Dusting là gì?
Cuộc tấn công Dusting (từ tiếng Anh dust — "bụi") là một loại tấn công mà các kẻ xấu gửi những khoản tiền nhỏ của tiền điện tử (thật sự là "bụi") đến ví của người dùng để cố gắng làm lộ danh tính của chủ sở hữu ví. Mặc dù những khoản tiền này thường không thể nhận thấy và không có giá trị, mục tiêu của chúng không phải là đánh cắp tài sản, mà là thu thập dữ liệu.
Các cuộc tấn công dusting đặc biệt nguy hiểm đối với những người coi trọng sự ẩn danh và quyền riêng tư trong thế giới tiền điện tử. Chúng nhằm phân tích hành vi của người dùng và có thể gắn địa chỉ với danh tính thật hoặc công ty.
Nó hoạt động như thế nào?
1. Gửi "bụi": kẻ tấn công gửi một lượng nhỏ tiền điện tử (ví dụ, 0.000005 BTC) đến nhiều địa chỉ.
2. Chờ đợi chuyển động của quỹ: ngay khi người dùng thực hiện giao dịch từ những địa chỉ này, bao gồm "bụi" trong một trong các giao dịch, điều này mở đường cho việc phân tích.
3. Phân tích blockchain: bằng cách sử dụng các phương pháp phân cụm, kẻ xấu kết nối các địa chỉ và ví khác nhau với nhau.
4. Cố gắng làm lộ danh tính: bằng cách so khớp dữ liệu thu thập được với thông tin từ các nguồn khác (ví dụ, rò rỉ, cơ sở dữ liệu KYC), có thể xác định được chủ sở hữu ví.
Tại sao đây là mối đe dọa?
Mặc dù các giao dịch dusting không gây hại trực tiếp cho ví, nhưng hậu quả của chúng có thể rất nghiêm trọng:
Vi phạm quyền riêng tư.
Tiềm ẩn sự tiết lộ danh tính.
Mối đe dọa an ninh, đặc biệt là đối với nhà báo, nhà hoạt động, doanh nghiệp.
Mục tiêu cho các cuộc tấn công lừa đảo và tấn công trong tương lai.
Các trường hợp đã biết
Năm 2018, sàn giao dịch Binance lần đầu tiên công khai cảnh báo về cuộc tấn công dusting quy mô lớn đối với người dùng.
Người dùng Litecoin cũng đã gặp phải việc gửi các giao dịch vi mô với phân tích sau đó.
Làm thế nào để bảo vệ bản thân?
1. Đừng động đến "bụi": nếu ví của bạn có các giao dịch vi mô — đừng sử dụng chúng.
2. Sử dụng ví đa địa chỉ: như Samourai, Wasabi và các ví khác có tính năng CoinJoin.
3. Theo dõi thông báo từ ví: một số ví như Trust Wallet hoặc Electrum có thể thông báo về các giao dịch đáng ngờ.
4. Sử dụng địa chỉ mới: tạo địa chỉ mới cho mỗi giao dịch, nếu điều đó được hỗ trợ.
5. Đừng công khai địa chỉ của bạn: càng ít xuất hiện trên các nguồn mở thì càng tốt.
Phải làm gì nếu bạn trở thành nạn nhân?
Đừng tiêu tán bụi. Đây là điều quan trọng nhất.
Chuyển số tiền còn lại sang ví mới.
Bắt đầu sử dụng ví hỗ trợ quyền riêng tư.
Thông báo cho cộng đồng hoặc hỗ trợ kỹ thuật của ví.
Kết luận
Các cuộc tấn công dusting là một mối đe dọa yên lặng nhưng thực sự trong thế giới tiền điện tử. Nó không đánh cắp tiền một cách trực tiếp, nhưng có thể lấy đi điều quý giá nhất — sự ẩn danh. Quan trọng là không bỏ qua những chi tiết nhỏ này, vì trong thế giới tiền điện tử, an toàn thường được xây dựng dựa trên sự chú ý đến chi tiết.