萊特幣網路上出現了大規模的Dusting Attack (粉塵攻擊),駭客將極少量的萊特幣發送到多個錢包地址,而用戶若轉移這些少量的萊特幣,可能成為駭客的目標。
萊特幣面臨的大規模的 Dusting Attack (暫譯:粉塵攻擊)首先由交易所幣安在 8 月 10 日在推特揭露,有趣的是,一般而言,粉塵攻擊比較常發生在比特幣上,且主要目的是為了之後的釣魚攻擊。
粉塵攻擊是指駭客會極少量的密碼貨幣到多個錢包地址,以比特幣為例,比特幣最小單位是 1 聰(1 satoshi),而一顆比特幣有 100 萬聰,粉塵(Dust)的數量為 1 聰至 3,000 聰。
根據 Litecoin Blockchain Explorer 在8月9日晚間10點22分的數據顯示,目前在萊特幣網路上有大量的粉塵攻擊,駭客從錢包地址 8dbc410……a702 轉移 0.00000546 顆萊特幣到多個密碼錢包。
– 圖片來源 Litecoin Blockchain Explorer –
駭客將極少量的萊特幣發送到用戶的錢包,這些極少量的萊特幣的價值小到用戶很容易忽略這些萊特幣,而一旦用戶移動了這些極少量的萊特幣,駭客就會透過分析找出這些錢包地址屬於哪個用戶或是企業。隨後進行釣魚攻擊或是其它不法行為。
駭客透過分析找出錢包用戶的時候,可能會以曝光用戶身份為由,要脅用戶支付「遮口費」;甚至有可能駭進用戶電子信箱藉此找出用戶的私鑰,甚至是發送釣魚網站給用戶,例如發送一個假的交易所網站,釣出用戶的交易所密碼、2FA 密碼等等。
以粉塵為魚餌的釣魚攻擊
粉塵攻擊除了用來找出密碼貨幣錢包背後的用戶之外,也經常用來作為斷於攻擊的手段之一。
從 2014 年開始,比特幣網路上就很流行一個攻擊手法。駭客會架設網站並公佈多個錢包地址,每個錢包地址有少量的粉塵比特幣,因為裡面的比特幣價值少於交易的手續費,無法提領。
密碼龐克台灣發起人陳伯韋表示,駭客利用用戶對於區塊鏈以及交易手續費認知不足的情況下,欺騙用戶。
駭客會謊稱這些少量的比特幣無法提領,需要再轉入多一些比特幣才能夠提領,在用戶將比特幣轉入該錢包地址的時候,駭客會以外部腳本(可能是釣魚網站本身的腳本)將受害用戶的比特幣直接轉走。
密碼龐克台灣發起人陳伯韋告訴動區:
「事實上將這些粉塵比特幣轉出的手續費高於粉塵比特幣本身,但是用戶根本不知道這項資訊,駭客就是利用人性本貪這點,詐騙受害者。」
陳伯韋指出,天下沒有白吃的午餐,看到有這種免費的比特幣要特別小心,另外在登入交易所的時候也要小心是否為釣魚網站。另外,陳伯韋也建議:
「如果你擁有大量的比特幣時,要將『不常用』的資金放在冷錢包,留少部分在熱錢包,或是交易所,不要將所有雞蛋都放在同個籃子裡。」
?相關報導
不只北韓,中國也暗地支持駭客組織?資安報告揭示:間諜機構在配合中國的「五年計劃」
駭客正在將幣安(Binance)被盜的比特幣,轉移到其他交易所中
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
