V tomto článku si vysvětlíme, co přesně je Dusting Attack, jak to funguje a jak to může být použito proti vám. Co je podstatou „drobákového útoku?”
Tip redakce: Zítra ráno se zdražují visa karty s cashbackem od crypto.com, místo 1000 CRO (80 USD) budete muset stackovat půl roku 2500 CRO (200 USD), pokud to chcete stihnout ještě dnes za starou cenu s bonusem 50 USD, koukněte na tento článek.
Dusting attack
Dusting attack bychom do češtiny mohli přeložit jako prašný útok, ale osobně se mi spíš líbí volnější překlad „drobákový útok.” Vystihuje celkem dobře, o co se v kostce jedná. To, co se zpočátku jeví jako malá, nečekaná sprška drobáků, je ve skutečnosti nepříjemný podvod, který podkopává vaši anonymitu a používá vaši identitu proti vám.
Útočník pošle své potenciální oběti do peněženky velmi malý zlomek BTC, které můžeme označit jako prach, resp. drobák. Částka je tak titěrná, že ji mnoho majitelů peněženek přehlédne či ignoruje. Můžeme říct, že v okamžiku přijetí těchto drobáků byla peněženka “zaprášená” – odtud Dusting Attack (dust = prach).
V čem je to nebezpečné
Asi si teď říkáte, no dobře, ale v čem je tedy problém. V čem je Dusting Attack tak nebezpečný?
Jak asi víte, transakce v bitcoinové síti jsou veřejně dohledatelné. Kdokoli si může zjistit stav vaší peněženky a projít si vaše transakce. Nebude však vědět, že se jedná o vaši peněženku, protože informace o majitelích již veřejně dostupné samozřejmě nejsou.
Pokud by však někdo přiřadil vaši adresu peněženky k vaší osobě, znal by všechny vaše transakce i stav peněženky a prakticky by vás mohl sledovat, i kdybyste si vytvořili novou peněženku a převedli si to tam. Jedině snad použít mixér, ale to už odbíhám od tématu, kterým je Dusting Attack.
V tomto případě útočník nesleduje cíl, věnovat vám pár nicotných drobáků, ale chce vytvořit adresář, který vystopuje všechny adresy spravované vaší peněženkou. Nebudeme zacházet do detailů, ale platí, že vaše peněženka generuje vícero adres, když někde platíte a vkládá do nich zůstatkové mince. Dojde k tomu kdykoli někde zaplatíte nebo odešlete transakci, pokud tedy neposíláte přesně celou částku z vaší peněženky, což se stává zřídka kdy.
Soukromí
Už asi začínáte chápat, že Dusting Attack je především útokem na vaše soukromí. Útočník může postupně odhalit síť adres spravovaných vaší peněženkou, včetně automaticky generovaných adres v budoucnu. Odtud už je krůček k přiřazení identit. Jakmile navštívíte místo, kde je vyžadována vaše identita, může dojít k propojení.
Na těchto místech, typicky burzách, je peněženka pro vklad a výběr přiřazena k identitě a pokud útočník pronikne do těchto údajů a bude schopen najít spojení s některou z vašich soukromých adres, může odhalit vaši totožnost. To může následně využít k útoku na danou osobu. Obvykle se jedná o phishingové útoky nebo rovnou vydírání.
Závěr
Řada uživatelů kryptoměn přikládá anonymitě velký význam, nemluvě o případech násilné krádeže kryptoměn a vydírání. Proti Dusting Attacku se můžete chránit např. volbou peněženky, která umí označit prach a nepoužívat ho pro další transakce. Takovou peněženkou je např. Samurai Wallet.
Děkuji Kytkovi za otevření zajímavé problematiky. Není mi však jasné, kde útočník bere cílové adresy na které zasílá své drobáky. Pokud je např. vyčte z veřejného blockchainu, proč na ně vůbec potřebuje posílat ony drobáky. To mi nějak nedává smysl. Dokáže to někdo osvětlit? Díky.