Атака пылью: что это и как можно от нее защититься?

Подписаться 47 тыс.

Просмотров 17 тыс.

50% 1

Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 / @sunscrypt2140
В этом видео команда #Cryptonist расскажет о способ деанонимизировать владельца биткоин адреса с помощью #DustAttack .
★ Купить аппаратные кошельки - cryptonist.ru
--------------------------------
Тайминг
--------------------------------
00:00 Intro
00:23 Немного теории #UTXO
04:30 Пример атаки пылью
07:26 Как защититься от атаки пылью
🏅 Если это видео оказалось вам полезным, то можете поддержать канал донатом BTC: 35zShNnsh6TDto2BDVfGyFYoPjkL473yky
--------------------------------
Ссылки по теме
--------------------------------
➤ Кошелек Electrum с возможностью заморозить адреса - electrum.org/#home
➤ Кошелек Wasabi Wallet для CoinJoin транзакций - wasabiwallet.io/
➤ Как смешать монеты с помощью Wasabi Wallet - • Анонимность в Биткоине...
--------------------------------
про нас
--------------------------------
★ Интернет магазин - cryptonist.ru
➤➤➤ Подписывайтесь на наши каналы:
★ Telegram - t.me/cryptonistHW
★ Vkontakte - cryptonist_ru
★ Facebook - / cryptonist.ru
★ Instagram - / cryptonist.ru
★ Twitter - / cryptonistr

Наука

Опубликовано:

1 июн 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 97

@cryptonist 9 месяцев назад

@Cepreu.CepreeB 3 года назад

Спасибо. Очень полезное видео.

@privetpatrick 3 года назад

Спасибо, очень интересно и полезно!

@user-bt2ps5zb6j 3 года назад

Спасибо, очень полезно.

@Sagittarius369 3 года назад

Спасибо 👍🏻

@vitalijsbejnarowicz8995 3 года назад

Spasibo! :)

@semasema9004 3 года назад

Спасибо за видео!

@user-hj8eg1fj3r 3 года назад

Владимир подскажите пожалуйста, если пыль пришла не в BTC, a в BNB все равно будет смешивания? Хотя я сделала завод суммы , а сумма эта в BNB так и осталась .

@cryptonist 3 года назад

Друзья, хочу сказать тема атаки пылью это не фантом, а реально существующая опасность, которая уже неоднократно себя демонстрировала. Можно посмотреть здесь пример обсуждения подобной атаки - bitcointalk.org/index.php?topic=282238.0. Учитывая тот факт, что биткоин пока еще псевдоанонимен нам стоит заранее понимать, что следует сделать чтобы избежать деанонимизации.

@LegendarnayaPlay 2 года назад

Интересно!

@user-ly5zr4lo6g 3 года назад

Спасибо !!

@blockchainz9629 3 месяца назад

Благодарю за статью: "DUST ATTACK транзакция в блокчейне с подтверждением изоморфизма на общую сумму 10000 BTC"

@badcompany7276 3 года назад

Владимир, спасибо большое за видео, а единственная существенная опасность деноминации личной информации?

@cryptonist 3 года назад

уточните, что вы подразумеваете под личной информацией?

@SurPaul 3 года назад

Пока не понял, почему 546 сатоши добавляются к $90, а не к $70

@vLadimir_patrolas 3 года назад

интересно 🤔

@sernic7460 3 года назад

Добрый день! Скажите пожалуйста, если теоретически на кошелке Ledger Nano S при обновлении всех криптовалют со временем вся память заполнится, (а она заполнится т.к. постоянно приходят обновления на криптоактивы) то Невозможно будет подключится к этим активам т.к. они будут не активны в Leger Live и мы не сможем выполнить ни одной транзакции, (Например после обновлений актив Бикойн будет занимать больше объём, чем объём Кошелька Ledger Live и как можно выйти из этого положения?! Заранее Спасибо!

@cryptonist 3 года назад

Память не заполнится, так как Live относится к легким клиентам. Это означает, что он загружает только хэши блоков для сверки баланса.

@vadymych5385 Год назад

выводил с бинанса usdt по trc20 на леджер, пришли usdt на леджер на адрес трона, как положенно. Но пришла еще 1 входящая транзакция на этот же адрес трона, какойто токен UTRON. Искал инфу, ничего не нашел. Понял что это пиль или спам токен. Как от его избавится ума не приложу. И насколько это опасно для кошелька леджера?

@natabtc3236 3 года назад

Владимир, а можно ли в Outputs BTC определить где отправляемая сумма, а где сдача?

@cryptonist 3 года назад

нет

@aurmaev Год назад

А атака пылью в сети трон возможна? Столкнулся с тем, что перевел на свой кошелек определенное количество трона и одновременно с 3-х разных адресов мне прилетела пыль. Как теперь с ней поступить?

@dmitriyplusnin8997 2 года назад

Годный контент

@bralix1947 Год назад

Только с биткоином работает эта схема?

@levkolonin1094 3 года назад

Правильно ли я понимаю, что токены Kick u MNE, которые приходили на эфировские адреса являются также атакерами?

@cryptonist 3 года назад

нет, это обычные airdrop'ы

@scarich7433 3 года назад

Владимир, добрый день! Есть ли предположение каковы мотивы данных атак? Деанонимизация понятно, но такие атаки логично проводить точечно. А тут одна транзакция содержит 400+ выходов, и сумма транзакции 0.7 BTC + комиссия. Это же очень дорогие атаки для обычных спам-атак..

@Eldobaz 2 года назад

В первую очередь это входит в круг интересов спецслужб с целью деанонимизации владельца и вскрытия связи с криминальными проявлениями. Так же это может быть интересно налоговой в тех странах где с крипты платится налог. Надо понимать, что децентрализованная крипта идет в разрез с государством, как системой контроля и принуждения граждан. Так что государство будет тратить все необходимые средства и ресурсы на борьбу с финансовой децентрализацией. Ну и далее - это круг интересов всяческих злоумышленников/хакеров, которые по транзакции могут отследить всю цепочку счетов и выйти на источник ваших средств. Это может быть биржа, майниг-пул. По этим данным уже можно принимать решение по смене владельца активов насильственным способом. Это может быть социальная инженерия в случае с биржей или банальный грабеж в случае с наличием майнингового оборудования.

@Ahmat04 Год назад

Здравствуйте, подскажите пожалуйста вчера купил немного TRX и перевёл их на траст волет, сегодня пришло много поступлений на мизерные суммы в TRX, что это может быть?!

@rsardak Год назад

У меня такая же история недавно была. Поддержка биржи написала, что это не с их адресом были переводы. Что теперь делать с ними - хз

@user-yw1gl3hn2j 2 года назад

Перевел на кошелек 200TRX c Binance, почти одновременно пришло две транкзакции, одна моя, а вторая пыль на сумму 0,000001TRX с адреса TYc6ua4LnagcjPoZRfQuhGkrJZmse2QKKt. В тронскане нашел этот адрес и перевод в мой адрес. С этого адреса было совершено 1650 транзакций пылью на разные адреса за полгода. Но почему пыль пришла вместе с переводом с биржи? Подскажите, что можно сделать в этой ситуации? Кошелек SAFEPAL.

@CoolAliexpress 2 года назад

Такая же проблема, только мне прислали, после покупки трона на бирже хуоби

@aurmaev Год назад

Разобрался с этим или нет? У меня сегодня произошда такая же ситуация и тоже перевод с бинанса на сейфпал. Одновременно прилетели 3 транзакции с пылью.

@user-sc9hp9xy8u Год назад

берегитесь! Вы под колпаком у рептилоидов!

@shamilakhmedov3571 3 года назад

Чисто теоретически, могут ли разработчики аппаратных кошельков внедрить опцию на уровне софта, при помощи которой владелец девайса смог бы устанавливать минимальные размеры входов на свои биткоин- адреса в сатошиках, чтобы проходили транзакции допустим только выше 1000сат? Которые в случае подозрений впоследствии можно будет банально сжечь отправив на известный адрес, использовав часть из них же на оплату комиссии? Реализуемо ли это в принципе?

@cryptonist 3 года назад

да, это можно реализовать, но много нюансов надо учесть.

@dimacus15 2 года назад

есть такая функция у BitHD. устанавливаешь в приложении минимум который будет считаться пылью и действие что с ней делать на выбор

@predator4832 Год назад

Жёстко вообщем.

@middleperson5326 2 года назад

мне недавно на бинансовский адрес tron отправили пыль, стоит ли мне опасаться дальнейших действий предполагаемого скамера?

@shoferivskiy 3 года назад

Владимир, здравствуйте. Спасибо за материал. Вопрос: если минимальная стоимость перевода в районе 300s. Как Вы думаете. Что будет в будущем с майнингом бтс, когда вознаграждение за блок будет >10000s? Где комиссия за перевод может быть больше чем добытый блок.. Понимаю что идёт разработка подписей Шнорра, и это уменьшит вес транзакции на 30-50%.. но всё же. Спасибо.

@cryptonist 3 года назад

Вполне возможно, что участники сети найдут баланс в этой ситуации и не факт, что это сильно скажется на комиссии, так как стоимость битка может значительно вырасти к этому времени.

@YH-pd3is 8 месяцев назад

Важный момент, автор НЕ сказал, что пылью атакуют адрес с нулевым балансом! Если на адресе есть баланс, то нет никакого смысла отправлять пыль на него.

@stasrybalkin1344 7 месяцев назад

У меня в трасте с балансом появился неизвестный токен что мне делать теперь, никуда свой кошелек не подключал

@mcflurrygg 29 дней назад

пересмотрите видео, в примере злоумышленник пытается отличить адрес сдачи от адреса получателя.

@ripysripys7923 2 года назад

Не понятно. Ну будет он знать о твоих переводах, как он тебя деаонинимизирует на бирже ? Или вломает?

@thomasanderson1286 3 года назад

Добрый вечер, Владимир. Видос Агонь! Такое каждому надо знать о пыли и ее "ущербе" :-) . Скажите, а как можно контролировать входы -выводы в кошельке Electrum при отправке транзакций? Там есть 20 адресов и 5 адресов сдачи по битку. Скажем у меня на общем балансе 1БТС и я хочу отправить 0.5БТС другу. Я могу выбрать с какого именно из 20-ти адресов я закину ему средства? Если есть какой-нибудь видео обзор по этой теме, то буду очень признателен. Заранее благодарен.

@cryptonist 3 года назад

Сергей, добрый день. Вы можете зайти во вкладку монеты (COINS). Если ее нет, то зайдите в настройки VIEW - SHOW COINS. Во вкладке монеты (COINS) выбираете нужный выход и правой кнопкой мыши кликаете по нему и выбрать опцию Потратить. Таким образом вы будете тратить конкретно с этого адреса. У нас есть очень хороший гайд по Electrum. Там вы найдете практически все возможности клиента в том числе по заморозке - cryptonist.ru/blog/goryachie-koshelki/obzor-electrum/

@thomasanderson1286 3 года назад

@@cryptonist Класс! Благодарю за инфу. Приступаю к изучению :-)

@NewMrCricket 3 года назад

6:50 как пыль помогает понять злоумышленнику что адрес мой а не чужой?

@urewf22 Год назад

Тоже интересно

@arturiramffi2822 3 года назад

Владимир можешь сделать видос как Трезор с браузера Браве подключать и работать анонимно

@cryptonist 3 года назад

Трезор нормально работает на брейве. Пока запишу ваш запрос в контент wish list.

@BlackLionTVDP 2 года назад

Владимир, добрый вечер! Благодарю за обучающие видео и информацию 🙏🏼 Прошу прощение за беспокойство, у меня есть вопрос и к сожалению толкового ответа я на него не нахожу, касаемо криптопыли рассылаемой мошенниками. Мне на кошелек пришли xlm в количестве 0,0000025 с какого то неизвестного адреса созданного 5 октября. Я хотел спросить насколько это серьезной угрозой может быть и что можно сделать, чтобы избежать каких-либо последствий? Благодарю 🙏🏼

@homersimpson787 2 года назад

Как портфель? Цел?

@BlackLionTVDP 2 года назад

@@homersimpson787 цел, сегодня кстати прислали еще 0,0000001 xlm, но уже со ссылкой на другой swap, понял что главное никуда не подключаться и никуда не пересылать их

@knoppix20 3 года назад

получается все криптокраны со своими крипто копейками работают как пылевые атакеры

@cryptonist 3 года назад

возможно!

@dmytroshoferivskyi7282 3 года назад

Владимир, добрый день. Расскажите про параметр OP_RETURN, с помощью которого возможна запись в блокчейн до 40 байт данных. Расскажите о примерах использования. Спасибо.

@cryptonist 3 года назад

Рассказывал про это здесь - ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE--RmFQIkjhSg.html и в видео про omni транзакции с usdt.

@klevco 2 года назад

6:55 так это же и так легко понять принадлежит ли адрес с 70$ вам или нет. просто сравнить адрес с 90$ и 70$, ведь сдача возвращается на тот же адрес с которого была сделана транзакция

@YH-pd3is 8 месяцев назад

нет

@DI_lenos 3 года назад

геморройненько, но спасибо) Было бы классно, чтоб у трезора можно было заморозить выход.

@cryptonist 3 года назад

да, я тоже не понимаю почему такие вещи они не могут внедрить хотя бы опционально. В продвинутых настройках - вкл/выкл

@user-yl6ut9mh6b 3 года назад

Можно ли добавить способ?: Перекинуть все биткоины на другую биржу и купить на них к примеру эфир. Потом этот эфир вывести на новую сгенерированную сид фразу и на этот эфир купить биткоины на другой бирже и их вывести на новую сид фразу :)

@privetpatrick 3 года назад

слишком много трат на комиссии будет

@NZT12 3 года назад

@@privetpatrick зато без палева

@cryptonist 3 года назад

можно и так, правда действий и времени уже очень много потребуется)

@user-sc9hp9xy8u Год назад

Или обменять p2p ?

@user-yc3tz8tg7t 3 года назад

"Большие купюры" всегда дробятся на малые (как в примере, 100 на 90 и 10). А если мы объединяем два UTXO и посылаем монеты на один адрес, то они могут как бы соединиться?

@cryptonist 3 года назад

конечно!

@blackhawk763 3 года назад

Если злоумыленику обратно отправить ту же сумму что он прислал. Тогда можно избежать атаку?

@cryptonist 3 года назад

да

@dmytroshoferivskyi7282 3 года назад

Такой вариант возможен? Отправить бтс в сеть лайтнинг. Там прогнать на свой другой кошелек. И Оттуда вывести на свой новый кошелек бтс.

@cryptonist 3 года назад

думаю, что да.

@Aleksey373 2 года назад

А как так сделать чтобы её вообще не было.

@dobcrypto9127 3 года назад

Первое на ум миксер и приходит. Второе - обмен крипты с этого адреса на другую крипту через шэйп, например. Так точно концов не найдёт пылящий. Ну а далее, полюбому новый сид, новый кош.

@cryptonist 3 года назад

обмен возможно не совсем хорошая идея, так как скорее всего обе транзакции в разных блокчейнах имеют какие-то идентификаторы.

@dobcrypto9127 3 года назад

@@cryptonist безусловно имеют, но в каше обменника будет сложнее идентифицировать именно твой обмен, тем более если при обмене происходит миксинг.

@Kortik 3 года назад

jigjar tzavet tanem kez

@baly705 Год назад

мне на биржу попала пиль...теперь лучше не пользоваться биржей????

@blackhawk763 3 года назад

Используя эту атаку злоумышленик может украсть битки ?

@cryptonist 3 года назад

нет

@user-kw6tp6fb4c 3 года назад

@@cryptonist а в чем тогда риск?

@user-sc9hp9xy8u Год назад

@@user-kw6tp6fb4c Это для наркодилеров и продавцов оружия деанонимизация их

@user-sc9hp9xy8u Год назад

А можно p2p обмен на другой токен.

@49_16_ 3 года назад

6й способ использовать монеро)

@astasvasty158 3 года назад

обменник ночью кинул 547 сатоши на кошель на который кинул обмен - как лучше избавится от пыли?

@molokosmotrit 4 месяца назад

обратно отправь

@mahach9 2 года назад

Ниххуа не понятно от начала и до конца, вообще

@instalooker 3 года назад

Это не знак доллара, это знак денег из утиных историй. Доллар $ с 1 палкой

@mahach9 2 года назад

Каким образом человек который о правил тебе не много крипты может обчистить кашелек? Все чио угодно разобрали, кроме сути

@LeXXWaR 3 года назад

Это заговор не иначе, только вот посмотрел ваш ролик про пылевую атаку и на мой бтс адрес прилетела такая пыль в 547 сатошей, стоит ли мне пугаться, ведь я обычный бомже-хомяк живущий на кранах и не заведую сотнями тысяч?

@LeXXWaR 2 года назад

@Roman Kover Создал другой адрес, а со старого адреса потратил все и забыл.