Представь: ты заходишь в свой криптокошелек, а там... мелкота. Какие-то центы. Может, 0.000001 BTC или пара догикоинов, которых даже на сигареты не хватит. «Халява?» — думаешь ты. А вот хрен там.
В мире крипты это называется «атака пыльцой» (dusting attack). И если ты её получил, то кто-то очень хочет узнать, кто ты такой, где живете и сколько у тебя бабла на счету. Давай разберемся, что за зверь и стоит ли бояться.
Что, блин, за пыльца?
«Пыльца» (dust) — это микроскопическая сумма денег на твоем кошельке. Обычно меньше комиссии за перевод, то есть потратить её нельзя, только глаз радовать (или нервировать). Многие биржи и кошельки даже не показывают вам такие копейки, чтобы не засорять историю.
Атака пыльцой происходит, когда какой-то умник (или злоумышленник) рассылает эту мелочь на тысячи кошельков. С одним кошельком — все просто. Но когда их тысячи...
Зачем кому-то слать мне мусор?
Тут главное понять: крипта — это не такая уж и анонимная штука. Да, вас не зовут по именам, но вся цепочка транзакций висит в открытом доступе навсегда.
Злоумышленник смотрит на это так:
Проще говоря: вам кинули копейку, чтобы вы сами привели следака к вашему дому.
А это вообще законно? И кто это делает?
Ну, законно — это громко сказано. В крипте нет полиции нравов, транзакции не запрещены. Но делают это, конечно, не добрые дяди. Обычно это:
— Аналитические фирмы (вроде Chainalysis). Им за это даже деньги платят. Они так отслеживают подозрительные кошельки мошенников или хакеров. Пыльца для них — это инструмент расследования.
— Мошенники и хакеры. Им нужно узнать, насколько вы жирная цель. Если у вас кошелек с 50 монетами, они придумают, как вас развести (фишинг, соц инженерия).
— Просто любопытные параноики, которые хотят тренироваться в деанонимизации. Да, и такие есть.
Как понять, что атакуют именно меня?
Вы вряд ли проснетесь в холодном поту. Но есть признаки:
— В истории появились транзакции на сущие копейки с незнакомого адреса.
— Таких транзакций приходит несколько на один ваш кошелёк.
— Вы пользуетесь биржами, где сдали паспорт. Это самый опасный вариант.
Но главная новость: сама по себе пыльца не крадет ваши деньги. Ваши миллионы никто не выносит. Атака — разведывательная. Она как маячок, который вы сами активируете.
Что делать? Срочно менять прописку?
Не паникуйте. В 90% случаев можно просто забить. Но если вы paranoid (а в крипте без этого никак):
«Пыльца» — это не вирус и не хак. Это способ проследить за вами. Как если бы кто-то подкинул вам в карман монетку с GPS-маячком, а вы потом пошли с ней в банк.
Если вы мелкий пользователь, который покупает крипту на бирже по паспорту и переводит на свой личный кошелек КриптаТанк69 — вы уже на радаре. Пыльцой тут просто подтверждают то, что и так понятно.
Если вы цените приватность — просто не трогайте странные копейки. Или используйте кошельки, которые от них экранируют.
Но бояться ходить в туалет из-за 0.00001 битка точно не стоит. Расслабьтесь, но будьте в курсе. В цифре нет халявы.
В мире крипты это называется «атака пыльцой» (dusting attack). И если ты её получил, то кто-то очень хочет узнать, кто ты такой, где живете и сколько у тебя бабла на счету. Давай разберемся, что за зверь и стоит ли бояться.
Что, блин, за пыльца?
«Пыльца» (dust) — это микроскопическая сумма денег на твоем кошельке. Обычно меньше комиссии за перевод, то есть потратить её нельзя, только глаз радовать (или нервировать). Многие биржи и кошельки даже не показывают вам такие копейки, чтобы не засорять историю.
Атака пыльцой происходит, когда какой-то умник (или злоумышленник) рассылает эту мелочь на тысячи кошельков. С одним кошельком — все просто. Но когда их тысячи...
Зачем кому-то слать мне мусор?
Тут главное понять: крипта — это не такая уж и анонимная штука. Да, вас не зовут по именам, но вся цепочка транзакций висит в открытом доступе навсегда.
Злоумышленник смотрит на это так:
- Он кидает пыльцу на ваш адрес.
- Теперь он видит этот адрес в своей базе помеченных.
- Он ждет. Вы рано или поздно начнете собирать свои монеты в кучу. Кинете их на биржу? Переведете на другой свой кошелек? Отправите другу?
Проще говоря: вам кинули копейку, чтобы вы сами привели следака к вашему дому.
А это вообще законно? И кто это делает?
Ну, законно — это громко сказано. В крипте нет полиции нравов, транзакции не запрещены. Но делают это, конечно, не добрые дяди. Обычно это:
— Аналитические фирмы (вроде Chainalysis). Им за это даже деньги платят. Они так отслеживают подозрительные кошельки мошенников или хакеров. Пыльца для них — это инструмент расследования.
— Мошенники и хакеры. Им нужно узнать, насколько вы жирная цель. Если у вас кошелек с 50 монетами, они придумают, как вас развести (фишинг, соц инженерия).
— Просто любопытные параноики, которые хотят тренироваться в деанонимизации. Да, и такие есть.
Как понять, что атакуют именно меня?
Вы вряд ли проснетесь в холодном поту. Но есть признаки:
— В истории появились транзакции на сущие копейки с незнакомого адреса.
— Таких транзакций приходит несколько на один ваш кошелёк.
— Вы пользуетесь биржами, где сдали паспорт. Это самый опасный вариант.
Но главная новость: сама по себе пыльца не крадет ваши деньги. Ваши миллионы никто не выносит. Атака — разведывательная. Она как маячок, который вы сами активируете.
Что делать? Срочно менять прописку?
Не паникуйте. В 90% случаев можно просто забить. Но если вы paranoid (а в крипте без этого никак):
- Не тратьте пыльцу. Лучшая защита — игнор. Если вы не трогаете эти крохи, они так и висят мертвым грузом. Аналитик не видит связей. Главное — не объединяйте их с крупными суммами.
- Используйте функцию «UTXO management» (если ваш кошелек её поддерживает). Звучит страшно, но это просто способ выбирать, какие именно монетки вы отправляете. Оставьте пыльные там, где они есть.
- Заведите два кошелька. На одном — мелочь для шаурмы, на другом — ваши сбережения. И никогда не мешайте их в одной транзакции.
- Кошельки с поддержкой CoinJoin или Whirpool (типо Wasabi Wallet или Samourai — пока их не закрыли). Они перемешивают монеты с другими людьми. После такой «стирки» понять, чья пыльца чья, почти нереально. Но это задача для гиков.
«Пыльца» — это не вирус и не хак. Это способ проследить за вами. Как если бы кто-то подкинул вам в карман монетку с GPS-маячком, а вы потом пошли с ней в банк.
Если вы мелкий пользователь, который покупает крипту на бирже по паспорту и переводит на свой личный кошелек КриптаТанк69 — вы уже на радаре. Пыльцой тут просто подтверждают то, что и так понятно.
Если вы цените приватность — просто не трогайте странные копейки. Или используйте кошельки, которые от них экранируют.
Но бояться ходить в туалет из-за 0.00001 битка точно не стоит. Расслабьтесь, но будьте в курсе. В цифре нет халявы.
