8月16日,区块链数据公司Glassnode在推特上称,在最近发生的莱特币“粉尘攻击”中,受影响的地址达294582个。
事实上早在新闻爆出的一周前,主要加密货币交易所币安就在推特上称有黑客向莱特币的使用者们发起了大规模的“粉尘攻击”。他们监测到有50个地址收到了0.00000546LTC的转账。币安表示虽然用户目前并不会遭受损失,但是加密货币的交易者和持有者应该提高警惕。
网络安全公司Confiant发布警告:出现Metamask和Coinbase Wallet“克隆钱包”:6月15日消息,互联网安全网络公司Confiant发布警告称,一种新型“克隆钱包”攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。(blockchaintimes)[2022/6/16 4:30:18]
那什么是粉尘攻击呢?
Ergo钱包正式上架Google Play:据Ergo官方推特消息,安卓版Ergo Wallet(Ergo钱包)已于7月26日正式上架Google Play应用商店。据Google Play相关页面介绍,Ergo Wallet是一款用于ERG(Ergo公链原生代币)的钱包App。其特征是:可生成并恢复钱包(可与节点钱包兼容);无需输入密语即可添加只读钱包;这是一个轻客户端,无需完全同步;可通过出示二维码或分享链接请求支付ERG;可手动或通过扫描二维码发送ERG;可显示钱包余额和可配置的参照法币;保存密语时会进行密码加密或认证保护。此App不会记录任何信息,不会跟踪您,也不会分析您。[2021/7/27 1:18:38]
粉尘攻击指的是一种新型的恶意攻击活动,黑客和者将通过向用户私人钱包中发送多笔少额的代币,从而造成网络拥堵。例如A地址转给B、C、D等10个地址各0.0001btc,这些大量小额交易拥堵在交易队列中,抬高了手续费并延长了交易确认时间。
动态 | 从匿名钱包转移550枚比特币到BitMEX:据监测,今日(8月7日)晚间9点15分左右,从匿名虚拟货币钱包转移550枚比特币到BitMEX,其区块高度为589054。[2019/8/8]
在加密货币的世界中,“粉尘”是人们通常可以将其忽略的极少量的货币或代币。就拿比特币为例,比特币的最小单位是1satoshi,通常我们将小于几百satoshis的数量视为粉尘,因为本身交易金额很小,他们的交易费用常常都高于其本身价值。粉尘攻击最大的危害就是导致比特币网络拥堵。
为何会造成比特币网络拥堵?主要原因是大量的小额交易会抬高交易手续费,而矿工会选择交易手续费高的优先打包。例如:有两种情况,
情况一:小明转给小红地址10个btc
情况二:小明转给小红、小蓝、小艾三个地址各0.0001btc
在这种情况下,矿工会优先选择情况二进行打包,因为在比特币网络中,转账手续费与转账的金额大小无关,按字节收费。由于情况二转出的地址多,交易数据的字节数要比情况一的多,所以情况二的手续费要远高于情况一。这样矿工优先打包情况二的交易,从而造成粉尘攻击。
除此之外,者可以利用粉尘攻击,追踪用户的钱包的动向。一般比特币用户并不会太在意钱包中所出现那些极小的金额,所以子开始向钱包地址中发送少量的比特币,进而将这些地址“粉尘化”。
之后子们开始追踪那些已经被粉尘化的钱包中的资金和所有的交易,继而连接上这些地址,并最后确定这些钱包地址所属的公司或个人。后来这一方面的理解被用于钓鱼攻击或诸如“我知道你是谁,给我付钱否则我将揭露你的身份”之类的威胁攻击。
但是如果粉尘资金不被移动,则追踪者无法与它们建立连接,至此也无法完成钱包或地址拥有者的“去匿名化”。所以我们要时刻注意自己钱包中是否莫名增加了小额的加密货币。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。