¿Qué es un ataque de dusting?
El ataque de dusting (del inglés dust — «polvo») es un tipo de ataque en el que los delincuentes envían pequeñas cantidades de criptomonedas a las billeteras de los usuarios (literalmente «polvo») para intentar desanonimizar a los propietarios de las billeteras. Aunque estas cantidades a menudo son imperceptibles y no tienen valor, su objetivo no es robar fondos, sino recopilar datos.
Los ataques de dusting son especialmente peligrosos para quienes valoran la anonimidad y la privacidad en el mundo cripto. Están dirigidos a analizar el comportamiento del usuario y posible vinculación de direcciones a una identidad o empresa real.
¿Cómo funciona?
1. Envío de «polvo»: el atacante envía una pequeña cantidad de criptomonedas (por ejemplo, 0.000005 BTC) a muchas direcciones.
2. Esperando el movimiento de fondos: una vez que el usuario realiza una transacción desde estas direcciones, incluyendo «polvo» en una de las operaciones, esto abre la puerta al análisis.
3. Análisis de blockchain: utilizando métodos de agrupamiento, el delincuente vincula diferentes direcciones y billeteras entre sí.
4. Intento de desanonimización: al correlacionar los datos obtenidos con información de otras fuentes (por ejemplo, filtraciones, bases de KYC), se puede identificar al propietario de la billetera.
¿Por qué es una amenaza?
Aunque las transacciones de dusting por sí solas no perjudican directamente a la billetera, sus consecuencias pueden ser graves:
Violación de la privacidad.
Posible revelación de identidad.
Amenaza a la seguridad, especialmente para periodistas, activistas y negocios.
Objetivo para phishing y ataques en el futuro.
Casos conocidos
En 2018, la bolsa Binance advirtió públicamente sobre un ataque masivo de dusting a los usuarios.
Los usuarios de Litecoin también se han enfrentado a envíos de microtransacciones con análisis posterior.
¿Cómo protegerse?
1. No toque el «polvo»: si su billetera tiene microtransacciones, no las utilice.
2. Utilice billeteras multi-dirección: como Samourai, Wasabi y otras con mezcla CoinJoin.
3. Esté atento a las notificaciones de la billetera: algunas billeteras, como Trust Wallet o Electrum, pueden alertar sobre transacciones sospechosas.
4. Utilice nuevas direcciones: cree una nueva dirección para cada transacción, si es compatible.
5. No haga público su dirección: cuanto menos aparezca en fuentes abiertas, mejor.
¿Qué hacer si te conviertes en víctima?
No gaste polvo. Esa es la clave.
Transfiera los fondos restantes a una nueva billetera.
Comience a utilizar billeteras con soporte de privacidad.
Informe a la comunidad o al soporte técnico de la billetera.
Conclusión
Los ataques de dusting son una amenaza silenciosa pero real en el mundo de las criptomonedas. No roba dinero directamente, pero puede privar de lo más valioso: la anonimidad. Es importante no ignorar tales detalles, ya que en el mundo cripto la seguridad a menudo se basa en la atención a los detalles.