了解Binance-Litecoin“Dusting Attack”
8月10日,交易巨头币安推特发布了以下内容:
“大约5个小时前,LTC @Litecoin用户遭遇了大规模的粉尘袭击。许多交易之一:https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm。“
“Dusting”是一种新的攻击,黑客破坏了加密货币用户的隐私。他们这样做的方法是向他们的数字货币包发送少量硬币。然后,攻击者追踪这些钱包的交易活动,并尝试识别每个钱包背后的人或公司。
什么是“尘埃”?
当谈到加密货币时,“灰尘”指的是发送到钱包的硬币或代币数量可以忽略不计,这通常很小,你甚至都没有注意到。对于Litecoin,这可能是几百Litoshis(1 Litoshi = 0.000000001 LTC)或比特币,几百Satoshis(1 Satoshi = 0.000000001 BTC)。
注意:在比特币和Litecoin交易的核心是未花费的交易(UTXO)的概念。每笔交易都有两个组成部分 – 输入和输出。反过来,输出有两个组成部分 – 进入接收器的部分和作为变化返回发送者的部分。此更改充当未使用的事务输出(UTXO),并成为您的UTXO集的一部分。每次进行交易时,您的输入都包含从集合中获取的UTXO。
在黑客在整个网络中喷洒大量灰尘后,他们希望其中一些与受害者的UTXO组合。这是启动下一个粉尘袭击阶段的原因。
除尘攻击如何起作用?
在混合之后,目标需要花费粉尘交易来开始跟踪过程。问题是这些“粉尘量”非常小,以至于大多数用户甚至都不会注意到它们。攻击者可以使用脚本一次向大量地址发送大量灰尘。一旦受害者明知或不知不觉地消防,攻击者就有可能追踪资金并最终使用户去除匿名。
基金跟踪通常不是那么简单。单个钱包可以生成多个地址,精明的用户可能正在使用不同的地址来执行各种交易。攻击者将等待的是,用户将来自不同地址的UTXO与尘埃量相结合。一旦发生这种情况,攻击者将能够回溯这些地址并最终发现用户钱包管理的地址网络。
这如何揭示用户身份?它允许黑客在加密货币生态系统和交易所中利用一个非常著名的故障点。在KYC过程中,用户必须注册他们的个人数据以在交易所内进行交易。当注册过程完成时,钱包被唯一地分配给用户。
当用户将钱币从钱包发送到交易所钱包时(或反之亦然),麻烦就开始了。一旦攻击者能够建立该链接,他们就很容易向用户发起网络钓鱼攻击或直接敲诈他们。
那么,Binance的Litecoin用户怎么了?
8月10日,Binance宣布50份币安Litecoin地址收到0.00000546 LTC。交易所认为这是大规模粉尘袭击的一部分。以下是这些交易的屏幕截图:
币安学院的项目负责人James Jager是第一个发现攻击的人,并告诉Cointelegraph:
“这是网络范围内的,这意味着它影响了当时拥有活跃的莱特币地址的所有莱特币用户……当我们的一位宾果天使收到少量LTC时,我们发现了尘埃袭击事件。 litecoin钱包。“
区块链数据提供商Glassnode的联合创始人Jan Happel调查了这次攻击,发现它影响了近300,000个地址,而不是Binance报告的50个地址。 Glassnode对LTC区块链进行了快速搜索,并发现了所有与当天平均交易费用相差较少的UTXO。低于平均费用的UTXO实际上是不可靠的并且充当“灰尘”。
这是他们发现的:
根据他们的研究,粉尘影响了惊人的294,582个地址。但是,并非全部。经过进一步调查,格拉斯诺德发现4月也发生了类似的袭击事件,但没有报告:
攻击者接触到Litecoin
James Jagger告诉Cointelegraph,导致币安Litecoin Dusting Attack的攻击者据称向他们伸出援助之手。显然,攻击者拥有一个基于俄罗斯的挖矿池EMCD(点)io。他们的意图不是在社区引起恐慌,而是简单地宣传他们的服务。贾格尔说:
“(我(从我们的角度或其他任何人都不清楚是否有其他动机。矿池的所有者不知道他正在使所有这些用户遭受粉尘袭击并在Litecoin社区中传播恐惧。
值得注意的是,即使这不是挖矿池所有者的意图,他也为恶意行为者提供了分析基础。你知道,负责粉尘袭击的人不一定是收集数据的人,他们只是提供服务,以便其他人可以收集所有信息并在以后分析它。
如何保护自己免受灰尘袭击
首先,如果你不关心去匿名化,那么你没有什么可担心的。但是,如果您关心自己的隐私,那么您可以做某些事情,即使需要额外的努力。
首先要教育自己如何处理除尘过程。正如那句老话所说,“了解你的敌人。”其次,要明白尘埃攻击总是会发生,因为大多数密码,比如比特币和莱特币,都使用透明的公共区块链。用户仍然可以将您的交易跟踪到其来源。
因此,您可以选择的唯一选择是:
- 混淆攻击者。
- 使用隐私选项。
混淆攻击者
您可以采取的第一种方法是通过混淆区块链监视来使您的运动变得模糊。
- 每次交易或发送某人资金时,请使用不同的地址。
- 使用Tor或VPN来洗牌你的硬币。
使用隐私选项
您可以做的第二件事是使用内置的隐私功能来阻止攻击者的视图。
- 使用Litecoin的闪电网络等选项发送交易。这些交易发生在链外,因此无法监控。
- Litecoin正在使用Mimblewimble开发隐私功能。在编写时,这仍处于开发阶段。
结论
不幸的是,像币安Litecoin Dusting Attack这样的攻击势必会发生。粉尘袭击不会很快消失,但各种钱包已经开始采取预防措施来保护用户的隐私。 Samourai钱包针对可疑的UTXO实施了“不要花费”功能,以确保它们不会包含在未来的交易中。希望更多的钱包能集成一些功能来保护用户免受这种攻击。对于保护自己隐私的用户,必须采取额外的预防措施,不要成为此次攻击的受害者。
喜爱