Жертвами «пылевой атаки» на Лайткоин стали 294 тысячи кошельков. Кто за ней стоит?

Недавно сеть Лайткоина подверглась пылевой атаке, которая ставит под угрозу анонимность владельцев монет. Крупнейшая криптовалютная биржа Binance рапортовала, что всего 50 кошельков на её платформе были затронуты в ходе массовой рассылки «пыли». Впрочем, у аналитиков Glassnode совсем другие данные. По их словам, атака затронула 294 582 адреса, связанных с Binance.

Что нужно хакерам?

Напомним, сама по себе пылевая атака не несёт абсолютно никакого вреда напрямую. Она нацелена на раскрытие личностей, стоящих за определёнными адресами. Злоумышленник рассылает небольшие части монеты — в данном случае Лайткоина — по тысячам кошельков.

У каждой его транзакции есть UTXO — остатки криптовалюты, которые пользователь получает с каждого перевода средств. Когда жертва пылевой атаки совершает очередную транзакцию, отправленная ей ранее «пыль» смешивается с суммой перевода, а хакер получает возможность отследить движение средств по UTXO и на основе транзакций связать владельца кошелька с реальной личностью. В 2018 году концепция пылевой атаки получила широкую известность. В целях защиты от неё создатели кошелька Samourai Wallet ввели возможность маркировать и не использовать UTXO от очень мелких транзакций — то есть «пыли».

Вот твит компании, который раскрывает число затронутых кошельков.

The recent $LTC dusting attack on @binance affected 294,582 addresses. During our analysis, we also uncovered a similar large–scale attack in April. pic.twitter.com/T0lMBN6VPG
— glassnode (@glassnode) August 15, 2019

На графике ниже сравнивают нынешнюю пылевую атаку с апрелем. Красным обозначено количество адресов жертв, тогда как розовый показывает число кошельков атакующих. Как видим, в этот раз результат мошенников был куда более результативным, хоть их и было меньше.

Источник: Cointelegraph

Менеджер проектов Binance Academy Джеймс Джагер был первым, кто распознал пылевую атаку на Лайткоин. Он также нашёл кошелёк ответственный за рассылку монет. Оказывается, за всем этим стоит российский майнинговый пул EMCD. По словам сооснователя Glassnode Яна Хаппеля, пул якобы надеялся прорекламировать свои услуги для холдеров Лайткоина.

Так ли это на самом деле? Пылевую атаку действительно можно использовать как инструмент маркетинга. К примеру, пользователи социальной площадки Steemit тоже часть получают «пыль», к которой крепятся определённые рекламные сообщения. Ещё один сервис BestMixer.io тоже делает себе рекламу рассылкой небольших частичек монет.

Выглядит всё это так. Обратите внимание на рекламное сообщение в правой части скриншота.

Источник: Cointelegraph

Пылевая атака иногда используется правоохранительными органами в целях идентификации преступников. «Пыль» высылают на «грязные кошельки», замешанные в отмывании денег и финансировании терроризма. Благодаря UTXO полиция может отследить финансовые потоки преступников.

Пока так и не ясно, чего именно хотел добиться российский пул. Как видим, пылевая атака может быть грозным оружием против анонимности пользователей криптовалют. Чтобы защититься от подобных угроз, обязательно проверяйте все поступления на свой кошелёк — особенно крошечные.

Подробнее о пылевых атаках можно узнать в нашем крипточате миллионеров. Заходите!

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ СКОРО!