粉塵攻擊是指一種新型的惡意攻擊活動(dòng),黑客或詐騙者通過(guò)向用戶私人錢(qián)包中發(fā)送多筆少額的代幣,從而造成網(wǎng)絡(luò)擁堵。為何會(huì)造成比特幣網(wǎng)絡(luò)擁堵?主要原因是大量的小額交易會(huì)抬高交易手續(xù)費(fèi),而礦工會(huì)選擇交易手續(xù)費(fèi)高的優(yōu)先打包。例如:有兩種情況,
情況一:小明轉(zhuǎn)給小紅地址10個(gè)btc
情況二:小明轉(zhuǎn)給小紅、小藍(lán)、小艾三個(gè)地址各0.0001btc
在這種情況下,礦工會(huì)優(yōu)先選擇情況二進(jìn)行打包,因?yàn)樵诒忍貛啪W(wǎng)絡(luò)中,轉(zhuǎn)賬手續(xù)費(fèi)與轉(zhuǎn)賬的金額大小無(wú)關(guān),按字節(jié)收費(fèi)。由于情況二轉(zhuǎn)出的地址多,交易數(shù)據(jù)的字節(jié)數(shù)要比情況一的多,所以情況二的手續(xù)費(fèi)要遠(yuǎn)高于情況一。這樣礦工優(yōu)先打包情況二的交易,從而造成粉塵攻擊。除此之外,詐騙者可以利用粉塵攻擊,追蹤用戶的錢(qián)包的動(dòng)向。通過(guò)追蹤錢(qián)包,可知道那些受害者信息,再利用受害者信息進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊。
舉個(gè)例子來(lái)講,就是攻擊者發(fā)送了一個(gè)鏈接給到受害者,而該鏈接背后運(yùn)行惡意腳本,當(dāng)受害者打開(kāi),攻擊隨之開(kāi)始,攻擊者試圖從錢(qián)包竊取加密貨幣、代幣。當(dāng)我們從一個(gè)不知道的地址收到加密貨幣時(shí),這就可能是一次粉塵攻擊。
要想保護(hù)自己免受粉塵攻擊,最重要的一點(diǎn)就是千萬(wàn)別點(diǎn)開(kāi)不知名地址發(fā)送的鏈接!
