ทำความเข้าใจ Binance-Litecoin“ Dusting Attack” – Blockgeeks

วันที่ 10 สิงหาคมแลกเปลี่ยน Binance ยักษ์ใหญ่ ทวีต ดังต่อไปนี้:

“ ประมาณ 5 ชั่วโมงที่แล้วมีการโจมตีผู้ใช้ $ LTC @Litecoin ครั้งใหญ่ หนึ่งในธุรกรรมจำนวนมาก: https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm.”

“ Dusting” เป็นการโจมตีรูปแบบใหม่ที่แฮกเกอร์บุกรุกความเป็นส่วนตัวของผู้ใช้ crypto วิธีที่พวกเขาทำคือการส่งเหรียญจำนวนเล็กน้อยไปยังกระเป๋าเงินดิจิตอลของพวกเขา จากนั้นผู้โจมตีจะติดตามกิจกรรมการทำธุรกรรมของกระเป๋าเงินเหล่านี้และพยายามระบุตัวบุคคลหรือ บริษัท ที่อยู่เบื้องหลังกระเป๋าเงินแต่ละใบ.

“ ฝุ่น” คืออะไร?

เมื่อพูดถึง cryptocurrencies“ ฝุ่น” หมายถึงเหรียญหรือโทเค็นจำนวนเล็กน้อยที่ส่งไปยังกระเป๋าเงินของคุณซึ่งโดยปกติจะมีขนาดเล็กมากจนคุณไม่ทันสังเกต สำหรับ Litecoin อาจเป็นไม่กี่ร้อย Litoshis (1 Litoshi = 0.000000001 LTC) หรือใน Bitcoin ไม่กี่ร้อย Satoshi (1 Satoshi = 0.000000001 BTC).

บันทึก: หัวใจหลักของธุรกรรม Bitcoin และ Litecoin คือแนวคิดของการทำธุรกรรมที่ไม่ใช้จ่าย (UTXO) ทุกธุรกรรมมีสององค์ประกอบ – อินพุตและเอาต์พุต ในทางกลับกันเอาต์พุตมีสององค์ประกอบ – ส่วนที่ไปยังเครื่องรับและส่วนที่ส่งกลับไปยังผู้ส่งเป็นการเปลี่ยนแปลง การเปลี่ยนแปลงนี้ทำหน้าที่เป็นเอาต์พุตธุรกรรมที่ไม่ใช้จ่าย (UTXO) และกลายเป็นส่วนหนึ่งของชุด UTXO ของคุณ ทุกครั้งที่คุณทำธุรกรรมข้อมูลที่คุณป้อนจะรวม UTXO ที่นำมาจากชุด.

หลังจากแฮ็กเกอร์พ่นฝุ่นจำนวนมากไปทั่วเครือข่ายพวกเขาหวังว่าบางส่วนจะผสมกับชุด UTXO ของเหยื่อ นี่คือสิ่งที่เริ่มต้นขั้นตอนต่อไปของการโจมตีแบบปัดฝุ่น.

Litecoin ปัดฝุ่นโจมตี

การโจมตีแบบปัดฝุ่นทำงานอย่างไร?

หลังจากการผสมแล้วเป้าหมายจะต้องใช้ค่าฝุ่นเพื่อให้กระบวนการติดตามเริ่มต้นขึ้น สิ่งนี้ก็คือ “ปริมาณฝุ่น” เหล่านี้มีขนาดเล็กมากจนผู้ใช้ส่วนใหญ่ไม่ได้สังเกตเห็นด้วยซ้ำ ผู้โจมตีสามารถใช้สคริปต์เพื่อส่งฝุ่นจำนวนมากไปยังที่อยู่หลายพันแห่งพร้อมกัน เมื่อเหยื่อใช้ฝุ่นโดยไม่รู้ตัวหรือไม่รู้ตัวผู้โจมตีจะสามารถติดตามเงินทุนและในที่สุดก็จะเปิดเผยชื่อผู้ใช้.

การติดตามกองทุนมักจะไม่ตรงไปตรงมา กระเป๋าเงินใบเดียวสามารถสร้างที่อยู่ได้หลายที่อยู่และผู้ใช้ที่เข้าใจอาจใช้ที่อยู่ที่แตกต่างกันเพื่อทำธุรกรรมต่างๆ สิ่งที่ผู้โจมตีจะรอคือให้ผู้ใช้รวม UTXO จากที่อยู่แยกพร้อมกับปริมาณฝุ่น เมื่อเกิดเหตุการณ์นี้ขึ้นผู้โจมตีจะสามารถย้อนกลับที่อยู่เหล่านี้และค้นพบเครือข่ายที่อยู่ที่จัดการโดยกระเป๋าเงินของผู้ใช้ในที่สุด.

สิ่งนี้เปิดเผยตัวตนของผู้ใช้อย่างไร ช่วยให้แฮ็กเกอร์สามารถใช้ประโยชน์จากจุดล้มเหลวที่เป็นที่รู้จักกันดีในระบบนิเวศการเข้ารหัสลับการแลกเปลี่ยน ในระหว่างกระบวนการ KYC ผู้ใช้ต้องลงทะเบียนข้อมูลส่วนบุคคลเพื่อแลกเปลี่ยนภายในการแลกเปลี่ยน เมื่อขั้นตอนการลงทะเบียนเสร็จสมบูรณ์กระเป๋าเงินจะถูกกำหนดให้กับผู้ใช้โดยเฉพาะ.

ปัญหาเริ่มต้นเมื่อผู้ใช้ส่งเหรียญจากกระเป๋าเงินไปยังกระเป๋าเงินแลกเปลี่ยน (หรือในทางกลับกัน) เมื่อผู้โจมตีสามารถสร้างลิงก์นั้นได้แล้วการโจมตีแบบฟิชชิงต่อผู้ใช้หรือแบล็กเมล์ก็จะเป็นเรื่องง่าย.

แล้วเกิดอะไรขึ้นกับผู้ใช้ Litecoin ใน Binance?

เมื่อวันที่ 10 สิงหาคม Binance ประกาศว่า 50 ที่อยู่ของ Binance Litecoin ได้รับ 0.00000546 LTC การแลกเปลี่ยนนี้ถือว่าเป็นส่วนหนึ่งของการโจมตีแบบปัดฝุ่นขนาดใหญ่ ต่อไปนี้เป็นภาพหน้าจอของธุรกรรมเหล่านี้:

Litecoin ปัดฝุ่นโจมตี

James Jager หัวหน้าโครงการของ Binance Academy เป็นคนแรกที่ระบุการโจมตีและ บอก Cointelegraph:

“ มันครอบคลุมทั้งเครือข่ายซึ่งหมายความว่ามันส่งผลกระทบต่อผู้ใช้ litecoin ทุกคนที่มีที่อยู่ litecoin ที่ใช้งานอยู่ในเวลานั้น…เราตระหนักถึงการโจมตีแบบปัดฝุ่นในเช้าวันเสาร์เมื่อทูตสวรรค์ binance ของเราได้รับ LTC จำนวนเล็กน้อยเข้า litecoin wallet”

Jan Happel ผู้ร่วมก่อตั้งผู้ให้บริการข้อมูลบล็อกเชน Glassnode ตรวจสอบการโจมตีและพบว่าส่งผลกระทบต่อที่อยู่เกือบ 300,000 แห่งแทนที่จะเป็น 50 รายการแรกที่รายงานโดย Binance Glassnode ทำการค้นหา LTC blockchain อย่างรวดเร็วและค้นพบ UTXO ทั้งหมดที่มียอดคงเหลือน้อยกว่าค่าธรรมเนียมการทำธุรกรรมเฉลี่ยของวันนั้น UTXO ซึ่งน้อยกว่าค่าธรรมเนียมเฉลี่ยนั้นไม่สามารถใช้จ่ายได้จริงและทำหน้าที่เป็น “ฝุ่น”

นี่คือสิ่งที่พวกเขาพบ:

Litecoin ปัดฝุ่นโจมตี

จากการวิจัยของพวกเขาการปัดฝุ่นส่งผลกระทบต่อที่อยู่ 294,582 ที่ส่าย อย่างไรก็ตามนั่นไม่ใช่ทั้งหมด จากการตรวจสอบเพิ่มเติม Glassnode พบว่าการโจมตีแบบเดียวกันนี้เกิดขึ้นในเดือนเมษายนเช่นกันซึ่งไม่ได้รับการรายงาน:

Litecoin ปัดฝุ่นโจมตี

ผู้โจมตีเข้าถึง Litecoin

James Jagger บอกกับ Cointelegraph ว่าผู้โจมตีที่ก่อให้เกิด Binance Litecoin Dusting Attack ถูกกล่าวหาว่าติดต่อพวกเขา เห็นได้ชัดว่าผู้โจมตีเป็นเจ้าของบ่อขุด EMCD [dot] io ซึ่งมีฐานมาจากรัสเซีย เจตนาของพวกเขาไม่ได้สร้างความตื่นตระหนกในชุมชน แต่เพียงแค่โฆษณาบริการของตน Jagger กล่าวว่า:

“ [ฉัน [ไม่ชัดเจนจากมุมมองของเราหรือใครก็ตามที่คิดว่ามีแรงจูงใจอื่น ๆ เจ้าของสระว่ายน้ำไม่ทราบว่าเขากำลังทำให้ผู้ใช้เหล่านี้ถูกโจมตีแบบปัดฝุ่นและแพร่กระจายความกลัวในชุมชน Litecoin.

เป็นที่น่าสังเกตว่าแม้ว่านี่จะไม่ใช่เจตนาของเจ้าของพูลการขุด แต่เขาก็จัดหาฐานสำหรับผู้ที่ประสงค์ร้ายในการวิเคราะห์ คุณจะเห็นว่าผู้รับผิดชอบในการดำเนินการโจมตีแบบปัดฝุ่นไม่จำเป็นต้องเป็นผู้รวบรวมข้อมูล แต่เป็นเพียงการให้บริการเพื่อให้บุคคลอื่นสามารถรวบรวมข้อมูลทั้งหมดและวิเคราะห์ได้ในภายหลัง”

วิธีป้องกันตนเองจากการโจมตีแบบปัดฝุ่น

ประการแรกหากคุณไม่สนใจเรื่องการไม่เปิดเผยตัวตนคุณก็ไม่ต้องกังวลอะไร อย่างไรก็ตามหากคุณให้ความสำคัญกับความเป็นส่วนตัวมีบางสิ่งที่คุณสามารถทำได้แม้ว่าจะต้องใช้ความพยายามเป็นพิเศษก็ตาม.

สิ่งแรกคือการให้ความรู้เกี่ยวกับวิธีการทำงานของกระบวนการปัดฝุ่น ดังคำพูดเดิม ๆ ว่า“ จงรู้จักศัตรูของเจ้า” ประการที่สองเข้าใจว่าการโจมตีแบบปัดฝุ่นมักจะเกิดขึ้นเพราะ cryptos ส่วนใหญ่เช่น Bitcoin และ Litecoin ใช้ blockchain สาธารณะที่โปร่งใส ผู้ใช้จะยังคงสามารถติดตามธุรกรรมของคุณไปยังแหล่งที่มาได้.

ดังนั้นตัวเลือกเดียวที่คุณสามารถใช้ได้คือ:

  • สร้างความสับสนให้กับผู้โจมตี.
  • ใช้ตัวเลือกความเป็นส่วนตัว.

สร้างความสับสนให้กับผู้โจมตี

แนวทางแรกที่คุณสามารถทำได้คือการทำให้การเคลื่อนไหวของคุณเป็นเมฆโดยการเฝ้าระวังบล็อกเชนที่สับสน.

  • ใช้ที่อยู่ที่แตกต่างกันทุกครั้งที่คุณทำธุรกรรมหรือส่งเงินให้ใคร.
  • ใช้ Tor หรือ VPN เพื่อสับเหรียญของคุณ.

ใช้ตัวเลือกความเป็นส่วนตัว

สิ่งที่สองที่คุณสามารถทำได้คือใช้คุณสมบัติความเป็นส่วนตัวในตัวเพื่อปิดกั้นมุมมองของผู้โจมตีของคุณ.

  • ใช้ตัวเลือกเช่นเครือข่ายฟ้าผ่าของ Litecoin เพื่อส่งธุรกรรม ธุรกรรมเหล่านี้เกิดขึ้นนอกเครือข่ายจึงไม่สามารถตรวจสอบได้.
  • Litecoin กำลังทำงานกับคุณสมบัติความเป็นส่วนตัวโดยใช้ Mimblewimble สิ่งนี้ยังอยู่ระหว่างการพัฒนาในขณะที่เขียน.

สรุป

น่าเสียดายที่การโจมตีเช่น Binance Litecoin Dusting Attack จะต้องเกิดขึ้น การโจมตีแบบปัดฝุ่นจะไม่หายไปในเร็ว ๆ นี้ แต่กระเป๋าเงินต่างๆได้เริ่มใช้ความระมัดระวังเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้แล้ว Samourai Wallet ใช้คุณลักษณะ“ ห้ามใช้จ่าย” กับ UTXO ที่น่าสงสัยเพื่อให้แน่ใจว่าจะไม่รวมอยู่ในธุรกรรมในอนาคต หวังว่ากระเป๋าเงินอื่น ๆ จะรวมฟังก์ชันบางอย่างเข้าด้วยกันเพื่อปกป้องผู้ใช้จากการโจมตีนี้ นอกจากนี้ผู้ใช้ที่ระมัดระวังความเป็นส่วนตัวจะต้องใช้ความระมัดระวังเป็นพิเศษเพื่อไม่ให้ตกเป็นเหยื่อของการโจมตีนี้.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me