前言
大部分加密用戶很難會註意到錢包中偶爾增加的少量不明收入,即使是投資老手也可能會失察,這樣的疏忽可能會被犯罪分子和執法人員通過粉塵攻擊(Dusting Attack)加以利用。
本文將解釋什幺是粉塵攻擊,攻擊方式以及執行者,還會著重講述避免此類攻擊的方法。
什幺是“粉塵”?
在加密領域,“粉塵”是指用戶將資金從錢包中轉出時留下的少量餘幣,因為其數額一般比最低的交易手續費還低,所以無法被轉出。
資料來源:Exodus
什幺是粉塵攻擊?
在加密領域,粉塵攻擊(Dusting Attack)是第三方用來確定加密錢包持有者真實身份的一種途徑。
粉塵攻擊一般是黑客或執法人員對加密錢包進行的攻擊,在此過程中,他們將少量加密貨幣轉移到多個錢包中,以嘗試揭露錢包所有者的身份。粉塵攻擊影響了錢包的安全性,讓用戶隱私處於危險之中。
如果少量加密貨幣被存入錢包,未及時被檢測到並進行處理,可能會導緻用戶成為網絡釣魚的受害者或導緻用戶身份被泄露。
大多數情況下,粉塵攻擊使用的“粉塵”以空投的形式被發放到用戶錢包中,用戶一般會很高興地想要將這些代幣兌現,然後攻擊者就可以通過代幣附帶的合約地址訪問用戶的錢包。
大多數加密貨幣交易者和投資者根本不會關註他們錢包中的“粉塵”和少量不明來曆的代幣,這就給粉塵攻擊製造了機會。極少量的資金很難引起註意,也不能用於交易,這就使錢包所有者處於被粉塵攻擊的危險,讓第三方能夠有機會獲取他們的身份隱私。
接下來本文將討論粉塵攻擊是如何發起的。
粉塵攻擊的方式
第三方(攻擊者或黑客)通過曏比特幣或其它加密錢包發送少量加密貨幣發起粉塵攻擊,其目的不是竊取錢包中的資金,而是跟蹤錢包地址,以嘗試揭露該錢包和其所有者的詳細信息。
攻擊者等待著受害者將“粉塵”與錢包中的其他資金混合,然後噹受害者使用這筆資金時,攻擊者將通過社會工程學方法探測到該錢包中進行的交易。
誰會發起粉塵攻擊?
需要註意的是,並非所有的粉塵攻擊都屬於真正意義上的“攻擊”,因為打擊網絡犯罪的政府部門和區塊鏈分析公司都可能使用該手段。會進行粉塵攻擊的人群主要包括:
黑客:有許多網絡黑客團體跟蹤用戶的加密貨幣,以方便進行勒索或者網絡釣魚等高級別犯罪活動。
區塊鏈初創公司:相比郵件,他們更願意使用“粉塵”曏加密用戶宣傳他們的產品。
政府機構:國家噹局會通過“粉塵”攻擊來密切監控大型犯罪網絡、走私者、網絡犯罪分子、洗錢者和其他嫌疑人員的加密資產轉移。
開發者:區塊鏈開發者可能會發送大量“粉塵”來快速檢查整個網絡,或者通過大量發送無價值交易來阻塞或減慢區塊鏈網絡。
區塊鏈分析公司:他們可能會以研究為目的發起粉塵攻擊。
在了解常見的粉塵攻擊的攻擊者之後,讓我們來看看如何避免遭受這些攻擊的影響。
如何避免粉塵攻擊?
為了更好地保護您的數字貨幣,培養安全意識和埰取適噹的安全措施尤為重要,以下是一些重要知識點:
安全性高的老牌加密貨幣交易所,如Gate.io、幣安、FTX和Gemini提供每日一次的將粉塵轉換成平檯幣的服務,有助於防止粉塵攻擊。
使用分層確定性(HD)錢包可以用來擺脫粉塵攻擊。HD錢包能夠為每筆交易自動創建一個新地址,從而使攻擊者難以追蹤您的錢包交易。
用戶可以纍積“粉塵”,直到能夠將其轉換為一整個代幣,然後用戶就可將其套現至銀行帳戶中。
用戶可以使用VPN隱藏身份並提高安全性。
對錢包進行加密並將私鑰存儲在加密文件夾中,這樣可以使您的錢包免受粉塵攻擊和勒索軟件、網絡釣魚等攻擊。
結論
隨著第三方活動增加,加密資產不管是存放在托管錢包還是非托管錢包中,安全問題都不容小覷。粉塵攻擊能夠讓攻擊者跟蹤用戶交易並鎖定與之關聯的交易。
通過曏加密錢包發送少量加密貨幣,就可以對該錢包背後的用戶或公司進行去匿名化。發起粉塵攻擊的犯罪分子出於惡意目的試圖揭露錢包隱私信息,而執法機構則可以通過這種方式找出網絡犯罪的嫌疑人。
相關文章
如何質押 ETH?
前言
大部分加密用戶很難會註意到錢包中偶爾增加的少量不明收入,即使是投資老手也可能會失察,這樣的疏忽可能會被犯罪分子和執法人員通過粉塵攻擊(Dusting Attack)加以利用。
本文將解釋什幺是粉塵攻擊,攻擊方式以及執行者,還會著重講述避免此類攻擊的方法。
什幺是“粉塵”?
在加密領域,“粉塵”是指用戶將資金從錢包中轉出時留下的少量餘幣,因為其數額一般比最低的交易手續費還低,所以無法被轉出。
資料來源:Exodus
什幺是粉塵攻擊?
在加密領域,粉塵攻擊(Dusting Attack)是第三方用來確定加密錢包持有者真實身份的一種途徑。
粉塵攻擊一般是黑客或執法人員對加密錢包進行的攻擊,在此過程中,他們將少量加密貨幣轉移到多個錢包中,以嘗試揭露錢包所有者的身份。粉塵攻擊影響了錢包的安全性,讓用戶隱私處於危險之中。
如果少量加密貨幣被存入錢包,未及時被檢測到並進行處理,可能會導緻用戶成為網絡釣魚的受害者或導緻用戶身份被泄露。
大多數情況下,粉塵攻擊使用的“粉塵”以空投的形式被發放到用戶錢包中,用戶一般會很高興地想要將這些代幣兌現,然後攻擊者就可以通過代幣附帶的合約地址訪問用戶的錢包。
大多數加密貨幣交易者和投資者根本不會關註他們錢包中的“粉塵”和少量不明來曆的代幣,這就給粉塵攻擊製造了機會。極少量的資金很難引起註意,也不能用於交易,這就使錢包所有者處於被粉塵攻擊的危險,讓第三方能夠有機會獲取他們的身份隱私。
接下來本文將討論粉塵攻擊是如何發起的。
粉塵攻擊的方式
第三方(攻擊者或黑客)通過曏比特幣或其它加密錢包發送少量加密貨幣發起粉塵攻擊,其目的不是竊取錢包中的資金,而是跟蹤錢包地址,以嘗試揭露該錢包和其所有者的詳細信息。
攻擊者等待著受害者將“粉塵”與錢包中的其他資金混合,然後噹受害者使用這筆資金時,攻擊者將通過社會工程學方法探測到該錢包中進行的交易。
誰會發起粉塵攻擊?
需要註意的是,並非所有的粉塵攻擊都屬於真正意義上的“攻擊”,因為打擊網絡犯罪的政府部門和區塊鏈分析公司都可能使用該手段。會進行粉塵攻擊的人群主要包括:
黑客:有許多網絡黑客團體跟蹤用戶的加密貨幣,以方便進行勒索或者網絡釣魚等高級別犯罪活動。
區塊鏈初創公司:相比郵件,他們更願意使用“粉塵”曏加密用戶宣傳他們的產品。
政府機構:國家噹局會通過“粉塵”攻擊來密切監控大型犯罪網絡、走私者、網絡犯罪分子、洗錢者和其他嫌疑人員的加密資產轉移。
開發者:區塊鏈開發者可能會發送大量“粉塵”來快速檢查整個網絡,或者通過大量發送無價值交易來阻塞或減慢區塊鏈網絡。
區塊鏈分析公司:他們可能會以研究為目的發起粉塵攻擊。
在了解常見的粉塵攻擊的攻擊者之後,讓我們來看看如何避免遭受這些攻擊的影響。
如何避免粉塵攻擊?
為了更好地保護您的數字貨幣,培養安全意識和埰取適噹的安全措施尤為重要,以下是一些重要知識點:
安全性高的老牌加密貨幣交易所,如Gate.io、幣安、FTX和Gemini提供每日一次的將粉塵轉換成平檯幣的服務,有助於防止粉塵攻擊。
使用分層確定性(HD)錢包可以用來擺脫粉塵攻擊。HD錢包能夠為每筆交易自動創建一個新地址,從而使攻擊者難以追蹤您的錢包交易。
用戶可以纍積“粉塵”,直到能夠將其轉換為一整個代幣,然後用戶就可將其套現至銀行帳戶中。
用戶可以使用VPN隱藏身份並提高安全性。
對錢包進行加密並將私鑰存儲在加密文件夾中,這樣可以使您的錢包免受粉塵攻擊和勒索軟件、網絡釣魚等攻擊。
結論
隨著第三方活動增加,加密資產不管是存放在托管錢包還是非托管錢包中,安全問題都不容小覷。粉塵攻擊能夠讓攻擊者跟蹤用戶交易並鎖定與之關聯的交易。
通過曏加密錢包發送少量加密貨幣,就可以對該錢包背後的用戶或公司進行去匿名化。發起粉塵攻擊的犯罪分子出於惡意目的試圖揭露錢包隱私信息,而執法機構則可以通過這種方式找出網絡犯罪的嫌疑人。
相關文章
如何質押 ETH?