了解Binance-Litecoin「Dusting Attack」
8月10日,交易巨頭幣安推特發布了以下內容:
「大約5個小時前,LTC @Litecoin用戶遭遇了大規模的粉塵襲擊。許多交易之一:https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm。「
「Dusting」是一種新的攻擊,黑客破壞了加密貨幣用戶的隱私。他們這樣做的方法是向他們的數字貨幣包發送少量硬幣。然後,攻擊者追蹤這些錢包的交易活動,並嘗試識別每個錢包背後的人或公司。
什麼是「塵埃」?
當談到加密貨幣時,「灰塵」指的是發送到錢包的硬幣或代幣數量可以忽略不計,這通常很小,你甚至都沒有注意到。對於Litecoin,這可能是幾百Litoshis(1 Litoshi = 0.000000001 LTC)或比特幣,幾百Satoshis(1 Satoshi = 0.000000001 BTC)。
注意:在比特幣和Litecoin交易的核心是未花費的交易(UTXO)的概念。每筆交易都有兩個組成部分 – 輸入和輸出。反過來,輸出有兩個組成部分 – 進入接收器的部分和作為變化返回發送者的部分。此更改充當未使用的事務輸出(UTXO),並成為您的UTXO集的一部分。每次進行交易時,您的輸入都包含從集合中獲取的UTXO。
在黑客在整個網路中噴洒大量灰塵後,他們希望其中一些與受害者的UTXO組合。這是啟動下一個粉塵襲擊階段的原因。
除塵攻擊如何起作用?
在混合之後,目標需要花費粉塵交易來開始跟蹤過程。問題是這些「粉塵量」非常小,以至於大多數用戶甚至都不會注意到它們。攻擊者可以使用腳本一次向大量地址發送大量灰塵。一旦受害者明知或不知不覺地消防,攻擊者就有可能追蹤資金並最終使用戶去除匿名。
基金跟蹤通常不是那麼簡單。單個錢包可以生成多個地址,精明的用戶可能正在使用不同的地址來執行各種交易。攻擊者將等待的是,用戶將來自不同地址的UTXO與塵埃量相結合。一旦發生這種情況,攻擊者將能夠回溯這些地址並最終發現用戶錢包管理的地址網路。
這如何揭示用戶身份?它允許黑客在加密貨幣生態系統和交易所中利用一個非常著名的故障點。在KYC過程中,用戶必須註冊他們的個人數據以在交易所內進行交易。當註冊過程完成時,錢包被唯一地分配給用戶。
當用戶將錢幣從錢包發送到交易所錢包時(或反之亦然),麻煩就開始了。一旦攻擊者能夠建立該鏈接,他們就很容易向用戶發起網路釣魚攻擊或直接敲詐他們。
那麼,Binance的Litecoin用戶怎麼了?
8月10日,Binance宣布50份幣安Litecoin地址收到0.00000546 LTC。交易所認為這是大規模粉塵襲擊的一部分。以下是這些交易的屏幕截圖:
幣安學院的項目負責人James Jager是第一個發現攻擊的人,並告訴Cointelegraph:
「這是網路範圍內的,這意味著它影響了當時擁有活躍的萊特幣地址的所有萊特幣用戶……當我們的一位賓果天使收到少量LTC時,我們發現了塵埃襲擊事件。 litecoin錢包。「
區塊鏈數據提供商Glassnode的聯合創始人Jan Happel調查了這次攻擊,發現它影響了近300,000個地址,而不是Binance報告的50個地址。 Glassnode對LTC區塊鏈進行了快速搜索,並發現了所有與當天平均交易費用相差較少的UTXO。低於平均費用的UTXO實際上是不可靠的並且充當「灰塵」。
這是他們發現的:
根據他們的研究,粉塵影響了驚人的294,582個地址。但是,並非全部。經過進一步調查,格拉斯諾德發現4月也發生了類似的襲擊事件,但沒有報告:
攻擊者接觸到Litecoin
James Jagger告訴Cointelegraph,導致幣安Litecoin Dusting Attack的攻擊者據稱向他們伸出援助之手。顯然,攻擊者擁有一個基於俄羅斯的挖礦池EMCD(點)io。他們的意圖不是在社區引起恐慌,而是簡單地宣傳他們的服務。賈格爾說:
「(我(從我們的角度或其他任何人都不清楚是否有其他動機。礦池的所有者不知道他正在使所有這些用戶遭受粉塵襲擊並在Litecoin社區中傳播恐懼。
值得注意的是,即使這不是挖礦池所有者的意圖,他也為惡意行為者提供了分析基礎。你知道,負責粉塵襲擊的人不一定是收集數據的人,他們只是提供服務,以便其他人可以收集所有信息並在以後分析它。
如何保護自己免受灰塵襲擊
首先,如果你不關心去匿名化,那麼你沒有什麼可擔心的。但是,如果您關心自己的隱私,那麼您可以做某些事情,即使需要額外的努力。
首先要教育自己如何處理除塵過程。正如那句老話所說,「了解你的敵人。」其次,要明白塵埃攻擊總是會發生,因為大多數密碼,比如比特幣和萊特幣,都使用透明的公共區塊鏈。用戶仍然可以將您的交易跟蹤到其來源。
因此,您可以選擇的唯一選擇是:
- 混淆攻擊者。
- 使用隱私選項。
混淆攻擊者
您可以採取的第一種方法是通過混淆區塊鏈監視來使您的運動變得模糊。
- 每次交易或發送某人資金時,請使用不同的地址。
- 使用Tor或VPN來洗牌你的硬幣。
使用隱私選項
您可以做的第二件事是使用內置的隱私功能來阻止攻擊者的視圖。
- 使用Litecoin的閃電網路等選項發送交易。這些交易發生在鏈外,因此無法監控。
- Litecoin正在使用Mimblewimble開發隱私功能。在編寫時,這仍處於開發階段。
結論
不幸的是,像幣安Litecoin Dusting Attack這樣的攻擊勢必會發生。粉塵襲擊不會很快消失,但各種錢包已經開始採取預防措施來保護用戶的隱私。 Samourai錢包針對可疑的UTXO實施了「不要花費」功能,以確保它們不會包含在未來的交易中。希望更多的錢包能集成一些功能來保護用戶免受這種攻擊。對於保護自己隱私的用戶,必須採取額外的預防措施,不要成為此次攻擊的受害者。
喜愛