A “Dusting Attack” támadásról

Megosztom

A Binance tegnap este tweetben hívta fel a figyelmet a “dusting attack” nevű módszerre, mellyel támadók egyetlen pszeudonim Bitcoin címből kiindulva, az adott emberhez tartozó több címet, az ezeken tárolt javakat és kapcsolataikat tudják feltérképezni. Ez a feltérképezés aztán további támadások kiindulási alapjául szolgálhat, ha kellően zsíros célpontot sikerült azonosítani.

A crypto dust vagy por olyan kicsi, jelentéktelen mennyiségű kriptopénz, amelyre a felhasználók már nem figyelnek. 1 db BTC százmillió részre osztható, a jelenlegi árfolyam mellett már 0,00001 BTC is olyan kis mennyiség, amellyel nem foglalkozik az ember. Ha váratlanul valahonnan beérkezik ennyi, vagy akár ennél kevesebb dust a tárcánkba, hajlamosak lennénk nem törődni vele, pedig azért mégis fura, hogy valaki random bármennyit is küld nekünk.

A népszerű Binance tőzsde kapcsolódó blogbejegyzése szerint eredetileg csak bitcoinnal alkalmazták a módszert, napjainkra azonban minden nyilvános blokklánccal rendelkező kriptopénz esetén előfordulhat dusting attack. A bejegyzésben megemlítik a Samourai Wallet megoldását, mely lehetővé teszi a gyanús beérkező tranzakciók mennyiségeit karanténba helyezni, így azok továbbküldhetetlenné válnak. A Exodus is hasonló funkció beépítését tervezi népszerű tárcáiba.

Mit tudunk csinálni, ha tárcánkba dust érkezett, amit nem mi küldtünk? Nagyon semmit, azonban járjunk nyitott szemmel, elképzelhető, hogy más módon (phising link emailben; “ide utalj ennyit, különben…” átverés, stb.) is be fognak nálunk próbálkozni. Minden tranzakció fogadásához érdemes új címet használnunk.

 

Megosztom
jelszó legyen minimum 8 karakter számmal és speciális karakterrel