A "Dusting Attack" támadásról


#1

Originally published at: https://kriptoakademia.com/2019/02/09/a-dusting-attack-tamadasrol

A Binance tegnap este tweetben hívta fel a figyelmet a “dusting attack” nevű módszerre, mellyel támadók egyetlen pszeudonim Bitcoin címből kiindulva, az adott emberhez tartozó több címet, az ezeken tárolt javakat és kapcsolataikat tudják feltérképezni. Ez a feltérképezés aztán további támadások kiindulási alapjául szolgálhat, ha kellően zsíros célpontot sikerült azonosítani. A crypto dust vagy por olyan…


#2

Nem értem, hogy hogy tudnak ezzel kárt okozni. Küld nekem valaki epszilon BTC-t, és??? Ezután mit tud csinálni?


#3

nekem is küldhetnek Btc-t egész nyugodtan.


#4

hbalazs2018, ha jól értem: ha nem használsz mindig új címeketet és kapsz dustot amit szintén továbbküldesz, idővel feltérképezik a címeidet/kapcsolataidat a BTC láncon.
Elég egy exchange, vagy bármilyen kriptot elfogadó oldal feltörése a jövőben, ahova te akár csak 1 tranzakciót is csináltál, “megvagy” (nem muszáj nekik feltörniük, elég ha megveszik az adatokat).
Jóesetben csak egy e-mail címet tudnak az akkorra már feltérképezett címeidhez kapcsolni, rosszabb esetben IPt, nevet, telefonszámot, címet stb. Ezután függően attól mekkora bálna vagy, a fantáziádra bízom, ha elég nagy vagy és online nem tudnak mit kezdeni veled kereshetnek gyenge pontokat élőben, pl nagyon szereted a nőket/megromlott a kapcsolatod akkor lehet “felszedsz” egy szép lányt akinél lesz pendrive rajta egy rootkittel, de lehet csak elmennek “hozzád” és a wifidet törik fel azon keresztül meg a Winfost, a lehetőségek tárháza végtelen, most csak végleteket írtam. Kis halakra meg marad a sima phishing, hátha bekapja a horgot.


#5

Ha kuldesz valakinek 1satoshit, akkor a keletkező input es output scriptekből azért lehet adatokat kinyerni. Főleg, ha még valaki ért is a php-hoz rendesen.


#6

@RSi
Php?


#7

Abból, hogy elküldök valakinek 1 sat-ot tudomásom szerint meg lehet tudni, hogy melyik UTXO-ból megy a költés, annak a teljes történetét, illetve, hogy melyik címre küldöm. Mást szerintem nem, de javítsatok ki, ha tévedek.