Неизвестные рассылают на адреса активных пользователей символические суммы в крипте.
Боты, обещающие сказочные giveaway, никуда не делись — Twitter все так же кишит двойниками знаменитостей, обещающих отблагодарить щедрым платежом каждого, кто сообщит им свой адрес, прислав символическую сумму в криптовалюте.
Но появилась и новая напасть — теперь неизвестные доброжелатели сами присылают небольшие суммы на адреса активных пользователей. Зачем и почему они это делают — пока до конца не ясно, однако специалисты по безопасности не рекомендуют использовать полученные таким образом средства в исходящих транзакциях.
Одним из первых определился с реакцией на это явление провайдер программного кошелька Samourai Wallet. «Если вы недавно получили очень маленькую сумму в биткоине, вы можете быть целью «пылевой атаки», — говорится в сообщении компании. Цель такой атаки — деанонимизация, и Samourai рекомендует выбрать для полученной таким образом суммы опцию «не тратить».
Алгоритм, который предположительно используют злоумышленники, строится на особенностях UTXO (Unspent Transaction Outputs, «выходы неизрасходованных транзакций»).
О том, что это такое и как его можно использовать для обработки данных, можно прочитать, например, в статье Биткоин-даталогия, которую ранее публиковал Hash#Telegraph.
По мнению экспертов Samourai, суть заключается в следующем — один кошелек использует разные адреса. Но зная, на какой адрес была отправлена небольшая сумма с определенной UTXO-меткой, можно отследить и исходящую транзакцию с другого адреса, тем самым выяснив, что эти адреса относятся к одному кошельку. Кроме того, другие UTXO-метки, использованные в такой исходящей транзакции, станут также известны третьим лицам, которым это зачем-то может быть нужно.
Как сформулировал один из пользователей reddit, «это все равно, что кто-то незаметно насыплет немного блесток тебе на школьный рюкзак, чтобы выяснить, какой из шкафчиков в коридоре твой».
Впрочем, выяснилось, что частично эти «пылевые атаки» объясняются маркетинговой активностью сервиса Bestmixer.io. Каждый день сервис рассылает на активные адреса по 0,00000888 биткоина, рекламируя свои услуги.
Все транзакции поступают с адреса, начинащегося с «1BestMix…». Акция охватывает активные адреса, на которые поступило от $1500, сумма всегда фиксированная. «В настоящее время в список рассылки включены свыше 75 тыс. адресов, бюджет акции составляет 0,65 биткоина или $4500 в день», — сообщает компания.
Впрочем, сути происходящего это не меняет, просто увидев неожиданный платеж в размере 0,00000888 биткоина с адреса «1BestMix…» вы можете понять, от кого он пришел. А использовать ли эти средства в дальнейших транзакциях — здесь уже каждый решает для сам.
