ni mar za deanonimizacijo, potem vas ni treba skrbeti. Če pa vas skrbi za vašo zasebnost, lahko nekatere stvari storite, čeprav bo za to treba vložiti dodaten napor.

Prva stvar je, da se naučite, kako deluje postopek zapraševanja. Kot pravi stari rek, “spoznaj svojega sovražnika.” Drugič, zavedamo se, da se bodo napadi prašenja vedno zgodili, ker večina kripto, na primer Bitcoin in Litecoin, uporablja pregleden, javni blockchain. Uporabniki bodo še vedno lahko izsledili vaše transakcije do samega vira.

Edine možnosti, ki so vam na voljo, so:

  • Zmedite napadalca.
  • Uporabite možnosti zasebnosti.

Zmedite napadalca

Prvi pristop, ki ga lahko izberete, je zamegliti gibanje z zamenjavo nadzora veriženja blokov.

  • Uporabite različne naslove vsakič, ko opravite transakcijo ali pošljete nekomu sredstva.
  • Za mešanje kovancev uporabite Tor ali VPN.

Uporabite možnosti zasebnosti

Druga stvar, ki jo lahko storite, je, da z vgrajenimi funkcijami zasebnosti blokirate pogled napadalcev.

  • Za pošiljanje transakcij uporabite možnosti, kot je strelovsko omrežje Litecoin. Te transakcije potekajo zunaj verige, zato jih ni mogoče spremljati.
  • Litecoin s funkcijo Mimblewimble dela na funkciji zasebnosti. To je od pisanja še v razvoju.

Zaključek

Na žalost se bodo napadi, kot je napad Binance Litecoin Dusting Attack, zagotovo zgodili. Napadi proti prahu ne bodo kmalu izginili, vendar so različne denarnice že začele izvajati previdnostne ukrepe za zaščito zasebnosti svojih uporabnikov. Samourai Wallet je uporabil funkcijo »Ne porabi« proti sumljivim UTXO, da se prepriča, da niso vključeni v prihodnje transakcije. Upajmo, da bo več denarnic vključilo nekatere funkcije za zaščito uporabnikov pred tem napadom. Poleg tega morajo uporabniki, ki so pozorni na svojo zasebnost, sprejeti dodatne previdnostne ukrepe, da ne postanejo žrtve tega napada.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me