!!!DUST ATTACK!!!: kako nastaje, kako ga prepoznati i kako se obraniti

big_daddy

hero member

Activity: 1680

Merit: 583

xUSD - The PRIVATE stable coin - Haven Protocol

LTC Dusting Attack Affected Nearly 300,000 Addresses: Report

Bacite oko na članak, izdvajam tu samo jedan mali dio ->

Quote

“The person behind the dusting attack owns a mining pool based out of Russia, EMCD[dot]io. They reached out to express that their intent was to advertise their mining pool to the users of Litecoin, however, it's unclear from our perspective or anyone else's as to whether there were alternative motives.”

vade se na marketing, moš-mislit Roll Eyes

big_daddy

hero member

Activity: 1680

Merit: 583

xUSD - The PRIVATE stable coin - Haven Protocol

Quote from: slackovic on August 14, 2019, 08:45:21 AM

Quote from: big_daddy on August 14, 2019, 05:30:53 AM

dodati ću još jedan primjer, kojeg smo vjerojatno već svi ovdje odradili... indirektno, radi se o Coinbase-u na primjer Wink

Burza vam "pokloni" 80$ u raznim altovima, odgovaranjem na postavljena pitanja koja su pojašnjena u prethodno pogledane videozapise, uz obavezan KYC, praktički izvodi DUST ATTACK

Me bi se baš složio. Barem se ne radi o dust attacku kakav je opisan u prvom postu. Razlog je što u ovom slučaju Coinbase šalje altcoine na Coinbase wallete. Ne traže od korisnika da upišu vlastiti wallet. Istina, mogu dalje pratiti gdje korisnik prebacuje taj iznos, ali sumnjam da je to cilj. Prije bi rekao da je to pokušaj popularizacije altcoina.

Ja sam sa Coinbaseom imao sto problema, i na kraju odlucio proci taj kyc i uzeo te altove, jos ih nisam prebacio, ali kad budem, dobro cu razmisliti na koje to adrese ide
Kad zazivi neki pravi pravcati dex exchange i kad se kripto bude trosio bez konverzije u fiat, bit ce lakse prekriti identitet, so tada, kemijamo

slackovic

legendary

Activity: 2632

Merit: 1239

Quote from: big_daddy on August 14, 2019, 05:30:53 AM

dodati ću još jedan primjer, kojeg smo vjerojatno već svi ovdje odradili... indirektno, radi se o Coinbase-u na primjer Wink

Burza vam "pokloni" 80$ u raznim altovima, odgovaranjem na postavljena pitanja koja su pojašnjena u prethodno pogledane videozapise, uz obavezan KYC, praktički izvodi DUST ATTACK

Me bi se baš složio. Barem se ne radi o dust attacku kakav je opisan u prvom postu. Razlog je što u ovom slučaju Coinbase šalje altcoine na Coinbase wallete. Ne traže od korisnika da upišu vlastiti wallet. Istina, mogu dalje pratiti gdje korisnik prebacuje taj iznos, ali sumnjam da je to cilj. Prije bi rekao da je to pokušaj popularizacije altcoina.

big_daddy

hero member

Activity: 1680

Merit: 583

xUSD - The PRIVATE stable coin - Haven Protocol

dodati ću još jedan primjer, kojeg smo vjerojatno već svi ovdje odradili... indirektno, radi se o Coinbase-u na primjer Wink

Burza vam "pokloni" 80$ u raznim altovima, odgovaranjem na postavljena pitanja koja su pojašnjena u prethodno pogledane videozapise, uz obavezan KYC, praktički izvodi DUST ATTACK

Trofo

legendary

Activity: 2646

Merit: 2691

Join the world-leading crypto sportsbook NOW!

Quote from: big_daddy on August 13, 2019, 06:10:57 AM

Pojasniti ću vam što je DUST ATTACK, kako ga je najlakše prepoznati i kako se obraniti
....

Evo dobio si merit jer je ovo prvi put da čujem za DUST ATTACK. Samo ime već sve govori i čim sam pročitao naslov dobio sam neku ideju o čemu se tu radi. Mislim da mi obični smrtnici stvarno nemamo zašto brinuti što se tiče ove vrste napada a i vrlo se lako obraniti uz malo pažnje.

Uostalom i ovdje na forumu sam potpisao transakciju svojom BTC adresom i na taj način već spojio indentitet s BTC novčanikom. Ako netko ima zle namjere može samo prolistati to more stranica unutar te teme pa će singurno naći i par kitova, ne mora se ni truditi slati prašinu.

Za čuvanje veće količine novca dugotrajno zato preferiram paper wallet jer je nema tog načina da netko provali u njega. Čak je i hardver novčanik po meni nesigurniji baš zbog toga jer ima puno više interakcija koje netko može pratiti. A ako ga se koristi samo jednokratno onda je po meni bačen novac jer paper wallet radi to isto besplatno.

ovcijisir

sr. member

Activity: 1491

Merit: 320

🐪

Odlična informacija, hvala na dijeljenju!

Ja recimo na EOS adresu par puta tjedno primim 0.001 EOS sa nepoznatih adresa ...

Do sada sam mislio da je to samo zbog reklame( uz svaku EOS transakciju može poslati i kratka poruka koja obično reklamira sajtove za kockanje) ali čini se da je to ipak možda bio dust attack

big_daddy

hero member

Activity: 1680

Merit: 583

xUSD - The PRIVATE stable coin - Haven Protocol

Ja cu si opet veci dio portfolia zamiksati preko nekog full privacy coina kao sto je XMR pa zabiti na neku xy adresu/adrese i na hodl
A ako ove bounty adrese skupe konacno neku svotu ta koju bi se trebao zabrinuti, e to je vec sreca

slackovic

legendary

Activity: 2632

Merit: 1239

Slažem se s ovim vezano uz anonimnost kritpo adresa. Za sebe znam da sam nekako previše opušten vezano uz zaradu kripto valuta. Valjda su mi to još uvijek tamo neki imaginarni novci pa sam opušten, a zapravo treba biti vrlo oprezan.

big_daddy

hero member

Activity: 1680

Merit: 583

xUSD - The PRIVATE stable coin - Haven Protocol

Quote from: slackovic on August 13, 2019, 08:31:08 AM

Nisam imao ili barem ne znam da sam ga imao. Ali nije mi jasno što napadač s tim dust attackom dobiva osim mogućnosti otkrivanja identiteta? Prema opisu mi se ne čini da može dobiti išta drugo.

Upravo tako, otkrivanje identiteta, sto moze biti iako opasno, jer nikad neznas koja krim organizacija trazi identitet i u koje svrhe

Quote from: BitGoba-ex on August 13, 2019, 09:26:39 AM

Nista mi iz uvodnog posta nije bilo jasno pa sam morao da konsultujem gugl
Koliko sam shavatio mi sitna buranija nismo u opasnosti od dust napada,meta su BTC adrese sa jako puno BTC,BTc milijunasi .U sustini napadac salje male kolicine BTC na adrese sa puno BTC i onda prati , saznaje identitet vlasnika i lokaciju vlasnika koji ima gomilu BTC a onda vrsi iznudu.Ne pise na koji nacin vrse iznudu ali vjerovatno dolaze nekakvi batinasi da te zastrase i pretuku ili posalju profi lopova da ti provali na stan i ukrade trezor ili ladger na kome je btc i slicno

Prvi put cujem za dust napad ali u zadnje vrijeme dobijam emailove u kojem pokusavaju da mi iznude BTC
Naime u maliu kazu da su preuzeli moje racunalo i da su snimili kako se samozadovoljavam dok sam posjecivao pornhub i youporn i da moram da platim odredjenu kolicinu BTC ako ne oni ce objavti sve u javnost i poslati video svim mojim kontaktima.U emaliu salju BTC adresu na koju kao moram da uplatim i detaljene instrukcije gde i kako da kupim BTC.Samov ignorisem.Sigurno se radi o masovnom slanju emaliova.Posalju tako poruku na milione email adresa pa ko se upeca upeca.

Ovo sa slanjem BTCa za iznudu je isto kao kad te traze da posaljes lovu na western union, ovdje stvarno padaju neiskusni i neoprezni
Ali D.A. je upravo ovaj prvi dio koji si izguglao, to je potencijalna prijetnja

Ja definitivno ne zelim da itko zna koje se ime i prezime i lokacija krije iza mojih kripto adresa
Trebamo svi biti na oprezu

BitGoba-ex

jr. member

Activity: 33

Merit: 7

Nista mi iz uvodnog posta nije bilo jasno pa sam morao da konsultujem gugl
Koliko sam shavatio mi sitna buranija nismo u opasnosti od dust napada,meta su BTC adrese sa jako puno BTC,BTc milijunasi .U sustini napadac salje male kolicine BTC na adrese sa puno BTC i onda prati , saznaje identitet vlasnika i lokaciju vlasnika koji ima gomilu BTC a onda vrsi iznudu.Ne pise na koji nacin vrse iznudu ali vjerovatno dolaze nekakvi batinasi da te zastrase i pretuku ili posalju profi lopova da ti provali na stan i ukrade trezor ili ladger na kome je btc i slicno

Prvi put cujem za dust napad ali u zadnje vrijeme dobijam emailove u kojem pokusavaju da mi iznude BTC
Naime u maliu kazu da su preuzeli moje racunalo i da su snimili kako se samozadovoljavam dok sam posjecivao pornhub i youporn i da moram da platim odredjenu kolicinu BTC ako ne oni ce objavti sve u javnost i poslati video svim mojim kontaktima.U emaliu salju BTC adresu na koju kao moram da uplatim i detaljene instrukcije gde i kako da kupim BTC.Samov ignorisem.Sigurno se radi o masovnom slanju emaliova.Posalju tako poruku na milione email adresa pa ko se upeca upeca.

slackovic

legendary

Activity: 2632

Merit: 1239

Nisam imao ili barem ne znam da sam ga imao. Ali nije mi jasno što napadač s tim dust attackom dobiva osim mogućnosti otkrivanja identiteta? Prema opisu mi se ne čini da može dobiti išta drugo.

dkbit98

legendary

Activity: 2212

Merit: 7064

Fino objašnjeno.

Do sad nisam imao Dust Attack, hvala Bogu Wink

big_daddy

hero member

Activity: 1680

Merit: 583

xUSD - The PRIVATE stable coin - Haven Protocol

Pojasniti ću vam što je DUST ATTACK, kako ga je najlakše prepoznati i kako se obraniti
U subotu 10. Kolovoza izašla je ova vijest -> LITECOIN WALLETS HIT BY LARGE-SCALE DUSTING ATTACK, SO WHAT IS IT?

Quote

Reports are emerging that Litecoin wallets have been hit by a new kind of cyber-attack called dusting. It has not affected LTC markets but is something that crypto traders and holders should be aware of. Binance Academy offered an explanation.

Quote

In short, a dusting attack is when scammers attempt to break the privacy of a cryptocurrency, Litecoin in this case, by sending tiny amounts of it to private wallets. The attackers then attempt to trace the transactional activity of these wallets in an attempt to discover the identity of the person that owns them.

The term ‘dust’ refers to the tiny fractions of crypto coins that most users ignore. A couple of hundred satoshis may be referred to as ‘dust’ as the sum is so tiny that most people would not even notice it. It is also prevalent on crypto exchanges as the remnants of transactions that remain in wallets and can no longer be user or transferred.

Ovdje možete pronaći video sa Binance akademije koji pojašnjava DUST ATTACK

Ova se tehnika koristi i na Bitcoin-u, stoga budite oprezni u koliko primite nekoliko Satoshija bez da znate izvor same stransakcije, točnije, bez da vam je poznat pošiljatelj

Zašto je DUST ATTACK opasan? Kakva je korist od slanja par satoshija za praćenje transakcija ako su transakcije ovako i onako već javne i vidljive na blockchain-u?

Slučajevi mogu biti višestruki, evo par primjera:

Napadač šalje satoshi na već iskorištenu adresu, koja ima pozitivan saldo. Zanimljiv mehanizam, u stvarnosti napadač ne dobiva nikakvu prednost, s obzirom na to da se adresa i kretanje salda mogla pratiti i prethodno. Jedina prednost mogla bi biti "naviknuti" korisnika da prima sredstva na tu adresu, što ga čini manje opreznim u budućem "stvarnom" DUST ATTACK-u.
Napadač šalje satoshi na već iskorištenu adresu, ali praznu adresu, sa saldom 0 (nula). Primatelj zatim sakuplja/grupira satoshije na jednu novu adresu. U tom se trenutku stara adresa i nova adresa "povezuju", a napadač metodama "chain analysis" može pokušati otkriti vaš identitet, otkrivši, međutim, da imate kontrolu i nad starom adresom.
Napadač otvara, pušta u pogon bitcoin faucet, na kojem je moguće dobiti nekoliko satoshija nakon registracije putem e-maila. Zatim, ako te satoshije kombinirate sa vašom glavnom adresom, ako ih pošaljete na nju, napadač ima dodatne podatke da vas identificira (npr. pošalje vam e-mail sa nekakvim linkom koji ima tracer za saznati vašu IP adresu, banalno, ali ste locirani).
Preuveličano, ali realno: neka nova burza koja vam nudi 30$ za registraciju uz obavezan KYC, praktički izvodi DUST ATTACK. Koristeći "chain analysis" vrši vrlo učinkovito praćenje vaših UTXO-a. A to se već dogodilo u ne tako dalekoj prošlosti.

Zanima me dali je netko imao direktno iskustvo DUST ATTACK-a?

prevedeno sa ITA local foruma: autor fillippone

Topic: !!!DUST ATTACK!!!: kako nastaje, kako ga prepoznati i kako se obraniti (Read 269 times)