Jak zabránit útokům prachu?
I když je nepravděpodobné, že by se uživatelé kryptoměn stali obětí epizod oprašování, měli by přesto podniknout několik kroků, aby se proti takovým krypto útokům ochránili.
Kvůli stále vyšším transakčním poplatkům, zejména na bitcoinovém blockchainu, je pro hackera dražší zahájit útok na kryptoprášení ve srovnání s dobou před několika lety. Přesto by uživatelé kryptoměn měli podniknout několik kroků k zajištění svých prostředků.
Vzhledem k tomu, že prachové útoky spoléhají na kombinaci analýzy více adres, pokud se prachový fond nepřesune, útočníci nemohou sledovat transakci, ke které nedojde, aby vytvořili spojení, která potřebují k „deanonymizaci“ peněženek.
Jednoduchá opatření, včetně náležité péče a vzdělávání, mohou vést k řešení těchto útoků dlouhou cestu. K ochraně finančních prostředků peněženky však lze použít i propracovanější metody a zde jsou některé z nejúčinnějších dostupných postupů:
Ke zvýšení anonymity a posílení bezpečnosti použijte nástroje na ochranu soukromí, jako je The Onion Router (TOR) nebo virtuální privátní síť (VPN).
Použijte hierarchickou deterministickou (HD) peněženku k automatickému vytvoření nové adresy pro každou novou transakci, což ztěžuje hackerům sledování vlákna vašich transakcí.
Používejte služby pro převod prachu, které automaticky vyměňují kryptografický prach za nativní tokeny, které lze použít v budoucích obchodech.
Tyto kroky by měly uživatelům pomoci chránit jejich finanční prostředky. Přesto by si uživatelé kryptoměn měli být vědomi dalších kybernetických hrozeb kromě útoků oprašujících a deanonymizačních útoků. Například ransomware je malware navržený tak, aby odepřel uživateli nebo organizaci přístup k jejich digitálním souborům, dokud nebude zaplacena určitá částka.
Cryptojacking je druh kybernetického zločinu, kdy zločinec tajně využívá výpočetní výkon oběti k těžbě kryptoměny. Kryptoměna může být užitečná a účinná technologie, ale může být také vydána na milost a nemilost zlovolným aktérům, kteří pracují především na krádeži dat a hodnoty. To je důvod, proč by uživatelé měli být při obchodování s kryptoměnou vždy opatrní a být si vědomi jejích rizik.
Jak identifikovat útoky krypto prachu?
Jasným indikátorem prachového útoku v peněžence je náhlý výskyt malého množství kryptoměny navíc nevhodných pro utrácení nebo výběr.
Transakce s útokem na prach se objeví v historii transakcí peněženky, takže ověření, zda došlo k nějakým škodlivým usazeninám, by mělo být snadné. Pokud jde o to, jak kryptoměnové burzy fungují a splňují předpisy KYC a Anti-Money Laundering (AML), budou ukládat data svých zákazníků, což z nich učiní možný cíl podvodů s kryptoměnami.
V říjnu 2020 utrpěla Binance prachový útok s malým množstvím BNB (BNB) odeslaným do více peněženek. Jakmile oběť poslala prach v kombinaci s dalšími finančními prostředky, obdržela potvrzení transakce s odkazem na malware s nabídkou, která by oběť přiměla kliknout na ni a nevědomky ji napadnout.
Po útoku na prach je poskytovatel kryptoměny, jako je burza nebo peněženka, obvykle vyzván, aby přijal přísná opatření, která zabrání budoucím epizodám.
Koncem roku 2018 vývojáři Samourai Wallet varovali některé své uživatele, že zažívají prachový útok, a požádali je, aby označili UTXO jako „Neutrácejte“, aby problém vyřešili. Tým vývojářů peněženky brzy implementoval upozornění na sledování prachu v reálném čase a snadno použitelnou funkci pro označení podezřelých prostředků poznámkou „Neutrácejte“, aby uživatelům pomohl lépe chránit jejich transakce před budoucími útoky.
Mohou prachové útoky ukrást kryptoměnu?
Tradiční oprašovací útok nelze použít k přístupu k penězům uživatelů a ke krádeži jejich kryptografických aktiv. Stále sofistikovanější nástroje hackerů však mohou držitele peněženek nalákat na phishingové stránky a vysát jejich finanční prostředky.
Tradiční oprašovací útok se používá k identifikaci jednotlivců nebo skupin za peněženkami, jejich deanonymizaci a narušení jejich soukromí a identity. Takové aktivity nemohou ukrást kryptoměnu přímo, ale jsou zaměřeny na odhalování společenských aktivit obětí – vysledovaných pomocí kombinace různých adres – s cílem je například vydírat.
Postupem času a s novými případy použití této technologie, jako jsou nezaměnitelné tokeny (NFT) a decentralizované finance (DeFi), se útočníci stali sofistikovanějšími a naučili se maskovat podvodné tokeny jako výsadky volné kryptoměny. Držitelé peněženek mohou získat přístup k těmto atraktivním bezplatným tokenům tím, že si je vyžádají z populárních projektů NFT na phishingových stránkách vytvořených hackery, které se zdají být legitimní. Takové stránky jsou tak podobné těm autentickým, že je pro průměrného nadšence kryptoměn obtížné je od sebe odlišit.
Phishingové stránky nebudou krást uživatelská jména a hesla, ale přesvědčí oběť, aby připojila svou peněženku ke škodlivým webům. Tím, že těmto phishingovým webům udělí povolení k přístupu k jejich peněženkám, umožňuje nevědomá oběť hackerovi přesunout jejich finanční prostředky a aktiva NFT do jejich peněženek, čímž ukradne krypto pomocí škodlivých řádků kódu v inteligentních smlouvách.
Stále častěji dochází k prachovým útokům na peněženky založené na prohlížeči, jako je MetaMask a peněženka Trust, které se primárně používají jako úniková cesta k decentralizovaným aplikacím (DApps) a službám Web3. Peněženky založené na prohlížeči jsou obzvláště zranitelné vůči prachovým útokům, protože jsou přístupnější veřejnosti a mohou být snadněji zacíleny hackery nebo podvodníky.
Jak funguje útok prachu?
Zlomyslní aktéři se spoléhají na skutečnost, že uživatelé kryptoměn si ani neuvědomují, že obdrželi nepatrné množství kryptoměn na adresy svých peněženek.
Z toho, jak blockchainy fungují, s jejich transparentností a sledovatelností, je možné sledovat transakční pohyby, které mohou vést k identifikaci vlastníků peněženek. Aby byl prachový útok účinný, musí vlastník peněženky zkombinovat kryptoprach s dalšími prostředky ve stejné peněžence a použít je pro jiné transakce.
Zahrnutím malého množství kryptoměny do jiných transakcí může cíl útoku neúmyslně a nevědomky poslat prach do centralizované organizace mimo blockchain. Protože centralizovaná platforma musí splňovat předpisy Know Your Customer (KYC), bude ukládat osobní údaje oběti, která se může stát zranitelnou vůči phishingu, hrozbám kybernetického vydírání, vydírání a dalším cíleným hackům z blockchainu zaměřeným na krádež citlivých informací.
Adresy kryptoměn, které jsou zranitelnější vůči útokům na prach, jsou adresy založené na UTXO používané v různých blockchainech, hlavně v bitcoinech, litecoinech a dash, protože všechny generují novou adresu pro každou změnu zbývající z transakcí. UTXO zabraňuje dvojímu utrácení a je nevyčerpaným transakčním výstupem, který zůstává po provedení transakce a může být použit jako vstup pro jinou transakci.
Je to jako změna, kterou obdržíme od obchodníka, když utratíme 9,59 USD, například poté, co zaplatíme 10 USD. Stejně jako tato drobná změna může být později použita v jiných peněžních transakcích, kryptografický prach z více adres lze utratit v jiných transakcích. Zjištěním původu finančních prostředků z transakce prachového útoku mohou útočníci použít pokročilé technologické nástroje k vysledování vlákna, aby určili identitu oběti.
Jsou všechny prachové útoky kryptopodvody?
Ne veškerý krypto prach přenesený na adresu kryptopeněženky je podvod. Prach lze použít z jiných důvodů než z hackerských aktivit.
Techniku oprašování mohou vlády použít k propojení konkrétní adresy kryptoměny s jednotlivcem nebo organizací a k identifikaci řady kriminálních aktivit, včetně praní špinavých peněz, daňových úniků, teroristických hrozeb atd., nebo k zajištění dodržování předpisů a bezpečnosti.
Vývojáři mohou také použít oprašování k provádění zátěžových testů svého softwaru, což je činnost testování softwaru přesahující limity k určení robustnosti softwaru a dalších funkcí, jako je rychlost zpracování transakcí, škálovatelnost sítě a bezpečnostní protokoly. To může pomoci identifikovat potenciální problémy a zranitelná místa v softwaru a umožnit vývojářům zlepšit jeho výkon a zabezpečení.
Obchodníci s kryptoměnami mají tendenci dostávat prach v důsledku obchodů a nepovažuje se to za útok. Mnoho směnáren nabízí zákazníkům možnost vyměnit tyto malé částky kryptoměny za jejich nativní tokeny, které mohou použít v budoucích obchodech, nebo jinou kryptoměnu s nízkým transakčním poplatkem.
Co je to kryptopráškový útok?
Prachový útok nastává, když zlovolní aktéři posílají malé množství kryptoaktiv, nazývaných prach, na více adres peněženek – stejně jako prach – rozptýlených po blockchainových sítích.
Technologie blockchain je pseudonymní, což znamená, že majitelé adresy kryptoměny nejsou definováni svými jmény ani žádnými jinými osobními údaji. Kniha blockchainu je však transparentní a sledovatelná; všechny transakce jsou tedy viditelné pro každého a aktivitu uživatele lze sledovat podle historie konkrétní adresy.
Když útočníci přenesou prach do kryptoměnových peněženek, chtějí narušit soukromí svých vlastníků tím, že budou sledovat jejich finanční prostředky, když je přesouvají z jedné adresy na druhou. Cílem útočníka není ukrást kryptoměnu – jak to jednoduché oprášení nedovolí – ale spíše spojit adresu cíle s jinými adresami, které mohou vést k identifikaci oběti prostřednictvím hackerské aktivity mimo blockchain.
K útoku na kryptoprášení může dojít ve většině veřejných blockchainů, včetně bitcoinu, litecoinu a dogecoinu. Prachový útok má za cíl propojit napadené adresy a peněženky s osobními údaji jejich spřízněných společností nebo jednotlivců a využít tyto znalosti proti svým cílům, ať už prostřednictvím propracovaných phishingových podvodů, hrozeb kybernetického vydírání, vydírání nebo krádeží identity k dosažení zisku.
Co je krypto prach?
Kryptoprach je malá množství kryptoměny zasílaná na velké množství adres peněženek s benevolentními nebo škodlivými účely.
Obecně se za prach považuje množství kryptoměny rovné nebo nižší než transakční poplatek. Například bitcoin má limit prachu stanovený bitcoinovým jádrem, bitcoinovým blockchainovým softwarem, přibližně 546 satoshi (0,00000546 BTC), což je menší denominace bitcoinu (BTC). Uzly peněženek, které uplatňují takový limit, mohou odmítnout transakce rovné nebo menší než 546 satoshi.
Prach může být také malé množství kryptoměny, které zůstane po obchodu v důsledku zaokrouhlovacích chyb nebo transakčních poplatků a může se časem hromadit. Tato malá částka není obchodovatelná, ale lze ji převést na nativní token burzy.
Kryptoprach by neměl představovat významnou hrozbu, protože byl používán především pro legitimní, nikoli škodlivé účely. Alternativní reklamní metodou k tradičnějším mailshotům může být například oslovení držitelů peněženek prostřednictvím prachu. Transakce prachu mohou obsahovat propagační zprávy, takže namísto mailshotů se používá dusting.
Přestože se nejedná o velký problém, uživatelé kryptoměn by měli stále vědět, co je prachový útok, a přijmout opatření, aby se ochránili, pokud by k němu došlo.