암호화의 먼지 공격은 무엇입니까?

cryptocurrency 생태계의 먼지 공격 이해

먼지 공격은 암호 화폐 공간에서 공격자가 다량의 디지털 자산 (종종 '먼지')을 수많은 지갑 주소로 보내는 악의적 인 활동 유형입니다. 이러한 공격의 주요 목표는 먼지 자체로부터의 재정적 이익이 아니라 일반적으로 가치가 중요하지 않으며, 사용자 개인 정보를 손상시키고 잠재적으로 지갑 소유자를 교수하는 것 입니다.

이러한 공격은 블록 체인 원장의 투명성을 악용하여 누구나 주어진 공개 주소와 관련된 트랜잭션 이력을 볼 수 있습니다. 많은 지갑에 소량의 암호 화폐를 배포함으로써 공격자는 이러한 자금 사용 방법을 모니터링하여 여러 주소를 단일 엔터티 또는 개인에게 연결하려고 시도 할 수 있습니다.

먼지 공격은 어떻게 작동합니까?

일반적인 시나리오에서, 공격자는 무의미한 양의 암호 화폐를 보냅니다. 종종 최소 거래 수수료 이하 또는 피아트 용어로 수천 또는 수백만 개의 지갑 주소로 무시할 수 있습니다. 이러한 거래는 일반적으로 스크립트 또는 봇을 통해 자동화되고 실행됩니다.

먼지가 다양한 지갑에 퇴적되면 공격자는 작은 잔액과 관련된 후속 트랜잭션에 대한 블록 체인을 모니터링합니다. 수령인이 새로운 거래에서 먼지를 다른 자금과 결합하면 이전에 관련없는 주소 간의 연결을 드러 낼 수 있습니다. 이 프로세스는 공격자가 지갑 활동 프로파일을 구축하여 특정 블록 체인 주소 뒤에있는 개인 또는 엔티티를 식별 할 수 있도록 도와줍니다.

• 공격자는 온쇄 분석 도구를 사용하여 먼지의 움직임을 추적합니다.
• 트랜잭션의 여러 작은 입력은 동일한 소유자에게 속한다는 것을 나타낼 수 있습니다.
• 시간이 지남에 따라이 데이터는 특정 사용자에게 더 큰 트랜잭션을 추적하는 데 사용될 수 있습니다.

이 방법은 특히 적절한 개인 정보 보호 보호 장치없이 주소를 재사용하거나 여러 지갑을 관리하는 사용자에게 효과적입니다.

공격자는 왜 먼지 공격을 수행합니까?

먼지 공격의 동기는 다양하지만 일반적으로 개인 정보 침략과 잠재적 착취를 중심으로 진행됩니다. 주요 이유 중 일부는 다음과 같습니다.

• 비 인식화 : 블록 체인 거래는 익명이 아닌 가명입니다. 공격자는 지갑 주소를 실제 정체성에 연결하는 것을 목표로합니다.
• 피싱 및 사회 공학 : 지갑이 개인과 연결되면 공격자는 해당 정보를 사용하여 대상 피싱 캠페인이나 사기를 시작할 수 있습니다.
• 판매용 데이터 수집 : 지갑 관계에 대한 수집 된 데이터는 마케팅 담당자 또는 악의적 인 행위자를 포함한 제 3 자에게 판매 할 수 있습니다.
• 더 큰 공격 준비 : 지갑 사용 패턴에 대한 통찰력을 얻는 것은보다 정교한 사이버 공격을 계획하는 데 도움이 될 수 있습니다.

이러한 공격은 이론적이지 않습니다. 먼지 기술을 사용하여 수천 개의 Bitcoin과 Litecoin 지갑이 대상이되는 몇 가지 유명 사례 가보고되었습니다.

먼지 공격에 취약한 블록 체인은 무엇입니까?

먼지의 공격은 매우 적은 양의 기본 토큰 또는 자산을 보낼 수있는 블록 체인에서 기술적으로 발생할 수 있지만 일부 네트워크는 설계 및 채택 수준으로 인해 더 일반적으로 대상이됩니다.

• Bitcoin (BTC) : 가장 널리 분석 된 블록 체인으로서 Bitcoin는 종종 타겟팅됩니다. 투명한 원장과 광범위한 사용은 먼지 시도에 이상적입니다.
• Litecoin (LTC) : Bitcoin와 유사하게 Litecoin은 비슷한 구조와 가시성으로 인해 수많은 먼지 공격을 보았습니다.
• 이더 리움 기반 토큰 (ERC-20) : 이더 리움의 유연성을 통해 공격자는 많은 지갑에서 작은 토큰 잔액을 만들고 배포 할 수 있습니다.
• Binance Smart Chain (BSC) 및 기타 EVM 체인 : 분산 된 금융 (DEFI)의 상승으로 인해 이러한 체인은 사용자 행동을 매핑하려는 공격자에게 매력적인 목표가되었습니다.

이러한 각 블록 체인을 통해 공격자는 개방적이고 불변의 거래 기록으로 인해 먼지를 수행 할 수 있으므로 이러한 형태의 감시에 취약합니다.

사용자는 어떻게 먼지 공격으로부터 자신을 보호 할 수 있습니까?

더러드 공격을 피하거나 완화하려면 좋은 운영 관행과 인식의 조합이 필요합니다. 효과적인 전략은 다음과 같습니다.

• 계층 적 결정 론적 (HD) 지갑 사용 : HD 지갑은 모든 거래에 대한 새로운 수신 주소를 생성하여 여러 트랜잭션을 하나의 신원에 연결할 가능성을 줄입니다.
• 먼지를 자동으로 소비하지 마십시오 . 많은 지갑이 자동으로 작은 균형을 통합합니다. 실수로 지갑 소유권을 공개하지 않도록 가능한 경우이 기능을 비활성화하십시오.
• 들어오는 거래 모니터링 : 정기적으로 지갑에 예기치 않은 마이크로 트랜스퍼를 확인하고이를 무시하거나 격리하는 것을 고려하십시오.
• 개인 정보 보호 도구 사용 : 와사비 지갑이나 사무라이 지갑과 같은 개인 정보 집중 지갑을 사용하여 Coinjoin과 같은 기능을 제공하여 거래 트레일을 가리십시오.
• 주소 재사용을 피하십시오 : 다른 트랜잭션 간의 연계를 방지하기 위해 항상 들어오는 트랜잭션에 대한 새로운 주소를 항상 생성하십시오.

이러한 예방 조치에 따라 사용자는 먼지 공격을 통해 추적 될 위험을 크게 줄일 수 있습니다.

먼지 공격의 실제 사례

몇 가지 주목할만한 먼지 공격 사례가 수년에 걸쳐 발생하여 이러한 전술이 얼마나 광범위하고 영향을 줄 수 있는지에 대한 조명을 흘 렸습니다.

• 2018 년 초, Litecoin 사용자는 지갑에 0.00000546 LTC의 작은 전송이 나타나는 것을 발견했습니다. 분석에 따르면 이것은 지갑 소유권을 매핑하기위한 조정 된 노력이라는 것이 밝혀졌습니다.
• Bitcoin 지갑은 2019 년 말에 비슷한 마이크로 트랜스퍼로 목표를 달성하여 Electrum 및 Bitpay와 같은 지갑 제공 업체의 경고를 제기했습니다.
• 보다 최근에, Binance Smart Chain의 Defi 사용자는 1 센트의 원치 않는 BEP-20 토큰을 받는 것으로보고되어 지갑 상호 작용을 추적하기위한 또 다른 형태의 먼지 공격을 나타냅니다.

이 예는 먼지 공격이 어떻게 고립 된 사건이 ​​아니라 다양한 블록 체인 생태계에서 반복되는 위협이되는지를 보여줍니다.

자주 묻는 질문 (FAQ)

Q : 지갑이 먼지 공격의 목표를 목표로했는지 어떻게 알 수 있습니까? A : 지갑을 예상치 못한 매우 작은 수입 거래인지 확인하여 먼지 공격을 식별 할 수 있습니다. Etherscan 또는 Blockchair와 같은 플랫폼에서는 거래 내역에서 비정상적으로 낮은 가치 전송을 검사 할 수 있습니다.

Q : 추적 메커니즘을 트리거하지 않고 지갑에서 먼지를 제거하는 방법이 있습니까? A : 예, 먼지를 지출하거나 통합하는 대신 지갑 설정에서 UTXOS (Unspent Transaction Outputs)를 분리하거나 '코인 컨트롤'이라는 기능을 사용하여 다른 자금과 혼합하지 않도록 할 수 있습니다.

Q : 먼지 공격이 실제로 자금 도난으로 이어질 수 있습니까? A : 먼지 공격 자체는 암호 화폐를 훔치지 않지만 지갑 소유권과 행동 패턴을 노출시켜 사용자가 피싱, 사회 공학 또는 대상 해킹 시도에 더 취약하게 할 수 있습니다.

Q : 하드웨어 지갑은 먼지 공격에 면역이됩니까? A : 아니요, 하드웨어 지갑은 여전히 ​​먼지를받을 수 있습니다. 그러나 개인 키를 오프라인으로 저장하기 때문에 지갑이 먼지 공격을 통해 식별 되더라도 도난에 대한 보호를 더 잘 제공합니다.