Cos'è un attacco di dusting?
L'attacco di dusting (dal termine inglese dust — «polvere») è un tipo di attacco in cui i malintenzionati inviano agli indirizzi degli utenti piccole quantità di criptovaluta (letteralmente «polvere») per cercare di de-anonimizzare i proprietari degli indirizzi. Anche se tali somme sono spesso invisibili e prive di valore, il loro obiettivo non è rubare fondi, ma raccogliere dati.
Gli attacchi di dusting sono particolarmente pericolosi per coloro che apprezzano l'anonimato e la riservatezza nel mondo delle criptovalute. Sono mirati ad analizzare il comportamento dell'utente e la possibile associazione degli indirizzi a una reale identità o azienda.
Come funziona?
1. Invio di «polvere»: l'attaccante invia una piccola quantità di criptovaluta (ad esempio, 0.000005 BTC) a molti indirizzi.
2. Attesa del movimento dei fondi: una volta che l'utente effettua una transazione da questi indirizzi, includendo la «polvere» in una delle operazioni, questo apre la strada all'analisi.
3. Analisi della blockchain: utilizzando metodi di clustering, il malintenzionato collega diversi indirizzi e portafogli tra loro.
4. Tentativo di de-anonimizzazione: confrontando i dati ottenuti con informazioni provenienti da altre fonti (ad esempio, leak, basi KYC), è possibile identificare il proprietario del portafoglio.
Perché è una minaccia?
Sebbene le transazioni di dusting di per sé non danneggino direttamente il portafoglio, le loro conseguenze possono essere gravi:
Violazione della privacy.
Potenziale rivelazione dell'identità.
Minaccia per la sicurezza, specialmente per giornalisti, attivisti, aziende.
Obiettivo per phishing e attacchi futuri.
Casi noti
Nel 2018, l'exchange Binance ha avvertito pubblicamente per la prima volta di un attacco di dusting di massa agli utenti.
Gli utenti di Litecoin hanno anche riscontrato invii di microtransazioni seguiti da analisi.
Come proteggersi?
1. Non toccare la «polvere»: se nel portafoglio compaiono microtransazioni, non utilizzarle.
2. Utilizza portafogli multi-indirizzo: come Samourai, Wasabi e altri con mixing CoinJoin.
3. Tieni d'occhio le notifiche del portafoglio: alcuni portafogli, come Trust Wallet o Electrum, possono avvisare di transazioni sospette.
4. Utilizza nuovi indirizzi: crea un nuovo indirizzo per ogni transazione, se supportato.
5. Non esporre il tuo indirizzo pubblicamente: meno appare in fonti aperte, meglio è.
Cosa fare se si diventa vittima?
Non spendere polvere. Questo è fondamentale.
Trasferisci i fondi rimanenti su un nuovo portafoglio.
Inizia a utilizzare portafogli con supporto per la privacy.
Segnala alla comunità o al supporto del portafoglio.
Conclusione
Gli attacchi di dusting sono una minaccia silenziosa ma reale nel mondo delle criptovalute. Non rubano denaro direttamente, ma possono privare della cosa più preziosa: l'anonimato. È importante non ignorare questi dettagli, poiché nel mondo delle criptovalute la sicurezza si basa spesso sull'attenzione ai particolari.
