Для чего теоретически нужно отправлять минимальные суммы USDT trc20?

[kursexpert]

Собственно вопрос в заголовке. 
Для какой цели человек или робот может массово отправлять крайне малые суммы usdt trc20? 
Суммы порядка 0.0001 и меньше. 

[Helber]

@kursexpert , есть версия (хотя она мне не нравится) — для «подготовки» адресов-получателей.

Здесь пишут, что расход энергии вдвое выше, если мы пополняем USDT-шками совершенно пустой в этом смысле адрес. То есть, если каждый раз троны сжигаются ради энергии, мы тратим ~8 TRX вместо ~4, и при частых отправках USDT полученная экономия может слиться в неплохую сумму.

 

А не нравится эта версия мне потому, что с именно массовой отправкой пыли она непонятно как сочетается.

Edited 5 Sep 2022, 18:47 by Helber

[Lexis77]

В битке так подписями спамили ))) Даже мне пару раз прилетела халява.

[Dmitrii Storm]

4 часа назад, kursexpert сказал:

Собственно вопрос в заголовке. 
Для какой цели человек или робот может массово отправлять крайне малые суммы usdt trc20? 
Суммы порядка 0.0001 и меньше. 

Пылевая атака.

Деанон кошельков. Выявление связей между разными кошельками.

За этим могут стоять как мошенники, так и спецслужбы разных стран. Финансовые разведки.

 

Подробнее тут: https://academy.binance.com/ru/articles/what-is-a-dusting-attack

[MaKsMih]

Я больше склоняюсь к тому, что это пылевая атака, соответственно благодаря таким манипуляциям, как я понимаю мошенники пытаются отследить данные пользователя т его активность. Ну и если всё удачно проходит и их всё устраивает, то могут совершаться и полноценная фишинговая атака. 

[Helber]

Ответ оказался вот в чем

[Muchachita]

Разрешите поднять тему длиннопостом.

 

Получив "пыль" на свежий ТронЛинк, почитала и послушала, надеясь прийти к алгоритму действий и недействий в случае с пылью, чтобы минимизировать потенциальный ущерб от ее присутствия в кошельке.

 

В целом, суть происходящего понятна и довольно логична, но остались и вопросы.

Поправьте пожалуйста, если что-то путаю по ходу дела.

 

Цели рассылки пыли могут быть разные. Например:

 

1. Пыль из ненастоящих спам-монет. В кошельке появляются монеты, похожие названием на настоящие. Клик по ним ведет на фишинговые сайты и запускает например контракты-возвраты и т.п., вычищающие кошелек.

Легко обезопасить себя, не кликая по ним вообще, отключив в  кошельке "видимость"(отображение) мелких транзакций, а так же неиспользуемых вами монет.

 

Далее про пыль на настоящие балансы.

2. Подмена адресов. Описана по ссылке постом выше. Понять, наш ли это вариант, можно сравнив адрес оправителя пыли и свой - если очень похожи, то логично предположить, что вор надеется на вашу невнимательность при переводах в будущем, чтобы вы по ошибке отправили деньги ему.

Меры безопасности просты: не копировать адрес получателя из истории транзакций, проверять адреса внимательно перед отправкой.

 

3. Спам ссылками. Расчет на любопытство получателя, который пойдет почитать описание транзакции, и увидев там рекламные или фишинговые ссылки, "позарится" на обещанные награды.

Меры безопасности: не ходить по ссылкам в описаниях.

 

4. Худший вариант. Отслеживание связей кошельков, деанонимизация, воровство, шантаж.

По ходу совершения транзакций токенами и коинами с подмешанной пылью, мошенник видит какие еще кошельки принадлежат вам (объединенные входы будущих транзакций выдают одного владельца). Построив цепочку, и сложив стоимость активов одного владельца, злоумышленник вычисляет условно-богатых, за которых ему не лень взяться покрепче, и далее атаковать целенаправленно фишингом, шантажом, украсть данные КУС с биржи (если пыль привела к его акку) и т.д.

 

В случае подобной тактики с биткоинами, меры безопасности понятны: нужно внимательно следить за всем что в кошелек входит. Получать на разные адреса. Не делать отправки из всего что в кошельке есть одним куском (опция "MAX"). Саму пыль можно "заморозить" или пометить как "не использовать", а так же формировать отправки, не поленившись и указав самому руками из каких частей\активов\адресов вашего кошелька транзакция будет состоять. Если в нее не войдет пыль, то и цепочку злоумышленник не построит, не сможет связать другие ваши адреса вместе.

 

Здесь приходим к непонятному. 

возможно вы поможете мне сложить остаток этого пазла.

 

Из прочитанного, в сети Трон транзакции формируются иначе, чем в сети биткоина. Нет системы "адресов сдачи" из которых формируются последующие обьединенные транзакции, в которые пытаются вписаться мошенники с помощью пыли. Значит нет возможности пометить пыль, заморозить, отметить как "не использовать", или при отправке транзакций указать, из каких частей она будет состоять.

Так как баланс единый и уже "смешанный" с пылью в момент ее поступления.

 

Если это пыль из левых монет, то нет проблем, их нужно игнорировать. А если это баланс, который нужно отправлять дальше на друге свои адреса? TRX или USDT, на сумму которую просто "забросить" жалко. Да и смысла нет каждый раз забрасывать кошельки с помеченными балансами, если мошенники видят любые транзакции по другим кошелькам в публичном обозревателе и шлют пыль практически везде.

 

Например я послала себе с биржи 50usdt и 300trx, и сразу получаю туда же пыль 0.000001trx 

я вижу, что адрес отправителя совсем не похож на мой, значит это не атака отравленным адресом, и что в описании транзакций ссылок и иных текстов нет вообще, значит не реклама и спам. Остается вариант с попыткой пометить мои транзакции и связать их с моими более богатыми кошельками или верифицированным аккаунтом биржи.

 

В сети пишут, обращаться с пылью осторожно, и не использовать ее в транзакциях. Это справедливо с биткоином, но что делать со "смешанным" балансом USDT и TRX?

 

Забить, пусть потеют-отслеживают, потому что миллионером я не буду никогда? Потому что не планирую покупать наркотики через даркнет и тэдэ, значит и шантажировать нечем?

 

На реддите кто-то писал, мол, если вам жалко вашего баланса USDT или TRX, прогоните их через zkwrapper.io

То бишь обменяйте на другие монеты. 

Даже если кому-то не жалко каждый раз платить комиссии за обмен, то:

- обменять все 300.0001 trx не выйдет, только 300

- кошельку все равно нужны TRX для транзакций

То же самое с обменом USDT.  Новые поступления на кошелек мошенник все равно видит, и ничто не мешает ему докинуть туда новой пыли.

 

Допустим, миллионов на личных кошельках у вас нет даже в сумме, и вы не боитесь их когда-либо "объединить" для крупной покупки. Но например вы торгуете на бирже и не хотите чтобы помеченные деньги дали мошеннику связать вас с аккаунтом и целенаправленно пытаться его взломать на предмет будущей наживы.

 

В целом. Паранойи и паники по этому поводу не имею, ввиду отсутствия богатств :), но вопрос окрытый и было бы интересно услышать мнения более знающих.

Советы по аккуратному ведению крипто-активов лишними не бывают.

 

Edited 20 Sep 2023, 00:31 by Muchachita

[Helber]

1 минуту назад, Muchachita сказал:

1. Пыль из ненастоящих спам-монет. В кошельке появляются монеты, похожие названием на настоящие. Клик по ним ведет на фишинговые сайты и запускает например контракты-возвраты и т.п., вычищающие кошелек.

Легко обезопасить себя, не кликая по ним вообще, отключив в  кошельке "видимость"(отображение) мелких транзакций, а так же неиспользуемых вами монет.

Да

2 минуты назад, Muchachita сказал:

В сети пишут, обращаться с пылью осторожно, и не использовать ее в транзакциях. Это справедливо с биткоином, но что делать со "смешанным" балансом USDT и TRX?

Мне кажется, исходя из моментов, описанных вами выше, лучше не заморачиваться и действовать так же, как если бы пыли не было.

В TRX , ETH и других монетах с «неизменными» адресами проблема слежки с пылью кажется менее актуальной. Нет доступной опции отправить сразу монеты сразу с кучи адресов.

 

5 минут назад, Muchachita сказал:

Забить, пусть потеют-отслеживают, потому что миллионером я не буду никогда? Потому что не планирую покупать наркотики через даркнет и тэдэ, значит и шантажировать нечем?

Даже если надеетесь, что вдруг станете, забить:)

 

 

[Muchachita]

1 minute ago, Helber said:

В TRX , ETH и других монетах с «неизменными» адресами проблема слежки с пылью кажется менее актуальной. Нет доступной опции отправить сразу монеты сразу с кучи адресов.

тогда приходим к тому же, что обсуждалось вначале темы.

каков смысл мошенникам тратиться на рассылку пыли вообще, если спама и ссылок в описании нет, и адрес не похож на отравленный? какие могут быть выгоды им, и каков может быть потенциальный  вред от этого нам?

Загадка :)

[Helber]

@Muchachita , не знаю.

 

Видел, как на очень старые и богатые биткоин адреса шлют пыль (по 546 сатош, а иногда даже по 5-15$ в эквиваленте). Зачем? Отследить вряд ли, адреса и так не пустые. 
Может, как монетки в фонтан кидают — на счастье

[Muchachita]

  

4 часа назад, Helber сказал:

Нет доступной опции отправить сразу монеты сразу с кучи адресов.

верно,

даже имея на 15 адресах по сотне, 

если мне понадобилось все 1500 завести на биржу, мошенник увидит, что все помеченные балансы ушли на один адрес биржи.

Он не знает, разные ли это люди отправляли, но знает что у этого аккаунта теперь есть 1500, и ему захочется его попытаться разводить целенаправленно. Вы ли это или другой человек - дело другое, не вашей конкретно личности, а владельца свэжих 1500. Как говорится, ничего личного, только бизнес.

 

Получается, альтернативой биткоиновским одноразовым испоьзованием адресов\входов\выходов есть только одноразовое использование целых кошельков в системе трон ? но т.к. каждому кошельку нужны еще TRX для комисий, это бы было дополнительными неоправданными тратами и лишними телодвижениями

 

Вывод, для значительных сум пользоваться сетями, позволяющими отделять мух от котлет (морозить пыль, чтоб оседала там же куда пришла и сразу).

 

4 часа назад, Helber сказал:

Даже если надеетесь, что вдруг станете, забить:)

100%

чистая голова и крепкие нервы - залог здоровья и финансового благополучия 

 

4 часа назад, Helber сказал:

на очень старые и богатые биткоин адреса шлют пыль (по 546 сатош, а иногда даже по 5-15$ в эквиваленте). Зачем?

глупый вопрос. Праздное любопытство по пыли на биткоин.

Везде пишется, что использовать пыль нельзя. Нужно оставить ее лежать там куда пришла.

В некоторых источниках даже категорически советуют отправить ее обратно, ибо  якобы грязные монеты компрометируют ваш кошелек и все его будущие транзакции как участника нелегальных схем (непонятно что имелось ввиду, ведь минимальные неделимые количества никак не отправить назад, не доплатив за комиссию со своего счета - это еще хуже. Но одна из "эксперток" на конференции с ютуба именно так советовала, чтобы по ее мнению "откреститься" от участия в нелегале)ю Странный совет, как по мне.

 

Но.

Что мешает человеку, у которого на аккаунте за долгое время собралось таких "вбросов" например на несколько десятков долл, взять их вместе одной транзакцией и отправить на какой-нибудь обезличенный миксер, превратив в новый баланс?

Edited 20 Sep 2023, 01:03 by Muchachita