Navigation

了解二进制莱特币 “除尘攻击” — 块奇克
|
8 月 10 日,交易所巨头 Binance 推特发布以下内容:
“大约 5 小时前,对 $LTC @Litecoin 用户发生了大规模的除尘攻击。 许多交易之一:
“除尘” 是一种新的攻击,黑客破坏了加密用户的隐私。 他们这样做的方式是发送少量硬币到他们的加密钱包。 攻击者随后追踪这些钱包的交易活动,并尝试确定每个钱包背后的个人或公司。
什么是 “灰尘”?
当涉及到加密货币时,“灰尘” 是指发送到你的钱包的硬币或代币数量可以忽略不计,这通常是如此之小,你甚至没有注意到。 对于莱特币来说,这可能是几百利托希(1 利托希 = 0.000000001 LTC)或比特币,几百聪(1 聪 = 0.0000001 比特币)。
注意:在比特币和莱特币交易的核心在于未用交易(UTXO)的概念。 每笔交易都有两个组成部分-输入和输出。 反过来,输出具有两个组件-转到接收器的部分和返回给发送器的部分作为变化。 此更改充当未使用的事务输出 (UTXO) 并成为 UTXO 集的一部分。 每次您进行交易时,您的输入都包括从集合中获取的 UTXOS。
黑客在整个网络中喷出大量灰尘后,他们会希望其中一些与受害者的 UTXO 集混合。 这就是启动下一阶段的除尘攻击的原因。
除尘攻击是如何工作的?
混合后,粉尘事务需要由目标花费,才能开始跟踪过程。 问题是,这些 “灰尘量” 是如此之小,大多数用户甚至不会注意到它们。 攻击者可以使用脚本一次向数千个地址发送一吨灰尘。 一旦受害者有意或不知不觉地花费了这些灰尘,攻击者就可以追踪资金并最终将用户匿名。
基金追踪通常不那么简单。 一个钱包可以生成多个地址,一个精明的用户可能会使用不同的地址来执行各种交易。 攻击者将等待的是用户将来自不同地址的 UTXOS 与灰尘量相结合。 一旦发生这种情况,攻击者将能够回溯这些地址,并最终发现由用户的钱包管理的地址网络。
这如何揭示用户身份? 它允许黑客利用密码生态系统,交易所内的一个非常众所周知的失败点。 在 KYC 过程中,用户必须注册他们的个人数据才能在交易所内进行交易。 注册过程完成后,钱包将唯一分配给用户。
麻烦开始时,用户将硬币从他们的钱包发送到交换钱包(反之亦然)。 一旦攻击者能够建立该链接,他们就很容易对用户发起网络钓鱼攻击或直接敲诈他们。
那么,发生了什么莱特币用户在 Binance?
8 月 10 日,宾南斯宣布 50 个莱特币地址收到 0.00000546 LTC。 交易所认为这是大规模粉尘袭击的一部分。 以下是这些交易的截图:
该项目负责人在宾南斯学院,詹姆斯·贾格尔,是第一个识别攻击,并告诉 Cointelegraph:
“这是整个网络,这意味着它影响了当时有一个活跃的莱特币地址的所有用户... 我们意识到星期六早上的粉尘攻击,当我们的一个二元天使已经收到了少量 LTC 到他们的莱特币钱包。”
区块链数据提供商 Glassnode 的联合创始人 Jan Happel 调查了这次攻击,发现它影响了近 30 万个地址,而不是 Binance 首次报告的 50 个地址。 Glassnode 快速搜索了 LTC 区块链,并发现了所有的 UTXOS,其余额低于当天的平均交易费。 低于平均费用的 UTXO 实际上是不可消耗的,并充当 “灰尘”。
这是他们发现的:
根据他们的研究,除尘影响了惊人的 294,582 个地址。 然而,这还不是全部。 经过进一步调查,Glassnode 发现,4 月份也发生了类似的袭击,但没有报告:
攻击者伸出莱特币
詹姆斯·贾格尔告诉 Cointelegraph,造成宾斯莱特币除尘攻击的攻击者据称已经伸出他们。 显然,攻击者拥有一个采矿池 EMCD [点] IO,这是基于出俄罗斯。 他们的目的不是在社区中造成恐慌,而只是为了宣传他们的服务。 贾格尔说:
“[从我们的角度或其他人的角度来看,我不清楚是否有其他动机。 游泳池的所有者不知道他正在对所有这些用户进行粉尘攻击,并在莱特币社区中传播恐惧。
值得注意的是,即使这不是采矿池所有者的意图,他也为恶意行为者提供了一个基础来进行分析。 你看,负责进行粉尘攻击的人并不一定是收集数据的人,他们只能提供一个服务,以便其他人能够收集所有信息并在以后进行分析。”
如何保护自己免受灰尘攻击
首先,如果你不关心除名,那么你没有什么可担心的。 但是,如果你关心你的隐私,那么你可以做一些事情,即使这需要一些额外的努力。
第一件事是教导自己了解除尘过程的工作原理。 正如老俗话所说的,"认识你的敌人。” 其次,理解除尘攻击总会发生,因为大多数密码,比如比特币和莱特币,使用透明的公共区块链。 用户仍然可以追踪您的交易到其来源。
所以,你唯一可用的选项是:
混淆攻击者。
使用隐私选项。
混淆攻击者
您可以采取的第一种方法是通过混淆区块链监控来云化您的运动。
每次交易或向某人发送资金时,请使用不同的地址。
使用 Tor 或 VPN 洗牌你的硬币。
使用隐私选项
你可以做的第二件事是使用内置的隐私功能来阻止攻击者的视图。
使用莱特币的闪电网络等选项来发送交易。 这些事务发生在链外,因此无法监控它们。
莱特币正在使用 Mimblewimble 开发隐私功能。 截至编写本文时,这仍在开发中。
结论
不幸的是,像 Binance 莱特币除尘攻击这样的攻击肯定会发生。 除尘攻击不会很快消失,但各种钱包已经开始采取预防措施来保护用户的隐私。 Samourai 钱包针对可疑的 UTXO 实施了 “不要花费” 功能,以确保它们不会包含在未来的交易中。 希望更多的钱包将集成一些功能,以保护用户免受这种攻击。 此外,警惕自己的隐私的用户必须采取额外的预防措施,以免成为这次攻击的受害者。