什麼是灰塵攻擊？

什麼是灰塵攻擊？

灰塵攻擊是指黑客和詐騙者試圖通過向用戶的個人錢包發送少量硬幣來獲取比特幣和加密貨幣用戶的機密信息的一種新型惡意活動。許多比特幣專家的假設是，他們的匿名性得到了很好的保護，不會被滲透到他們的交易中，但不幸的是，事實並非如此。

粉塵定義

在加密貨幣術語中，“灰塵”一詞指的是極少量的硬幣或代幣，其數量如此之小以至於人們往往會忽略它。以比特幣爲例，最小的貨幣單位是 1 聰（0.00000001 BTC），我們可以將幾百聰稱爲塵埃。

換句話說，灰塵是一筆很小的交易或金額，甚至不值得發送，因爲它遠低於交易費用。在加密貨幣交易所，灰塵是指“卡住”而無法交易的極少量幣。

大多數人不會關注錢包裏的灰塵，也很少擔心它的來源。直到最近，不注意錢包裏的這些小錢是完全正常的，但隨着灰塵攻擊的出現，我們不能再這麼說了。

沙塵侵襲

詐騙者最近意識到，比特幣用戶並不太注意錢包中出現的這些小額金額，因此他們開始通過向大量地址發送多個聰來將灰塵傳播到大量地址。然後，他們開始跟蹤這些資金以及這些塵土飛揚的錢包的所有交易，這使他們能夠鏈接地址並最終識別這些地址背後的公司或個人。然後，這些知識可用於對不知情的受害者發起魚叉式網絡釣魚或“我知道你是誰，付錢給我，我不會透露你的身份”攻擊。最初，灰塵攻擊是使用比特幣進行的，但它們也發生在公共透明區塊鏈之上運行的其他加密貨幣上。

2018 年 10 月底，比特幣錢包 Samourai 的開發者宣佈其部分用戶遭到攻擊。該公司發佈了一條推文，警告用戶並解釋他們如何保護自己。爲了保護用戶免受灰塵攻擊，該錢包現在提供跟蹤灰塵的實時警報，以及“請勿支出”功能，允許用戶標記這些可疑資金並避免在未來的交易中使用它們。

如果灰塵沒有進一步傳播，攻擊者就無法建立他們所需的連接來“去匿名化”該錢包或地址所有者的用戶。 Samourai 錢包已經具備了自動報告低於 546 聰限制的交易的能力，這提供了一定程度的保護。該限制由軟件根據當前市場狀況自動調整。

比特幣假名

由於比特幣是開放和去中心化的，任何人都可以創建錢包並連接到網絡，而無需提供任何個人信息。儘管所有比特幣交易都是公開且可追蹤的，但確定每個公共地址或交易背後的身份並不總是那麼容易，這就是比特幣具有一定程度的私密性，但並非完全私密的原因。

兩方之間（沒有任何中介）發生的點對點（P2P）交易更有可能保持匿名。請注意，比特幣用戶只能使用每個錢包地址一次，以維護其隱私。

然而，大多數專家和加密貨幣交易者使用第三方交易所，最終會將他們的個人錢包鏈接到他們的交易所錢包，從而鏈接到他們的個人信息。因此，如果您從事加密貨幣交易，選擇可靠且安全的交易所非常重要。

因此，您需要記住，與許多其他加密貨幣不同，由於某些原因許多人認爲，比特幣不是一種匿名加密貨幣。除了最近發生的塵埃落定的攻擊之外，還有許多公司、研究實驗室和政府機構正在對區塊鏈進行分析，尋找使其去匿名化的方法。

其他隱私和安全問題

雖然比特幣區塊鏈幾乎不可能被破解，但錢包是加密貨幣鏈中的薄弱環節。由於用戶在創建帳戶時不提供個人信息，因此如果黑客獲取了他們的代幣，他們將無法證明盜竊行爲，即使可以證明也是無用的。

事實上，對於這種犯罪的受害者來說，試圖追查比特幣盜竊行爲是毫無意義的。如果您將比特幣保存在只有您有權訪問的個人錢包中，那麼您就相當於自己的銀行，如果您丟失了鑰匙或硬幣被盜，您將無能爲力。

隱私每天都變得越來越有價值。不僅對於那些有隱藏事情的人，而且對於我們所有人。這對於加密貨幣交易者和投資者來說更有價值。

除了灰塵和其他去匿名化攻擊之外，您還應該警惕加密貨幣領域中快速發展的其他安全威脅，例如加密貨幣劫持、勒索軟件和網絡釣魚。此外，您應該考慮在所有設備上安裝 VPN 以及可靠的防病毒軟件。另外，請務必加密您的錢包並將密鑰存儲在加密文件夾中。