Атака пылью: что это и как можно от нее защититься?

Рет қаралды 18,181

Күн бұрын

Пікірлер: 98

@cryptonist Жыл бұрын

Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140

@Cepreu.CepreeB 4 жыл бұрын

Спасибо. Очень полезное видео.

@vitalijsbejnarowicz8995 4 жыл бұрын

Spasibo! :)

@cryptonist 4 жыл бұрын

Друзья, хочу сказать тема атаки пылью это не фантом, а реально существующая опасность, которая уже неоднократно себя демонстрировала. Можно посмотреть здесь пример обсуждения подобной атаки - bitcointalk.org/index.php?topic=282238.0. Учитывая тот факт, что биткоин пока еще псевдоанонимен нам стоит заранее понимать, что следует сделать чтобы избежать деанонимизации.

@Sagittarius369 4 жыл бұрын

Спасибо 👍🏻

@privetpatrick 4 жыл бұрын

Спасибо, очень интересно и полезно!

@ЛейсанХайбуллина-ы9з 3 жыл бұрын

Владимир подскажите пожалуйста, если пыль пришла не в BTC, a в BNB все равно будет смешивания? Хотя я сделала завод суммы , а сумма эта в BNB так и осталась .

@semasema9004 4 жыл бұрын

Спасибо за видео!

@КимЛи-ф5ф 4 жыл бұрын

Спасибо, очень полезно.

@shamilakhmedov3571 4 жыл бұрын

Чисто теоретически, могут ли разработчики аппаратных кошельков внедрить опцию на уровне софта, при помощи которой владелец девайса смог бы устанавливать минимальные размеры входов на свои биткоин- адреса в сатошиках, чтобы проходили транзакции допустим только выше 1000сат? Которые в случае подозрений впоследствии можно будет банально сжечь отправив на известный адрес, использовав часть из них же на оплату комиссии? Реализуемо ли это в принципе?

@cryptonist 4 жыл бұрын

да, это можно реализовать, но много нюансов надо учесть.

@badcompany7276 4 жыл бұрын

Владимир, спасибо большое за видео, а единственная существенная опасность деноминации личной информации?

@cryptonist 4 жыл бұрын

уточните, что вы подразумеваете под личной информацией?

@dmitriyplusnin8997 2 жыл бұрын

Годный контент

@vadymych5385 2 жыл бұрын

выводил с бинанса usdt по trc20 на леджер, пришли usdt на леджер на адрес трона, как положенно. Но пришла еще 1 входящая транзакция на этот же адрес трона, какойто токен UTRON. Искал инфу, ничего не нашел. Понял что это пиль или спам токен. Как от его избавится ума не приложу. И насколько это опасно для кошелька леджера?

@ВикторВоловин 2 жыл бұрын

Перевел на кошелек 200TRX c Binance, почти одновременно пришло две транкзакции, одна моя, а вторая пыль на сумму 0,000001TRX с адреса TYc6ua4LnagcjPoZRfQuhGkrJZmse2QKKt. В тронскане нашел этот адрес и перевод в мой адрес. С этого адреса было совершено 1650 транзакций пылью на разные адреса за полгода. Но почему пыль пришла вместе с переводом с биржи? Подскажите, что можно сделать в этой ситуации? Кошелек SAFEPAL.

@CoolAliexpress 2 жыл бұрын

Такая же проблема, только мне прислали, после покупки трона на бирже хуоби

@aurmaev 2 жыл бұрын

Разобрался с этим или нет? У меня сегодня произошда такая же ситуация и тоже перевод с бинанса на сейфпал. Одновременно прилетели 3 транзакции с пылью.

@ЕвгенийНеретин-ы7о 2 жыл бұрын

берегитесь! Вы под колпаком у рептилоидов!

@YH-pd3is Жыл бұрын

Важный момент, автор НЕ сказал, что пылью атакуют адрес с нулевым балансом! Если на адресе есть баланс, то нет никакого смысла отправлять пыль на него.

@Ilonmilon Жыл бұрын

У меня в трасте с балансом появился неизвестный токен что мне делать теперь, никуда свой кошелек не подключал

@ttgur 9 ай бұрын

пересмотрите видео, в примере злоумышленник пытается отличить адрес сдачи от адреса получателя.

@ripysripys7923 3 жыл бұрын

Не понятно. Ну будет он знать о твоих переводах, как он тебя деаонинимизирует на бирже ? Или вломает?

@Ahmat04 2 жыл бұрын

Здравствуйте, подскажите пожалуйста вчера купил немного TRX и перевёл их на траст волет, сегодня пришло много поступлений на мизерные суммы в TRX, что это может быть?!

@rsardak 2 жыл бұрын

У меня такая же история недавно была. Поддержка биржи написала, что это не с их адресом были переводы. Что теперь делать с ними - хз

@vLadimir_patrolas 4 жыл бұрын

интересно 🤔

@SurPaul 4 жыл бұрын

Пока не понял, почему 546 сатоши добавляются к $90, а не к $70

@Room69X 2 жыл бұрын

Только с биткоином работает эта схема?

@natabtc3236 4 жыл бұрын

Владимир, а можно ли в Outputs BTC определить где отправляемая сумма, а где сдача?

@cryptonist 4 жыл бұрын

нет

@sernic7460 4 жыл бұрын

Добрый день! Скажите пожалуйста, если теоретически на кошелке Ledger Nano S при обновлении всех криптовалют со временем вся память заполнится, (а она заполнится т.к. постоянно приходят обновления на криптоактивы) то Невозможно будет подключится к этим активам т.к. они будут не активны в Leger Live и мы не сможем выполнить ни одной транзакции, (Например после обновлений актив Бикойн будет занимать больше объём, чем объём Кошелька Ledger Live и как можно выйти из этого положения?! Заранее Спасибо!

@cryptonist 4 жыл бұрын

Память не заполнится, так как Live относится к легким клиентам. Это означает, что он загружает только хэши блоков для сверки баланса.

@aurmaev 2 жыл бұрын

А атака пылью в сети трон возможна? Столкнулся с тем, что перевел на свой кошелек определенное количество трона и одновременно с 3-х разных адресов мне прилетела пыль. Как теперь с ней поступить?

@scarich7433 3 жыл бұрын

Владимир, добрый день! Есть ли предположение каковы мотивы данных атак? Деанонимизация понятно, но такие атаки логично проводить точечно. А тут одна транзакция содержит 400+ выходов, и сумма транзакции 0.7 BTC + комиссия. Это же очень дорогие атаки для обычных спам-атак..

@Eldobaz 2 жыл бұрын

В первую очередь это входит в круг интересов спецслужб с целью деанонимизации владельца и вскрытия связи с криминальными проявлениями. Так же это может быть интересно налоговой в тех странах где с крипты платится налог. Надо понимать, что децентрализованная крипта идет в разрез с государством, как системой контроля и принуждения граждан. Так что государство будет тратить все необходимые средства и ресурсы на борьбу с финансовой децентрализацией. Ну и далее - это круг интересов всяческих злоумышленников/хакеров, которые по транзакции могут отследить всю цепочку счетов и выйти на источник ваших средств. Это может быть биржа, майниг-пул. По этим данным уже можно принимать решение по смене владельца активов насильственным способом. Это может быть социальная инженерия в случае с биржей или банальный грабеж в случае с наличием майнингового оборудования.

@blockchainz9629 11 ай бұрын

Благодарю за статью: "DUST ATTACK транзакция в блокчейне с подтверждением изоморфизма на общую сумму 10000 BTC"

@shoferivskiy 4 жыл бұрын

Владимир, здравствуйте. Спасибо за материал. Вопрос: если минимальная стоимость перевода в районе 300s. Как Вы думаете. Что будет в будущем с майнингом бтс, когда вознаграждение за блок будет >10000s? Где комиссия за перевод может быть больше чем добытый блок.. Понимаю что идёт разработка подписей Шнорра, и это уменьшит вес транзакции на 30-50%.. но всё же. Спасибо.

@cryptonist 4 жыл бұрын

Вполне возможно, что участники сети найдут баланс в этой ситуации и не факт, что это сильно скажется на комиссии, так как стоимость битка может значительно вырасти к этому времени.

@levkolonin1094 4 жыл бұрын

Правильно ли я понимаю, что токены Kick u MNE, которые приходили на эфировские адреса являются также атакерами?

@cryptonist 4 жыл бұрын

нет, это обычные airdrop'ы

@NewMrCricket 3 жыл бұрын

6:50 как пыль помогает понять злоумышленнику что адрес мой а не чужой?

@urewf22 Жыл бұрын

Тоже интересно

@klevco 2 жыл бұрын

6:55 так это же и так легко понять принадлежит ли адрес с 70$ вам или нет. просто сравнить адрес с 90$ и 70$, ведь сдача возвращается на тот же адрес с которого была сделана транзакция

@YH-pd3is Жыл бұрын

нет

@thomasanderson1286 4 жыл бұрын

Добрый вечер, Владимир. Видос Агонь! Такое каждому надо знать о пыли и ее "ущербе" :-) . Скажите, а как можно контролировать входы -выводы в кошельке Electrum при отправке транзакций? Там есть 20 адресов и 5 адресов сдачи по битку. Скажем у меня на общем балансе 1БТС и я хочу отправить 0.5БТС другу. Я могу выбрать с какого именно из 20-ти адресов я закину ему средства? Если есть какой-нибудь видео обзор по этой теме, то буду очень признателен. Заранее благодарен.

@cryptonist 4 жыл бұрын

Сергей, добрый день. Вы можете зайти во вкладку монеты (COINS). Если ее нет, то зайдите в настройки VIEW - SHOW COINS. Во вкладке монеты (COINS) выбираете нужный выход и правой кнопкой мыши кликаете по нему и выбрать опцию Потратить. Таким образом вы будете тратить конкретно с этого адреса. У нас есть очень хороший гайд по Electrum. Там вы найдете практически все возможности клиента в том числе по заморозке - cryptonist.ru/blog/goryachie-koshelki/obzor-electrum/

@thomasanderson1286 4 жыл бұрын

@@cryptonist Класс! Благодарю за инфу. Приступаю к изучению :-)

@LegendarnayaPlay 3 жыл бұрын

Интересно!

@arturiramffi2822 4 жыл бұрын

Владимир можешь сделать видос как Трезор с браузера Браве подключать и работать анонимно

@cryptonist 4 жыл бұрын

Трезор нормально работает на брейве. Пока запишу ваш запрос в контент wish list.

@ВладимирПаршаков-ю1э 4 жыл бұрын

Можно ли добавить способ?: Перекинуть все биткоины на другую биржу и купить на них к примеру эфир. Потом этот эфир вывести на новую сгенерированную сид фразу и на этот эфир купить биткоины на другой бирже и их вывести на новую сид фразу :)

@privetpatrick 4 жыл бұрын

слишком много трат на комиссии будет

@NZT12 4 жыл бұрын

@@privetpatrick зато без палева

@cryptonist 4 жыл бұрын

можно и так, правда действий и времени уже очень много потребуется)

@ЕвгенийНеретин-ы7о 2 жыл бұрын

Или обменять p2p ?

@middleperson5326 3 жыл бұрын

мне недавно на бинансовский адрес tron отправили пыль, стоит ли мне опасаться дальнейших действий предполагаемого скамера?

@knoppix20 4 жыл бұрын

получается все криптокраны со своими крипто копейками работают как пылевые атакеры

@cryptonist 4 жыл бұрын

возможно!

@BlackLionTVDP 3 жыл бұрын

Владимир, добрый вечер! Благодарю за обучающие видео и информацию 🙏🏼 Прошу прощение за беспокойство, у меня есть вопрос и к сожалению толкового ответа я на него не нахожу, касаемо криптопыли рассылаемой мошенниками. Мне на кошелек пришли xlm в количестве 0,0000025 с какого то неизвестного адреса созданного 5 октября. Я хотел спросить насколько это серьезной угрозой может быть и что можно сделать, чтобы избежать каких-либо последствий? Благодарю 🙏🏼

@homersimpson787 3 жыл бұрын

Как портфель? Цел?

@BlackLionTVDP 3 жыл бұрын

@@homersimpson787 цел, сегодня кстати прислали еще 0,0000001 xlm, но уже со ссылкой на другой swap, понял что главное никуда не подключаться и никуда не пересылать их

@DI_cam 4 жыл бұрын

геморройненько, но спасибо) Было бы классно, чтоб у трезора можно было заморозить выход.

@cryptonist 4 жыл бұрын

да, я тоже не понимаю почему такие вещи они не могут внедрить хотя бы опционально. В продвинутых настройках - вкл/выкл

@dmytroshoferivskyi7282 4 жыл бұрын

Владимир, добрый день. Расскажите про параметр OP_RETURN, с помощью которого возможна запись в блокчейн до 40 байт данных. Расскажите о примерах использования. Спасибо.

@cryptonist 4 жыл бұрын

Рассказывал про это здесь - kzbin.info/www/bejne/Y4PQd4R_oM-bick и в видео про omni транзакции с usdt.

@Aleksey_373 2 жыл бұрын

А как так сделать чтобы её вообще не было.

@dmytroshoferivskyi7282 4 жыл бұрын

Такой вариант возможен? Отправить бтс в сеть лайтнинг. Там прогнать на свой другой кошелек. И Оттуда вывести на свой новый кошелек бтс.

@cryptonist 4 жыл бұрын

думаю, что да.

@dobcrypto9127 4 жыл бұрын

Первое на ум миксер и приходит. Второе - обмен крипты с этого адреса на другую крипту через шэйп, например. Так точно концов не найдёт пылящий. Ну а далее, полюбому новый сид, новый кош.

@cryptonist 4 жыл бұрын

обмен возможно не совсем хорошая идея, так как скорее всего обе транзакции в разных блокчейнах имеют какие-то идентификаторы.

@dobcrypto9127 4 жыл бұрын

@@cryptonist безусловно имеют, но в каше обменника будет сложнее идентифицировать именно твой обмен, тем более если при обмене происходит миксинг.

@blackhawk763 4 жыл бұрын

Если злоумыленику обратно отправить ту же сумму что он прислал. Тогда можно избежать атаку?

@cryptonist 4 жыл бұрын

да

@baly705 2 жыл бұрын

мне на биржу попала пиль...теперь лучше не пользоваться биржей????

@Практикиилайфхаки 4 жыл бұрын

"Большие купюры" всегда дробятся на малые (как в примере, 100 на 90 и 10). А если мы объединяем два UTXO и посылаем монеты на один адрес, то они могут как бы соединиться?

@cryptonist 4 жыл бұрын

конечно!

@blackhawk763 4 жыл бұрын

Используя эту атаку злоумышленик может украсть битки ?

@cryptonist 4 жыл бұрын

нет

@НатальяРыжова-и4н 3 жыл бұрын

@@cryptonist а в чем тогда риск?

@ЕвгенийНеретин-ы7о 2 жыл бұрын

@@НатальяРыжова-и4н Это для наркодилеров и продавцов оружия деанонимизация их

@ЕвгенийНеретин-ы7о 2 жыл бұрын

А можно p2p обмен на другой токен.

@Kortik 4 жыл бұрын

jigjar tzavet tanem kez

@mahach9 2 жыл бұрын

Каким образом человек который о правил тебе не много крипты может обчистить кашелек? Все чио угодно разобрали, кроме сути

@astasvasty158 4 жыл бұрын

обменник ночью кинул 547 сатоши на кошель на который кинул обмен - как лучше избавится от пыли?

@molokosmotrit Жыл бұрын

обратно отправь

@mahach9 2 жыл бұрын

Ниххуа не понятно от начала и до конца, вообще

@49_16_ 4 жыл бұрын

6й способ использовать монеро)

@instalooker 4 жыл бұрын

Это не знак доллара, это знак денег из утиных историй. Доллар $ с 1 палкой

@LeXXWaR 4 жыл бұрын

Это заговор не иначе, только вот посмотрел ваш ролик про пылевую атаку и на мой бтс адрес прилетела такая пыль в 547 сатошей, стоит ли мне пугаться, ведь я обычный бомже-хомяк живущий на кранах и не заведую сотнями тысяч?

@LeXXWaR 3 жыл бұрын

@Roman Kover Создал другой адрес, а со старого адреса потратил все и забыл.