Dust Attack: Làm thế nào Hacker có thể làm lộ danh tính Ví tiền Bitcoin của bạn

Nguy hiểm tiềm ẩn – Dust Attack là gì?

Một cuộc tấn công Dust Attack ( là một phương pháp để De-Anonymization ví tiền tiền điện tử, có vẻ vô hại ở cái nhìn đầu tiên. Kẻ tấn công gửi những lượng tiền điện tử nhỏ - được gọi là “dust” - đến hàng trăm hoặc hàng nghìn địa chỉ cùng một lúc. Những số tiền tối thiểu này được cố ý giữ ở mức rất nhỏ, đến mức nhiều người dùng sẽ bỏ qua. Nhưng chính điều đó là chiến thuật: một khi những số tiền nhỏ này được chuyển nhượng, kẻ lừa đảo có thể phân tích các mẫu giao dịch, kết nối các địa chỉ khác nhau và cố gắng xác định danh tính thực sự đứng sau.

Mục tiêu thật đáng sợ - một khi danh tính bị tiết lộ, kẻ tấn công sẽ sử dụng thông tin đó cho các chiến dịch lừa đảo tinh vi hoặc thậm chí là tống tiền mạng.

Bụi trong vũ trụ tiền điện tử – Các nền tảng kỹ thuật

Trong bối cảnh tiền điện tử, “Staub” chỉ những số lượng Coin hoặc Token cực nhỏ, gần như vô giá đối với người dùng. Ví dụ, với Bitcoin, 1 Satoshi là 0,00000001 BTC, đây là đơn vị nhỏ nhất – chỉ vài trăm Satoshis đã được coi là Staub. Tại các sàn giao dịch tiền điện tử, những số dư nhỏ như vậy cũng phát sinh khi có những số tiền nhỏ còn lại trong tài khoản sau khi thực hiện giao dịch. Những lượng Staub này thường không thể giao dịch, nhưng các nền tảng như sàn giao dịch thường cung cấp khả năng đổi chúng sang các Token khác.

Về mặt kỹ thuật, ngưỡng bụi được định nghĩa bởi kích thước của các đầu vào và đầu ra giao dịch. Đối với các giao dịch Bitcoin thông thường, giá trị này khoảng 546 Satoshis, trong khi đối với các giao dịch SegWit bản địa là 294 Satoshis. Mọi giao dịch dưới ngưỡng này thường bị mạng phân loại là spam và bị các nút xác thực từ chối.

Dust Attack hoạt động như thế nào trong thực tế?

Cơ chế này thật xảo quyệt: Kẻ lừa đảo gửi hàng loạt số lượng nhỏ của một đồng tiền – chẳng hạn vài nghìn Satoshis trong Bitcoin, LTC hoặc các loại tiền điện tử khác – đến nhiều địa chỉ khác nhau. Sau đó, họ theo dõi kỹ lưỡng xem địa chỉ nào trong số đó sẽ được chuyển giao và các khoản tiền này sẽ chảy vào những địa chỉ mới nào.

Thông qua phân tích này, họ có thể thiết lập mối liên hệ giữa các địa chỉ, mà lý thuyết có thể thuộc về cùng một ví hoặc thậm chí cùng một người. Bản chất công khai và có thể theo dõi của hầu hết các blockchain đã làm cho điều này trở nên khả thi – Bitcoin là nạn nhân đầu tiên, nhưng Litecoin, BNB Chain và các mạng khác cũng bị ảnh hưởng.

Một trường hợp nổi tiếng đã xảy ra vào năm 2018, khi người dùng ví Samourai gặp phải các cuộc tấn công Dust. Nhóm phát triển đã phản ứng nhanh chóng và triển khai các cảnh báo thời gian thực cũng như chức năng “Không chi tiêu”, cho phép người dùng đánh dấu các quỹ nghi ngờ để tự động loại trừ chúng khỏi các giao dịch trong tương lai.

Biến thể BNB Chain - Còn tinh vi hơn

Vào tháng 10 năm 2020, tội phạm trên chuỗi BNB đã khởi động một biến thể tấn công Dusting một cách mạnh mẽ. Họ đã gửi những lượng BNB tối thiểu và nhét liên kết đến các trang web độc hại vào memo giao dịch – một sự kết hợp giữa việc giải mã danh tính và lừa đảo trực tiếp. Người dùng được dụ dỗ với lời hứa có thể “đòi lại BNB-Coins”. Tất nhiên, đó là một trò lừa đảo.

Bitcoin không bí mật như người ta nghĩ

Nhiều người tin rằng Bitcoin là một loại tiền tệ ẩn danh – đó là một sai lầm lớn. Mặc dù bất kỳ ai cũng có thể tạo một ví mà không cần cung cấp thông tin cá nhân, và mặc dù blockchain có thể được xem bởi mọi người, nhưng về mặt kỹ thuật, việc kết nối một địa chỉ với một người xác định là khó khăn. Nhưng chỉ “khó”, không phải là không thể.

Rủi ro lớn nhất về tính ẩn danh xảy ra khi chuyển giao giữa ví và tài khoản sàn giao dịch. Các sàn giao dịch tiền điện tử thực hiện quy trình KYC )Know Your Customer( và thu thập dữ liệu cá nhân. Người dùng, những người chuyển tiền giữa ví cá nhân và tài khoản sàn giao dịch của họ, đang mạo hiểm với tính ẩn danh của mình.

Ngoài ra, các doanh nghiệp, viện nghiên cứu và thậm chí các cơ quan chính phủ đang tiến hành phân tích Blockchain có hệ thống để phi ẩn danh các mạng lưới. Dust Attacks chỉ là một trong nhiều phương pháp trong kho vũ khí này.

Cơ chế bảo vệ chống lại Dust Attacks

Vì các cuộc tấn công bụi dựa trên phân tích các kết nối địa chỉ, nên cơ chế phòng thủ cơ bản rất đơn giản: Không chuyển nhượng bụi. Nếu có các khoản nhỏ nghi ngờ nằm trong ví và không được di chuyển, kẻ tấn công sẽ không thể phân tích được các kết nối.

Một số nhà cung cấp ví đã tích hợp hệ thống phát hiện tự động, báo cáo các giao dịch đáng ngờ theo thời gian thực. Tuy nhiên, chiến lược tốt nhất vẫn là thận trọng và xử lý giao dịch một cách có ý thức.

Một mẹo bổ sung: Tạo một địa chỉ Bitcoin hoàn toàn mới cho mỗi giao dịch chuyển tiền mới đến. Điều này làm cho kẻ tấn công khó khăn hơn trong việc gán các giao dịch khác nhau cho cùng một người.

An ninh toàn diện cho người dùng Krypto

Mặc dù blockchain Bitcoin về mặt kỹ thuật khó để hack, nhưng ví là điểm yếu thực sự. Nếu khóa riêng bị đánh cắp hoặc mất, sẽ không có ai giúp đỡ – bạn là ngân hàng của chính mình, với tất cả những trách nhiệm mà điều đó mang lại.

Ngoài các cuộc tấn công Dust, bạn cũng nên bảo vệ mình khỏi Kryptojacking, Ransomware và các cuộc tấn công Phishing. Các biện pháp thực tiễn:

• Cài đặt một VPN đáng tin cậy và phần mềm diệt virus đáng tin cậy trên tất cả các thiết bị
• Mã hóa ví của bạn
• Lưu trữ khóa riêng trong các thư mục được mã hóa
• Sử dụng địa chỉ khác nhau cho các giao dịch khác nhau
• Giám sát ví của bạn về các khoản tiền nhỏ đáng ngờ

Trong một thế giới mà bảo mật dữ liệu ngày càng trở nên quý giá, an ninh chủ động không phải là tùy chọn - nó là thiết yếu.