什么是粉尘攻击?

gateio

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所,新用户注册可免费领取空投,每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

前言

大部分加密用户很难会注意到钱包中偶尔增加的少量不明收入,即使是投资老手也可能会失察,这样的疏忽可能会被犯罪分子和执法人员通过粉尘攻击(Dusting Attack)加以利用。

本文将解释什么是粉尘攻击,攻击方式以及执行者,还会着重讲述避免此类攻击的方法。

什么是“粉尘”?

在加密领域,“粉尘”是指用户将资金从钱包中转出时留下的少量余币,因为其数额一般比最低的交易手续费还低,所以无法被转出。

资料来源:Exodus

什么是粉尘攻击?

在加密领域,粉尘攻击(Dusting Attack)是第三方用来确定加密钱包持有者真实身份的一种途径。

粉尘攻击一般是黑客或执法人员对加密钱包进行的攻击,在此过程中,他们将少量加密货币转移到多个钱包中,以尝试揭露钱包所有者的身份。粉尘攻击影响了钱包的安全性,让用户隐私处于危险之中。

如果少量加密货币被存入钱包,未及时被检测到并进行处理,可能会导致用户成为网络钓鱼的受害者或导致用户身份被泄露。

大多数情况下,粉尘攻击使用的“粉尘”以空投的形式被发放到用户钱包中,用户一般会很高兴地想要将这些代币兑现,然后攻击者就可以通过代币附带的合约地址访问用户的钱包。

大多数加密货币交易者和投资者根本不会关注他们钱包中的“粉尘”和少量不明来历的代币,这就给粉尘攻击制造了机会。极少量的资金很难引起注意,也不能用于交易,这就使钱包所有者处于被粉尘攻击的危险,让第三方能够有机会获取他们的身份隐私。

接下来本文将讨论粉尘攻击是如何发起的。

粉尘攻击的方式

第三方(攻击者或黑客)通过向比特币或其它加密钱包发送少量加密货币发起粉尘攻击,其目的不是窃取钱包中的资金,而是跟踪钱包地址,以尝试揭露该钱包和其所有者的详细信息。

攻击者等待着受害者将“粉尘”与钱包中的其他资金混合,然后当受害者使用这笔资金时,攻击者将通过社会工程学方法探测到该钱包中进行的交易。
谁会发起粉尘攻击?

需要注意的是,并非所有的粉尘攻击都属于真正意义上的“攻击”,因为打击网络犯罪的政府部门和区块链分析公司都可能使用该手段。会进行粉尘攻击的人群主要包括:

  • 黑客:有许多网络黑客团体跟踪用户的加密货币,以方便进行勒索或者网络钓鱼等高级别犯罪活动。

  • 区块链初创公司:相比邮件,他们更愿意使用“粉尘”向加密用户宣传他们的产品。

  • 政府机构:国家当局会通过“粉尘”攻击来密切监控大型犯罪网络、走私者、网络犯罪分子、洗钱者和其他嫌疑人员的加密资产转移。

  • 开发者:区块链开发者可能会发送大量“粉尘”来快速检查整个网络,或者通过大量发送无价值交易来阻塞或减慢区块链网络。

  • 区块链分析公司:他们可能会以研究为目的发起粉尘攻击。

在了解常见的粉尘攻击的攻击者之后,让我们来看看如何避免遭受这些攻击的影响。

如何避免粉尘攻击?

为了更好地保护您的数字货币,培养安全意识和采取适当的安全措施尤为重要,以下是一些重要知识点:

安全性高的老牌加密货币交易所,如Gate.io、币安、FTX和Gemini提供每日一次的将粉尘转换成平台币的服务,有助于防止粉尘攻击。

使用分层确定性(HD)钱包可以用来摆脱粉尘攻击。HD钱包能够为每笔交易自动创建一个新地址,从而使攻击者难以追踪您的钱包交易。

用户可以累积“粉尘”,直到能够将其转换为一整个代币,然后用户就可将其套现至银行帐户中。

用户可以使用VPN隐藏身份并提高安全性。

对钱包进行加密并将私钥存储在加密文件夹中,这样可以使您的钱包免受粉尘攻击和勒索软件、网络钓鱼等攻击。

结论

随着第三方活动增加,加密资产不管是存放在托管钱包还是非托管钱包中,安全问题都不容小觑。粉尘攻击能够让攻击者跟踪用户交易并锁定与之关联的交易。

通过向加密钱包发送少量加密货币,就可以对该钱包背后的用户或公司进行去匿名化。发起粉尘攻击的犯罪分子出于恶意目的试图揭露钱包隐私信息,而执法机构则可以通过这种方式找出网络犯罪的嫌疑人。

目录[+]