尘埃攻击:揭露您的加密钱包身份
尘埃攻击是一种复杂的加密货币欺诈技术,诈骗分子向数千个加密钱包发送小额不需要的数字资产(称为"尘埃")。这些微交易通常价值在0.01美元至10美元之间,设计目的是能够追踪回受害者的钱包地址和身份。当受害者花费或转移这些尘埃时,他们会无意中在区块链上留下交易痕迹,向攻击者暴露其身份和钱包资产。根据区块链分析公司的数据,自2021年以来,尘埃攻击增加了340%,每月有数百万个钱包受到影响。诈骗分子利用这些信息进行针对性钓鱼活动、敲诈勒索、钱包清空攻击,或将受害者数据出售给其他犯罪集团。与依赖关于产品或服务欺骗的传统欺诈不同,尘埃攻击利用区块链技术本身具有的永久性和可追踪性。受害者通常直到收到威胁信息或遭遇未经授权的交易时,才意识到他们的钱包已被攻击。
常见手法
- • 向随机钱包地址大规模发送尘埃代币,通常使用自动化脚本每天针对数千个钱包,使攻击在最初几乎无法被发现。
- • 包含隐藏元数据或使用特定的尘埃金额,这些金额对应编码的信息或追踪代码,将多个钱包链接到单个受害者。
- • 创建模仿合法加密货币的虚假代币,然后将其发送到钱包,当受害者试图移动或交易尘埃时,欺骗他们与恶意智能合约交互。
- • 实时监控区块链交易,以识别哪些接收尘埃的钱包是活跃的,然后将该数据与交易所存款相关联,识别将资金转移到可交易账户的受害者。
- • 将尘埃攻击时间安排在市场波动时期,导致惊慌的受害者立即转移资产,暴露其交易模式、钱包余额和个人信息。
- • 使用受尘埃污染的钱包作为混币和搅浊服务中的跳板,允许诈骗分子洗钱被盗加密货币,同时使用受害者钱包地址作为交易掩护。
如何识别
- 您注意到钱包中出现了微小的、意想不到的加密货币存款,您没有请求这些存款,通常来自未知地址或带有可疑名称的新创建代币。
- 您的钱包显示您从未故意购买或转移的代币的交易活动,仅显示为尘埃金额。
- 在尘埃攻击发生后不久,您收到主动发送的信息、电子邮件或社交媒体联系,通常威胁曝光您的钱包活动或要求以加密货币支付赎金。
- 您看到您的钱包地址或资产信息被发布在公开论坛、可疑网站或敲诈电子邮件中,尽管您从未公开分享过您的地址。
- 您的加密货币交易所账户突然显示异常登录尝试、密码重置请求或限制,与您注意到钱包中尘埃的时间相吻合。
- 您的钱包显示出一个小额、快速的出站交易模式到混币服务或您不认识的地址,而您未授权这些交易,表明账户已被入侵。
如何保护自己
- 独家使用钱包地址:为长期资产维护单独的冷存储钱包,为接收加密货币维护面向公众的钱包,为活跃交易维护支出钱包——切勿通过转移尘埃来合并地址。
- 通过Etherscan等区块链浏览器启用交易监控,为涉及您钱包地址的任何存款或转账设置警报,在数分钟内捕捉可疑活动。
- 不要与收到的尘埃交互或转移,特别是可疑代币;相反,在您的钱包应用中将其标记为垃圾邮件,让其保持未转移状态以避免创建可追踪的交易。
- 使用硬件钱包(Ledger、Trezor)而不是在线钱包,这提供了额外的安全层,即使您的私钥被泄露,也可以防止远程访问执行未经授权的交易。
- 在可能的情况下实施多签名钱包要求,要求任何交易执行前需要2-of-3或3-of-5的批准,即使诈骗分子掌握了从尘埃获得的智能信息,也无法转移您的主要资产。
- 使用为隐私设计的区块链分析工具(如Wasabi或Samourai Wallet)定期审计您的钱包历史记录,建立每季度轮换到新钱包地址的例行制度,放弃积累了尘埃的旧地址。
真实案例
一位比特币投资者在1月份的钱包中发现了0.47美元的名为"USDTGift"的未知代币。当他们忽视它时,三天后收到一封电子邮件,声称发件人已"标记"了他们的钱包,威胁要暴露他们的交易历史,除非他们支付2个比特币(大约80,000美元)。该电子邮件引用了他们何时转移大笔加密货币的具体日期。该投资者已被尘埃污染,现在成为利用尘埃作为钱包映射证明的敲诈目标。
以太坊持有人在钱包中看到来自他们不认识的地址的0.001以太坊。一周后,他们决定合并钱包,将所有资产(包括尘埃)转移到单个地址以简化会计。在24小时内,他们发现未经授权的交易正在抽干他们钱包中的8.5以太坊(大约17,000美元)。尘埃是一次协调攻击的一部分,诈骗分子已经绘制了受害者的资产地图,等待他们与尘埃交互,然后利用他们已经入侵的钱包访问权限。
Solana交易员在钱包中收到了5个SOL的虚假代币,名为"SolanaNetwork2024",由于品牌相似,看起来很合法。当他们试图在分散交易所上将此代币交换为合法货币时,交易触发了恶意智能合约,该合约将读取权限授予诈骗分子的机器人,以访问其钱包的私有交易历史和资产。该代币既充当身份追踪的尘埃,也充当恶意软件的传递机制。受害者的钱包随后被用于加密货币混币服务,在他们不知情的情况下使其地址与洗钱活动相关联。