那個,最近收到某交易所的資安宣導,
說來路不明的小額加密幣有可能是所謂的塵埃攻擊(dusting attack),
不是很懂這個原理。
它意思是說,有些加密幣的區塊鏈不是真正的匿名,
駭客或作資料分析的學者,用一些近乎價值為零的塵埃,
例如比特的一聰,實際價值不到台幣一元,
大量刻意發送給某論壇或交易所使用者的錢包位址,
藉由圖論分析交易流向和區塊鏈網路,配合論壇漏洞或顯示的 IP,
以便找出錢包擁有者的真實身份與使用的交易所。
因為目前交易所在各國監管下,都有連結使用者實名以利出入金。
作為下一步釣魚或電腦勒索綁架的目標,
或是政府用以找出某加密幣錢包的真實身份。
有這麼神喔?!!!!
要防範,它是說儘量不要收或用來路不明的小價值塵埃,
我想到那種發不到 100P 的乞丐爆文 XDDD,雖然 P幣不是加密幣,
但重點不是那些幣,而是背後的意圖。
我這麼窮駭客看到應該也不想駭吧!
或是分散好幾個錢包有各對應的交易所,
彼此不互轉,裡面都很少錢,醬口以嗎?
--
說來路不明的小額加密幣有可能是所謂的塵埃攻擊(dusting attack),
不是很懂這個原理。
它意思是說,有些加密幣的區塊鏈不是真正的匿名,
駭客或作資料分析的學者,用一些近乎價值為零的塵埃,
例如比特的一聰,實際價值不到台幣一元,
大量刻意發送給某論壇或交易所使用者的錢包位址,
藉由圖論分析交易流向和區塊鏈網路,配合論壇漏洞或顯示的 IP,
以便找出錢包擁有者的真實身份與使用的交易所。
因為目前交易所在各國監管下,都有連結使用者實名以利出入金。
作為下一步釣魚或電腦勒索綁架的目標,
或是政府用以找出某加密幣錢包的真實身份。
有這麼神喔?!!!!
要防範,它是說儘量不要收或用來路不明的小價值塵埃,
我想到那種發不到 100P 的乞丐爆文 XDDD,雖然 P幣不是加密幣,
但重點不是那些幣,而是背後的意圖。
我這麼窮駭客看到應該也不想駭吧!
或是分散好幾個錢包有各對應的交易所,
彼此不互轉,裡面都很少錢,醬口以嗎?
--
All Comments