Was ist passiert und warum? – BTC Ethereum Crypto Currency Blog


Zwei Wochen nach der Halbierung von Litecoin erlebte das Netzwerk einen schweren Staubanfall, von dem Quellen behaupten, dass er etwa 200.000 Geldbörsen betroffen haben könnte.

Am 10. August wurde die Binance and Litecoin-Community (LTC) zum Leben erweckt Ein möglicher „Staubanfall“ wurde über den offiziellen Twitter-Account von Binance angekündigt . In dem Tweet erklärte das Team, dass rund 50 Binance Litecoin-Adressen einen Bruchteil (0,00000546) von Litecoin erhielten, den das Sicherheitsteam der Börse als Teil eines groß angelegten Staubanschlags identifizierte.

Verwandte Themen: Halbierung des Litecoin-Werts: LTC-Preis, Hash-Rate, Community-Reaktion

James Jager, Projektleiter an der Binance Academy und derjenige, der den Angriff zum ersten Mal identifizierte, diskutierte das Ereignis mit Cointelegraph:

„Es war ein Netzwerk Dies betraf alle Benutzer von litecoin, die zu diesem Zeitpunkt eine aktive litecoin-Adresse hatten. Die Adresse der Person, die für den Abstaubungsangriff verantwortlich ist, finden Sie hier: https://blockchair.com/litecoin/address/LeEMCDHmvDb2MjhVHGphYmoGeGFvdTuk2K[19659006‹WirsindaufdenAbstaubungsangriffamSamstagmorgenaufmerksamgewordenalseinerunsererBinanceAngelseingegangenwareinekleineMengeLTCinihreBrieftasche“

Jan Happel, Mitbegründer des Blockchain-Datenanbieters Glassnode, untersuchte den Staubanfall, um das Ausmaß zu bestätigen. Obwohl Binance berichtete, dass 50 Benutzer betroffen waren, ist Haspel der Ansicht, dass die Skala mit fast 300.000 LTC-Adressen, die Anzeichen von Staubbildung aufwiesen, weit verbreiteter war. Möglicherweise noch interessanter waren die zusätzlichen Daten, die einen zuvor nicht gemeldeten Staubanfall zeigten, der Anfang April dieses Jahres stattfand. Happel sagte gegenüber Cointelegraph:

"Wir haben eine kurze Abfrage der LTC-Blockchain durchgeführt und die Anzahl der Utxos analysiert, die einen geringeren Wert aufweisen als die durchschnittliche tx-Gebühr an diesem Tag." Wenn ein UTXO weniger Guthaben enthält als der Mindestbetrag, der erforderlich ist, um es (Gebühr) an diesem Tag auszugeben, bleibt es stecken / ist nicht mehr verwendbar – dies wird von uns technisch als Staub definiert. “

Die folgende Grafik zeigt den der gemeldet wurde ] Volumen von Staubangriffen, die LTC-Geldbörsen betrafen.

Der Schlüssel zu einem Staubangriff ist die nicht ausgegebene Transaktionsausgabe (UTXO). Dies ist wie eine Signatur, die einem nicht ausgegebenen Wert zugewiesen wird. Wenn eine Transaktion abgeschlossen ist, werden viele dieser UTXOs zusammengeführt, um den Transaktionsbetrag zu bilden. Durch Verfolgen dieser UTXOs kann jemand verschiedene Brieftaschenadressen für einen bestimmten Benutzer verfolgen. Das Konzept der Dusting-Attacken wurde 2018 bekannt, als Samourai Wallet seine Benutzer vor einem Dusting-Angriff auf eine große Anzahl von Bitcoin-Geldbörsen (BTC) warnte . Der Anbieter digitaler Geldbörsen twitterte:

Es war das erste Mal, dass ein derartiger Großangriff stattfand. Dusting-Angriffe sind nicht nur auf Bitcoin oder Litecoin beschränkt, sondern können auf jeder öffentlichen Blockchain ausgeführt werden. Es ist auch wichtig anzumerken, dass Staubwischen für verschiedene Motive verwendet werden kann, wie Jager erklärt: „Der Begriff‚ Staubwischen 'ist eine ziemlich weit gefasste Aussage, und die eigentliche Absicht hinter den Angriffen muss nicht immer gleich sein. ”Nach der Ankündigung nahm der Angriff eine interessante Wendung, als der Täter Binance als Reaktion auf die öffentliche Warnung kontaktierte. Jager erklärte:

„Die Person, die hinter dem Abstaubungsangriff steckt, besitzt einen Minenpool mit Sitz in Russland, EMCD [dot] . Sie drückten aus, dass sie beabsichtigten, den Nutzern von Litecoin für ihren Minenpool zu werben. Aus unserer Sicht oder aus Sicht anderer ist jedoch unklar, ob es alternative Motive gibt. Dem Besitzer des Pools war nicht bewusst, dass er all diese Benutzer einem verstaubenden Angriff unterzog und Angst unter der Litecoin-Community ausbreitete.

„Es ist interessant festzustellen, dass, auch wenn dies nicht die Absicht des Besitzers des Minenpools war, Er bot den böswilligen Akteuren eine Basis zur Analyse. Sie sehen, die Person, die für den Staubanschlag verantwortlich ist, muss nicht unbedingt diejenige sein, die die Daten sammelt, sondern kann lediglich einen Dienst bereitstellen, damit eine andere Person alle Informationen sammeln und zu einem späteren Zeitpunkt analysieren kann. “

Was anfangs wie eine kleine, harmlose Aktivität aussieht, kann sehr gefährlich sein, was die Anonymität der Benutzer untergraben und gegen Sie verwendet werden kann, um Ihre wertvollen digitalen Vermögenswerte zu stehlen. Obwohl die Gefahr dieses Angriffs offensichtlich ist, schien es wenig Einfluss auf die Stimmung der Litecoin-Community zu haben. In der Tat stieg der Preis 24 Stunden nach dem Anschlag um etwa 5%.

Wie funktionieren Dusting-Angriffe?

Zunächst senden Hacker einen winzigen Bruchteil einer bestimmten Kryptowährung (BTC, LTC usw.) an eine große Gruppe von Adressen. Diese kleinen Fraktionen werden als Staub bezeichnet, und die Menge kann 1 Satoshi betragen, was die meisten Benutzer gar nicht bemerken oder für harmlos halten. Wie von der Binance Academy definiert, bezieht sich ein Dusting-Angriff auf eine relativ neue Art von böswilliger Aktivität, bei der Hacker und Betrüger winzige Mengen von Krypto an Geldbörsen senden, um ihre Besitzer zu dekanonymisieren. Die Gefahr besteht darin, wofür das Opfer sich öffnet, wie Jager erklärte:

„Bei Staubangriffen wird in der Regel der Staub, der an viele Benutzer gesendet wird, gemeinsam analysiert, wodurch die Privatsphäre von Bitcoin oder Litecoin verletzt und möglicherweise Phishing-Kampagnen gestartet werden können oder Cyber-Erpressungsdrohungen. “

Der Angreifer wartet darauf, dass der Benutzer den Staub zusammen mit dem UTXO ausgibt. Sobald die Brieftasche eines Benutzers diesen Staub mit den Hauptbeständen vermischt und anschließend ausgibt, kann der Angreifer den Benutzer dekanonymisieren und verfolgt alle seine Brieftaschenadressen, die auch in Zukunft automatisch neu generierte Adressen enthalten.

At Zu jeder Zeit ist die gesamte Krypto in einer Brieftasche eine nicht ausgegebene Transaktionsausgabe. Es ist in einer Brieftasche, weil es noch nicht ausgegeben wurde – daher der Name. Aufaddiert entspricht jedes existierende UTXO dem Addieren aller existierenden Brieftaschenguthaben.

Die UTXOs und das Brieftaschenguthaben sind immer gleich, aber aufgrund der meisten Brieftaschen nicht dasselbe Ermöglichen, dass ein Benutzer für jede Transaktion eine nahezu unbegrenzte Anzahl neuer Adressen generiert. Das Bitcoin-Whitepaper schlug dies als Sicherheitsaspekt vor und sagte: „Als zusätzliche Firewall sollte für jede Transaktion ein neues Schlüsselpaar verwendet werden, um zu verhindern, dass sie mit einem gemeinsamen Eigentümer verbunden werden.“

Dies ist eine „Hierarchie“ Deterministische Brieftasche “ist eine Brieftasche, die für jede Transaktion neue Adressen generiert, um die Privatsphäre des Eigentümers besser zu schützen. Der Staub hilft dabei, da Brieftaschen automatisch verschiedene UTXOs von verschiedenen Adressen zusammenfegen. Im Wesentlichen wird ein Angreifer diesen Staub über viele verschiedene Geldbörsen streuen und dann den Staub beobachten, um zu sehen, wie viel davon möglicherweise in dieselbe Transaktion hineingezogen wird. Wenn ein gewisser Betrag enthalten ist, kann der Angreifer daraus schließen, dass dieselbe Person alle diese Adressen besitzt. Der Angreifer kann dieses Wissen nutzen, um sein Opfer über Phishing-Angriffe anzugreifen oder es sogar zu erpressen, wenn es aus einem Hochrisikoland operiert.

Staub als Werkzeug

Manchmal kann Staub auch als Marketing-Werkzeug verwendet werden Werbung für eine Dienstleistung oder Sensibilisierung für ein Produkt. Auf der Blockchain-Social-Media-Plattform Steemit erhalten Benutzer beispielsweise kleine Mengen von Steem in ihren Brieftaschen, zusammen mit einer Nachricht zu den angebotenen Diensten.

Ein weiteres Beispiel war, als BestMixer.io, ein Kryptowährungs-Mischdienst, der Kryptowährungen anonymisiert, Staub als Werbemittel verwendete. Im Oktober 2018 erhielten Hunderte von Bitcoin-Nutzern kleine Mengen BTC von BestMixer.io. Zusammen mit diesem Staub gab es eine Werbebotschaft, die den Service beschrieb. Die Plattform nutzte diese Methode, um potenzielle Benutzer zu geringen Kosten effektiv anzusprechen.

Außerdem können Staubanschläge Berichten zufolge dazu verwendet werden, von Strafverfolgungs- und Aufsichtsbehörden verfolgte Strategien zur Bekämpfung der Geldwäsche zu vereiteln. Ein Teil des schmutzigen Geldes wird zum Abstauben von Tausenden von Brieftaschen verwendet. Auf diese Weise können Kriminelle einen Rauchfang für illegale Transaktionen bilden und damit regulatorische Algorithmen in eine wilde Verfolgungsjagd verwickeln.

Wie schützen Sie sich?

Der beste Weg, sich vor solchen Aktivitäten zu schützen, ist die von Samurai empfohlene Strategie Brieftasche, die den Benutzern die Funktion "Nicht ausgeben" bietet. Auf diese Weise kann der Benutzer kleine, unbekannte Einzahlungen in seiner Brieftasche markieren, um diese UTXO-Datei niemals für weitere Transaktionen zu verwenden.

Staubangriffe richten sich hauptsächlich an private Brieftascheninhaber. Daher ist es wichtig, eingehende Gelder im Auge zu behalten. Es ist immer eine gute Idee, eine Brieftaschenadresse nur einmal zu verwenden, um weiteren Schutz zu bieten. Weitere Sicherheitsmaßnahmen können die Installation eines virtuellen privaten Netzwerks oder VPN zusammen mit einem vertrauenswürdigen Virenschutzprogramm auf allen Geräten sein, die für den Zugriff auf Krypto verwendet werden, sowie die Verschlüsselung von Brieftaschen und das Speichern von Schlüsseln in verschlüsselten Ordnern.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*