Comments 16
но на самом деле это целая математический отточенная система по отъёму всех накопленных монет кошелька на балансе.
A dusting attack or dust attack is an attack on a cryptocurrency wallet that sends tiny amounts of cryptocurrency (known as "dust") to that wallet in order to uncover the identity of the wallet's owner.
Прекрасный скам, шедевр! Браво! Я реально поверил и пошел качать скрипты. Бедные мамкины хацкеры из контакта и дзена.
Даже установку пайтона под винду расписали, чтобы самый последний задрот смог им воспользоваться.
Поставил плюсик в карму и статье
Не нашел как в гитхабе отправить абузу, но сделаю, что умею -- с доменом вам придется распрощаться.
Чо за масло масленное))). Нифига не понятно со второго абзаца. Где кнопка "Бабло". Неужели нельзя её нарисовать просто.
Это перевод на специальный счёт, дяденька?
Класс, вот это адаптация "сайта с неправильной ценой". И как накручено, чтоб в правильную аудиторию попасть)
Таки мне сорс читать лень :), но как я понимаю, весь смысл скама в том, чтобы убедить дурака создать адрес, закачать на этот адрес энное количество пыли (555 сатоши плюс комиссия) и лично прописать приватный ключ этого адреса в питоновый сорс, после чего все это запустить и в итоге питоновый сорс честно переведет эту пыль туда, куда надо? Ну да, ну да, "олбанские хакеры: мы еще не отладили наш вирус-шифровальшик, так что вы пожалуйства, зашифруйте все ваши файлы, а потом переведите нам один биткойн, после чего вы можете расшифровать ваши файлы обратно..."(ц)
Ну чо, "пять старушек - рупь!"(ц)Родион Раскольников
ничего не понятно, но очень интересно.
пару лет назад было несколько случаев поступления пыли на некоторые кошельки (в частности Stellar), но после этого никаких внезапных исчезновений денег не было, был только шум и хайп ("зачем это и что с этим делать?").
в связи с чем возникают несколько вопросов:
КАК может входящая пылевая транзакция инициировать без ведома получателя "подписанную исходящую транзакцию"? и может ли? А если может - что это? баг или фича? Ведь "возврат сдачи" должен происходить на стороне отправителя и получатель не должен в этом участвовать.
Если сей факт действительно имеет место быть, можно ли таким образом "вытащить балансы" с кошельков, у которых утеряны приватники и прочих "спящих и не подающих признаки жизни"?
Не может.
Нельзя.
Собственно пыль на баланс позволяет в итоге провести ниточку между интересующим адресом и транзакцией на известные адреса, например биржи. После чего эфбиай задает вопросы владельцу биржи и приходит домой к человеку с интересным адресом. Это если вкратце. Оно все несколько сложнее и хвосты можно обрубать, но риск деанонимизации повышается.
Какая-то странная статья. Так хорошо начиналась - «мы раскроем тему Dust attack» - но дальше подробный рассказ о том, как рисовать какие-то скрипты (не забывая уточнить момент, когда надо нажать F5), и ни слова о том, в чем смысл этой атаки, почему она работает, что такое изоморфизм, как и почему помогает личный холодный кошелек, поч5му в упомянутые скрипты нужно подставлять именно эти значения…
Здесь есть только один (два точнее) элемент, заслуживающий внимания, а именно "забейте ваш приват кей в исходник и запустите скрипт", остальное - шелуха для отвлечения внимания. С шелухой, кстати, переборщили :) Достаточно было одного примера. Пять примеров наводят тоску и подозрения :)
Ну и разумеется, встает сакраментальный вопрос: ежли все так просто и запустив скрипт, ты нежданно обогатишься на хххх хулиардов - фигли ты, чувак, пишешь тут статейки, а не прохлаждаешься с бокалом мартини на мартинике?
Так написали же уже, что это скам. Зачем искать смысл? Это просто тест на критическое мышление и разумность аудитории Хабра.
DUST ATTACK транзакция в блокчейне с подтверждением изоморфизма на общую сумму 10000 BTC