Шинэ төрлийн хорлон сүйтгэх энэ Тоос хүртээх дайралтын арга нь, Биткойн болон бусад крипто валют эзэмшигчдийг олж, хөрөнгийг нь завших зорилготойгоор үйлдэгддэг ба энэ зорилгодоо хүрэхийн тулд, халдлагыг үйлдэгчид нь, хохирогчдынхоо хэтэвчинд маш бага дүнтэй, бутархай зоосыг байршуулдаг ба түүнийг нь хөдөлгөхийг хүлээгээд, ажиглаад сууж байдаг. Тухайн хөрөнгийг хөдөлгөөнд оруулснаар, хохирогчид нь өөрсдийн хэтэвч болоод хувийн мэдээллээ алддаг буюу цаашлаад бусад төрлийн халдлагад өртөх бай болон хувирна.
Тоос гэж юуг хэлж байна вэ?
Крипто валютийн маш бага хэмжээний, бутархай дүнг тоос гэнэ. Бүүр анзаарахын нөхцөлгүй бага дүн байх ч боломжтой бөгөөд Биткойн дээр л жишээлэхэд, түүний бутархай нэгж болох 1 satoshi нь 0.00000001 BTC-тэй тэнцдэг. Тэгэхээр хэдэн зуун сатошиг тоос гэж нэрлэж болно.
Бирж дээр, хэрэглэгчийн хэтэвчинд "гацсан", арилжааны дараа үлдэж буй, хөдөлгөх боломжгүй бага дүнг мөн ийн нэрлэх ба тэднийг арилжаалах ч боломжгүй.
Биткойны хувьд тоосыг яг тодорхойлох бас боломжгүй байдаг. Програм, хэтэвч, бирж бүр дээр энэ хэмжээ харилцан адилгүйгээр тогтоогддог учраас тэр. Гэхдээ, Биткойны цөмд шимтгэлийнхээ хэмжээнээс даваагүй дүнтэй гүйлгээний хэмжээг тоос гэж үзээд, түүнд хязгаар тогтоосон байдаг.
Зарчмын хувьд, тоосны хэмжээг гүйлгээний илгээх болон хүлээн авах дүнгийн зөрүүнээс тооцно. SegWit биш, Биткойны гүйлгээний хувьд энэ дүн нь ойролцоогоор 546, харин SegWit дээр 294 байна. Өөрөөр хэлбэл, 546 сатошигоос бага дүнтэй гүйлгээг луйвар гэж үзэх ба, зангилаанууд тэднийг шууд няцаана.
Тоос хүртээх дайралт
Хэтэвчинд нь маш бага дүнтэй гүйлгээ орж ирснийг анзаардаг хүн бараг байдаггүйг, халдагч(ид) маань олж мэдсэн үеэс энэ төрлийн халдлага эрчимжсэн. Олон тооны хэрэглэгчдийн хэтэвчүүдрүү тоос цацаж орхисноор тэдний энэ "бусармаг" ажиллагаа эхэлдэг. Ингэхдээ дан 1 сатоши ч биш, LTC, BNB, гвей (ETH) зэрэг өргөн түгсэн токенуудыг ашиглаж байна. Үүний дараагаар, тэдгээр хаягуудаа манаж, аль хаягууд 1 хэтэвчинд хамаардгыг олохыг оролдоно.
Энэ мэтчилэн гүнзгийрүүлсээр, эцэст нь тухайн хэтэвч, хэн гээч хувь хүн эсвэл аж ахуйн нэгжид харъяалагдаж буйг олж мэдэх, тэгж чадах аваас түүнрүү чиглэсэн фишинг эсвэл бусад хэлбэрийн цахим халдлагуудыг үйлдэх замаар хөрөнгийг нь салгаж авдаг.
Хаягууд болон тэдгээр дээрх гүйлгээний мэдээллүүд нь бүх нийтэд ил тод байдгыг нь, ийнхүү буруугаар хэрэглэж байгаа ба үүнээс сэргийлэх зорилгоор зарим хэтэвчүүдэд, энэ төрлийн халдлагыг таньж илрүүлдэг, тоосжуулах гүйлгээг "Do Not Spend" буюу "Зарцуулж болохгүй" гэсэн тамгаар онцолж харуулдаг хамгаалалтын систем ч хөгжүүлэгдэн гарсан.
Энэ халдлага нь, олон хаягуудыг харьцуулан хянах зарчмаар хэрэгждэг учраас, тухайн бутархай дүнг хөдөлгөхгүй байх нь энэ төрлийн халдлагаас өөрийгөө болоод хөрөнгөө хамгаалах бүрэн боломжыг бүрдүүлдэг. Гэвч, 546 сатоши дээр тогтоогдсон таних системүүдийг давж гарахын тулд, сүүлийн үед халдагчдын илгээж буй дүн, 1'000 - 5'000 хүртэл өссөн байгааг мэргэжилтнүүд анхааруулсаар байгаа юм.
Биткойны далдлах чадамж
Төвлөрсөн бус, нээлттэй хэлбэртэй учир, хэн хүссэн нь хувийн мэдээллээ оруулалгүйгээр хэтэвч үүсгэж, сүлжээнд нэгдэх боломжтойн дээр бүх гүйлгээ ил тод явагдаж байдаг учир тухайн гүйлгээ, хаягны цаана яг хэн байгааг олж тогтоох тийм ч амар ажил биш. Гэхдээ, боломжгүй ч бас биш.
2P2 төрлийн арилжаа нь 2 талын мэдээллийг бусдад алдагдахаас сэргийлэх 1 арга болох боловч дийлэнх биржүүд KYC шаарддагын улмаас хувийн мэдээллээ алдах эрсдэл нэмэгдэж байдаг. Гэвч, үүнээс сэргийлэх энгийн хялбар шийдэл бий. Тэр нь, гүйлгээ хийх бүртээ шинэ хаяг үүсгэж хэрэглэх явдал бөгөөд энэ нь хялбар, хурданаас гадна үнэ төлбөргүй байдаг.
Тоос хүртээх дайралтаас гадна, Биткойн болон крипто валют эзэмшигчдийн хувийн мэдээллийг олох зорилгоор ажиглалт, тандалтыг гүйцэтгэдэг олон том судалгааны төв, ЗГ-ын нэгж, томоохон байгууллагууд үйл ажиллагаагаа тогтмол явуулж байдгыг бас анхаарах нь зүйтэй болов уу.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Төстэй нийтлэлүүд
Subscribe Our Newsletter
0 Response to "Dusting Attack гэж юу вэ?"
Post a Comment
САНАМЖ: Зочдын үлдээсэн сэтгэгдэлд уг блогын админ(ууд) хариуцлага хүлээхгүй бөгөөд нэргүй (unknown) зочдын сэтгэгдэлд хариулт өгөхгүйг анхаарна уу.