Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Друзья, хочу сказать тема атаки пылью это не фантом, а реально существующая опасность, которая уже неоднократно себя демонстрировала. Можно посмотреть здесь пример обсуждения подобной атаки - bitcointalk.org/index.php?topic=282238.0. Учитывая тот факт, что биткоин пока еще псевдоанонимен нам стоит заранее понимать, что следует сделать чтобы избежать деанонимизации.
Владимир подскажите пожалуйста, если пыль пришла не в BTC, a в BNB все равно будет смешивания? Хотя я сделала завод суммы , а сумма эта в BNB так и осталась .
Чисто теоретически, могут ли разработчики аппаратных кошельков внедрить опцию на уровне софта, при помощи которой владелец девайса смог бы устанавливать минимальные размеры входов на свои биткоин- адреса в сатошиках, чтобы проходили транзакции допустим только выше 1000сат? Которые в случае подозрений впоследствии можно будет банально сжечь отправив на известный адрес, использовав часть из них же на оплату комиссии? Реализуемо ли это в принципе?
выводил с бинанса usdt по trc20 на леджер, пришли usdt на леджер на адрес трона, как положенно. Но пришла еще 1 входящая транзакция на этот же адрес трона, какойто токен UTRON. Искал инфу, ничего не нашел. Понял что это пиль или спам токен. Как от его избавится ума не приложу. И насколько это опасно для кошелька леджера?
Важный момент, автор НЕ сказал, что пылью атакуют адрес с нулевым балансом! Если на адресе есть баланс, то нет никакого смысла отправлять пыль на него.
Здравствуйте, подскажите пожалуйста вчера купил немного TRX и перевёл их на траст волет, сегодня пришло много поступлений на мизерные суммы в TRX, что это может быть?!
А атака пылью в сети трон возможна? Столкнулся с тем, что перевел на свой кошелек определенное количество трона и одновременно с 3-х разных адресов мне прилетела пыль. Как теперь с ней поступить?
Перевел на кошелек 200TRX c Binance, почти одновременно пришло две транкзакции, одна моя, а вторая пыль на сумму 0,000001TRX с адреса TYc6ua4LnagcjPoZRfQuhGkrJZmse2QKKt. В тронскане нашел этот адрес и перевод в мой адрес. С этого адреса было совершено 1650 транзакций пылью на разные адреса за полгода. Но почему пыль пришла вместе с переводом с биржи? Подскажите, что можно сделать в этой ситуации? Кошелек SAFEPAL.
Разобрался с этим или нет? У меня сегодня произошда такая же ситуация и тоже перевод с бинанса на сейфпал. Одновременно прилетели 3 транзакции с пылью.
Добрый день! Скажите пожалуйста, если теоретически на кошелке Ledger Nano S при обновлении всех криптовалют со временем вся память заполнится, (а она заполнится т.к. постоянно приходят обновления на криптоактивы) то Невозможно будет подключится к этим активам т.к. они будут не активны в Leger Live и мы не сможем выполнить ни одной транзакции, (Например после обновлений актив Бикойн будет занимать больше объём, чем объём Кошелька Ledger Live и как можно выйти из этого положения?! Заранее Спасибо!
Владимир, здравствуйте. Спасибо за материал. Вопрос: если минимальная стоимость перевода в районе 300s. Как Вы думаете. Что будет в будущем с майнингом бтс, когда вознаграждение за блок будет >10000s? Где комиссия за перевод может быть больше чем добытый блок.. Понимаю что идёт разработка подписей Шнорра, и это уменьшит вес транзакции на 30-50%.. но всё же. Спасибо.
Вполне возможно, что участники сети найдут баланс в этой ситуации и не факт, что это сильно скажется на комиссии, так как стоимость битка может значительно вырасти к этому времени.
Владимир, добрый день! Есть ли предположение каковы мотивы данных атак? Деанонимизация понятно, но такие атаки логично проводить точечно. А тут одна транзакция содержит 400+ выходов, и сумма транзакции 0.7 BTC + комиссия. Это же очень дорогие атаки для обычных спам-атак..
В первую очередь это входит в круг интересов спецслужб с целью деанонимизации владельца и вскрытия связи с криминальными проявлениями. Так же это может быть интересно налоговой в тех странах где с крипты платится налог. Надо понимать, что децентрализованная крипта идет в разрез с государством, как системой контроля и принуждения граждан. Так что государство будет тратить все необходимые средства и ресурсы на борьбу с финансовой децентрализацией. Ну и далее - это круг интересов всяческих злоумышленников/хакеров, которые по транзакции могут отследить всю цепочку счетов и выйти на источник ваших средств. Это может быть биржа, майниг-пул. По этим данным уже можно принимать решение по смене владельца активов насильственным способом. Это может быть социальная инженерия в случае с биржей или банальный грабеж в случае с наличием майнингового оборудования.
6:55 так это же и так легко понять принадлежит ли адрес с 70$ вам или нет. просто сравнить адрес с 90$ и 70$, ведь сдача возвращается на тот же адрес с которого была сделана транзакция
Добрый вечер, Владимир. Видос Агонь! Такое каждому надо знать о пыли и ее "ущербе" :-) . Скажите, а как можно контролировать входы -выводы в кошельке Electrum при отправке транзакций? Там есть 20 адресов и 5 адресов сдачи по битку. Скажем у меня на общем балансе 1БТС и я хочу отправить 0.5БТС другу. Я могу выбрать с какого именно из 20-ти адресов я закину ему средства? Если есть какой-нибудь видео обзор по этой теме, то буду очень признателен. Заранее благодарен.
Сергей, добрый день. Вы можете зайти во вкладку монеты (COINS). Если ее нет, то зайдите в настройки VIEW - SHOW COINS. Во вкладке монеты (COINS) выбираете нужный выход и правой кнопкой мыши кликаете по нему и выбрать опцию Потратить. Таким образом вы будете тратить конкретно с этого адреса. У нас есть очень хороший гайд по Electrum. Там вы найдете практически все возможности клиента в том числе по заморозке - cryptonist.ru/blog/goryachie-koshelki/obzor-electrum/
Владимир, добрый вечер! Благодарю за обучающие видео и информацию 🙏🏼 Прошу прощение за беспокойство, у меня есть вопрос и к сожалению толкового ответа я на него не нахожу, касаемо криптопыли рассылаемой мошенниками. Мне на кошелек пришли xlm в количестве 0,0000025 с какого то неизвестного адреса созданного 5 октября. Я хотел спросить насколько это серьезной угрозой может быть и что можно сделать, чтобы избежать каких-либо последствий? Благодарю 🙏🏼
@@homersimpson787 цел, сегодня кстати прислали еще 0,0000001 xlm, но уже со ссылкой на другой swap, понял что главное никуда не подключаться и никуда не пересылать их
Владимир, добрый день. Расскажите про параметр OP_RETURN, с помощью которого возможна запись в блокчейн до 40 байт данных. Расскажите о примерах использования. Спасибо.
Можно ли добавить способ?: Перекинуть все биткоины на другую биржу и купить на них к примеру эфир. Потом этот эфир вывести на новую сгенерированную сид фразу и на этот эфир купить биткоины на другой бирже и их вывести на новую сид фразу :)
Первое на ум миксер и приходит. Второе - обмен крипты с этого адреса на другую крипту через шэйп, например. Так точно концов не найдёт пылящий. Ну а далее, полюбому новый сид, новый кош.
"Большие купюры" всегда дробятся на малые (как в примере, 100 на 90 и 10). А если мы объединяем два UTXO и посылаем монеты на один адрес, то они могут как бы соединиться?
Это заговор не иначе, только вот посмотрел ваш ролик про пылевую атаку и на мой бтс адрес прилетела такая пыль в 547 сатошей, стоит ли мне пугаться, ведь я обычный бомже-хомяк живущий на кранах и не заведую сотнями тысяч?
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Друзья, хочу сказать тема атаки пылью это не фантом, а реально существующая опасность, которая уже неоднократно себя демонстрировала. Можно посмотреть здесь пример обсуждения подобной атаки - bitcointalk.org/index.php?topic=282238.0. Учитывая тот факт, что биткоин пока еще псевдоанонимен нам стоит заранее понимать, что следует сделать чтобы избежать деанонимизации.
Владимир подскажите пожалуйста, если пыль пришла не в BTC, a в BNB все равно будет смешивания? Хотя я сделала завод суммы , а сумма эта в BNB так и осталась .
Чисто теоретически, могут ли разработчики аппаратных кошельков внедрить опцию на уровне софта, при помощи которой владелец девайса смог бы устанавливать минимальные размеры входов на свои биткоин- адреса в сатошиках, чтобы проходили транзакции допустим только выше 1000сат? Которые в случае подозрений впоследствии можно будет банально сжечь отправив на известный адрес, использовав часть из них же на оплату комиссии? Реализуемо ли это в принципе?
да, это можно реализовать, но много нюансов надо учесть.
выводил с бинанса usdt по trc20 на леджер, пришли usdt на леджер на адрес трона, как положенно. Но пришла еще 1 входящая транзакция на этот же адрес трона, какойто токен UTRON. Искал инфу, ничего не нашел. Понял что это пиль или спам токен. Как от его избавится ума не приложу. И насколько это опасно для кошелька леджера?
Не понятно. Ну будет он знать о твоих переводах, как он тебя деаонинимизирует на бирже ? Или вломает?
Спасибо. Очень полезное видео.
Spasibo!
:)
Пока не понял, почему 546 сатоши добавляются к $90, а не к $70
Важный момент, автор НЕ сказал, что пылью атакуют адрес с нулевым балансом! Если на адресе есть баланс, то нет никакого смысла отправлять пыль на него.
У меня в трасте с балансом появился неизвестный токен что мне делать теперь, никуда свой кошелек не подключал
пересмотрите видео, в примере злоумышленник пытается отличить адрес сдачи от адреса получателя.
Спасибо, очень интересно и полезно!
Спасибо 👍🏻
Здравствуйте, подскажите пожалуйста вчера купил немного TRX и перевёл их на траст волет, сегодня пришло много поступлений на мизерные суммы в TRX, что это может быть?!
У меня такая же история недавно была. Поддержка биржи написала, что это не с их адресом были переводы. Что теперь делать с ними - хз
получается все криптокраны со своими крипто копейками работают как пылевые атакеры
возможно!
Годный контент
Благодарю за статью: "DUST ATTACK транзакция в блокчейне с подтверждением изоморфизма на общую сумму 10000 BTC"
А атака пылью в сети трон возможна? Столкнулся с тем, что перевел на свой кошелек определенное количество трона и одновременно с 3-х разных адресов мне прилетела пыль. Как теперь с ней поступить?
Перевел на кошелек 200TRX c Binance, почти одновременно пришло две транкзакции, одна моя, а вторая пыль на сумму 0,000001TRX с адреса TYc6ua4LnagcjPoZRfQuhGkrJZmse2QKKt. В тронскане нашел этот адрес и перевод в мой адрес. С этого адреса было совершено 1650 транзакций пылью на разные адреса за полгода. Но почему пыль пришла вместе с переводом с биржи? Подскажите, что можно сделать в этой ситуации? Кошелек SAFEPAL.
Такая же проблема, только мне прислали, после покупки трона на бирже хуоби
Разобрался с этим или нет? У меня сегодня произошда такая же ситуация и тоже перевод с бинанса на сейфпал. Одновременно прилетели 3 транзакции с пылью.
берегитесь! Вы под колпаком у рептилоидов!
Только с биткоином работает эта схема?
Правильно ли я понимаю, что токены Kick u MNE, которые приходили на эфировские адреса являются также атакерами?
нет, это обычные airdrop'ы
Владимир, а можно ли в Outputs BTC определить где отправляемая сумма, а где сдача?
нет
Добрый день!
Скажите пожалуйста, если теоретически на кошелке Ledger Nano S при обновлении всех криптовалют со временем вся память заполнится, (а она заполнится т.к. постоянно приходят обновления на криптоактивы) то Невозможно будет подключится к этим активам т.к. они будут не активны в Leger Live и мы не сможем выполнить ни одной транзакции, (Например после обновлений актив Бикойн будет занимать больше объём, чем объём Кошелька Ledger Live и как можно выйти из этого положения?! Заранее Спасибо!
Память не заполнится, так как Live относится к легким клиентам. Это означает, что он загружает только хэши блоков для сверки баланса.
Спасибо за видео!
6:50 как пыль помогает понять злоумышленнику что адрес мой а не чужой?
Тоже интересно
Владимир, спасибо большое за видео, а единственная существенная опасность деноминации личной информации?
уточните, что вы подразумеваете под личной информацией?
Спасибо, очень полезно.
мне недавно на бинансовский адрес tron отправили пыль, стоит ли мне опасаться дальнейших действий предполагаемого скамера?
Владимир, здравствуйте.
Спасибо за материал.
Вопрос: если минимальная стоимость перевода в районе 300s.
Как Вы думаете. Что будет в будущем с майнингом бтс, когда вознаграждение за блок будет >10000s?
Где комиссия за перевод может быть больше чем добытый блок..
Понимаю что идёт разработка подписей Шнорра, и это уменьшит вес транзакции на 30-50%.. но всё же.
Спасибо.
Вполне возможно, что участники сети найдут баланс в этой ситуации и не факт, что это сильно скажется на комиссии, так как стоимость битка может значительно вырасти к этому времени.
геморройненько, но спасибо)
Было бы классно, чтоб у трезора можно было заморозить выход.
да, я тоже не понимаю почему такие вещи они не могут внедрить хотя бы опционально. В продвинутых настройках - вкл/выкл
интересно 🤔
Владимир, добрый день! Есть ли предположение каковы мотивы данных атак? Деанонимизация понятно, но такие атаки логично проводить точечно. А тут одна транзакция содержит 400+ выходов, и сумма транзакции 0.7 BTC + комиссия. Это же очень дорогие атаки для обычных спам-атак..
В первую очередь это входит в круг интересов спецслужб с целью деанонимизации владельца и вскрытия связи с криминальными проявлениями. Так же это может быть интересно налоговой в тех странах где с крипты платится налог. Надо понимать, что децентрализованная крипта идет в разрез с государством, как системой контроля и принуждения граждан. Так что государство будет тратить все необходимые средства и ресурсы на борьбу с финансовой децентрализацией. Ну и далее - это круг интересов всяческих злоумышленников/хакеров, которые по транзакции могут отследить всю цепочку счетов и выйти на источник ваших средств. Это может быть биржа, майниг-пул. По этим данным уже можно принимать решение по смене владельца активов насильственным способом. Это может быть социальная инженерия в случае с биржей или банальный грабеж в случае с наличием майнингового оборудования.
6:55 так это же и так легко понять принадлежит ли адрес с 70$ вам или нет. просто сравнить адрес с 90$ и 70$, ведь сдача возвращается на тот же адрес с которого была сделана транзакция
нет
Интересно!
Владимир можешь сделать видос как Трезор с браузера Браве подключать и работать анонимно
Трезор нормально работает на брейве. Пока запишу ваш запрос в контент wish list.
Добрый вечер, Владимир. Видос Агонь! Такое каждому надо знать о пыли и ее "ущербе" :-) . Скажите, а как можно контролировать входы -выводы в кошельке Electrum при отправке транзакций? Там есть 20 адресов и 5 адресов сдачи по битку. Скажем у меня на общем балансе 1БТС и я хочу отправить 0.5БТС другу. Я могу выбрать с какого именно из 20-ти адресов я закину ему средства? Если есть какой-нибудь видео обзор по этой теме, то буду очень признателен. Заранее благодарен.
Сергей, добрый день.
Вы можете зайти во вкладку монеты (COINS). Если ее нет, то зайдите в настройки VIEW - SHOW COINS. Во вкладке монеты (COINS) выбираете нужный выход и правой кнопкой мыши кликаете по нему и выбрать опцию Потратить. Таким образом вы будете тратить конкретно с этого адреса.
У нас есть очень хороший гайд по Electrum. Там вы найдете практически все возможности клиента в том числе по заморозке - cryptonist.ru/blog/goryachie-koshelki/obzor-electrum/
@@cryptonist Класс! Благодарю за инфу. Приступаю к изучению :-)
Жёстко вообщем.
Владимир, добрый вечер! Благодарю за обучающие видео и информацию 🙏🏼 Прошу прощение за беспокойство, у меня есть вопрос и к сожалению толкового ответа я на него не нахожу, касаемо криптопыли рассылаемой мошенниками. Мне на кошелек пришли xlm в количестве 0,0000025 с какого то неизвестного адреса созданного 5 октября. Я хотел спросить насколько это серьезной угрозой может быть и что можно сделать, чтобы избежать каких-либо последствий? Благодарю 🙏🏼
Как портфель?
Цел?
@@homersimpson787 цел, сегодня кстати прислали еще 0,0000001 xlm, но уже со ссылкой на другой swap, понял что главное никуда не подключаться и никуда не пересылать их
Если злоумыленику обратно отправить ту же сумму что он прислал. Тогда можно избежать атаку?
да
Такой вариант возможен?
Отправить бтс в сеть лайтнинг. Там прогнать на свой другой кошелек. И Оттуда вывести на свой новый кошелек бтс.
думаю, что да.
Владимир, добрый день.
Расскажите про параметр OP_RETURN, с помощью которого возможна запись в блокчейн до 40 байт данных. Расскажите о примерах использования. Спасибо.
Рассказывал про это здесь - th-cam.com/video/-RmFQIkjhSg/w-d-xo.html и в видео про omni транзакции с usdt.
Можно ли добавить способ?:
Перекинуть все биткоины на другую биржу и купить на них к примеру эфир. Потом этот эфир вывести на новую сгенерированную сид фразу и на этот эфир купить биткоины на другой бирже и их вывести на новую сид фразу :)
слишком много трат на комиссии будет
@@privetpatrick зато без палева
можно и так, правда действий и времени уже очень много потребуется)
Или обменять p2p ?
Первое на ум миксер и приходит.
Второе - обмен крипты с этого адреса на другую крипту через шэйп, например. Так точно концов не найдёт пылящий. Ну а далее, полюбому новый сид, новый кош.
обмен возможно не совсем хорошая идея, так как скорее всего обе транзакции в разных блокчейнах имеют какие-то идентификаторы.
@@cryptonist безусловно имеют, но в каше обменника будет сложнее идентифицировать именно твой обмен, тем более если при обмене происходит миксинг.
А как так сделать чтобы её вообще не было.
мне на биржу попала пиль...теперь лучше не пользоваться биржей????
Используя эту атаку злоумышленик может украсть битки ?
нет
@@cryptonist а в чем тогда риск?
@@НатальяРыжова-и4н Это для наркодилеров и продавцов оружия деанонимизация их
"Большие купюры" всегда дробятся на малые (как в примере, 100 на 90 и 10). А если мы объединяем два UTXO и посылаем монеты на один адрес, то они могут как бы соединиться?
конечно!
jigjar tzavet tanem kez
обменник ночью кинул 547 сатоши на кошель на который кинул обмен - как лучше избавится от пыли?
обратно отправь
А можно p2p обмен на другой токен.
Ниххуа не понятно от начала и до конца, вообще
Каким образом человек который о правил тебе не много крипты может обчистить кашелек? Все чио угодно разобрали, кроме сути
6й способ использовать монеро)
Это не знак доллара, это знак денег из утиных историй. Доллар $ с 1 палкой
Это заговор не иначе, только вот посмотрел ваш ролик про пылевую атаку и на мой бтс адрес прилетела такая пыль в 547 сатошей, стоит ли мне пугаться, ведь я обычный бомже-хомяк живущий на кранах и не заведую сотнями тысяч?
@Roman Kover Создал другой адрес, а со старого адреса потратил все и забыл.
Нихера не понятно, но очень интересно)
Короче, этот кошелёк - хрень полная)
Спасибо !!