莱特币网路上出现了大规模的(粉尘攻击),黑客将极少量的莱特币发送到多个钱包地址,而用户若转移这些少量的莱特币,可能成为黑客的目标。
莱特币面临的大规模的Dusting Attack (暂译:粉尘攻击)首先由交易所币安在8月10日在推特揭露,有趣的是,一般而言,粉尘攻击比较常发生在比特币上,且主要目的是为了之后的钓鱼攻击。
粉尘攻击是指黑客会将极少量的货币发到多个钱包地址,以比特币为例,比特币最小单位是1 聪(1 satoshi),而一颗比特币有100 万聪,粉尘(Dust)的数量为1 聪至3000 聪。
根据Litecoin Blockchain Explorer在8月9日晚间10点22分的数据显示,目前在莱特币网路上有大量的粉尘攻击,黑客从钱包地址8dbc410……a702转移0.00000546颗莱特币到多个密码钱包。
黑客将极少量的莱特币发送到用户的钱包,这些极少量的莱特币的价值小到用户很容易忽略这些莱特币,而一旦用户移动了这些极少量的莱特币,黑客就会透过分析找出这些钱包地址属于哪个用户或是企业。随后进行钓鱼攻击或是其它不法行为。
黑客透过分析找出钱包用户的时候,可能会以曝光用户身份为由,要胁用户支付「遮口费」;甚至有可能黑进用户电子信箱借此找出用户的私钥,甚至是发送钓鱼网站给用户,例如发送一个假的交易所网站,钓出用户的交易所密码、2FA 密码等等。
以粉尘为鱼饵的钓鱼攻击
粉尘攻击除了用来找出密码货币钱包背后的用户之外,也经常用来作为断于攻击的手段之一。
从2014 年开始,比特币网路上就很流行一个攻击手法。黑客会架设网站并公布多个钱包地址,每个钱包地址有少量的粉尘比特币,因为里面的比特币价值少于交易的手续费,无法提领。然后黑客利用用户对于区块链以及交易手续费认知不足的情况下,欺骗用户。
黑客会谎称这些少量的比特币无法提领,需要再转入多一些比特币才能够提领,在用户将比特币转入该钱包地址的时候,黑客会以外部脚本(可能是钓鱼网站本身的脚本)将受害用户的比特币直接转走。
天下没有白吃的午餐,看到有这种免费的比特币要特别小心,另外在登入交易所的时候也要小心是否为钓鱼网站。
声明:本文已加入由力场新媒体部发起的「 好文流动计划 」。该计划旨在增强力场好文流动性,进而提升力场内容价值。
网友评论