Die wichtigsten Erkenntnisse
Ein Dusting-Angriff ist eine bösartige Aktivität, bei der Hacker und Betrüger versuchen, die Privatsphäre von Bitcoin- und Kryptowährungsnutzern zu verletzen, indem sie winzige Mengen an Münzen an ihre Wallets senden. Die Transaktionsaktivität dieser Wallets wird dann von den Angreifern verfolgt, die eine kombinierte Analyse verschiedener Adressen durchführen, um die Person oder das Unternehmen hinter jeder Wallet zu deanonymisieren.
Was ist Staub?
Im Kryptobereich bezieht sich der Begriff „Staub“ auf eine winzige Menge an Münzen oder Token – eine Menge, die so klein ist, dass die meisten Benutzer sie nicht einmal bemerken. Nehmen wir beispielsweise Bitcoin: Die kleinste Einheit von BTC ist 1 Satoshi (0,00000001 BTC). Der Begriff „Staub“ kann verwendet werden, um sich auf ein paar Hundert Satoshis zu beziehen.
Bei Kryptowährungsbörsen ist „Dust“ auch die Bezeichnung für winzige Mengen an Münzen, die nach der Ausführung von Handelsaufträgen auf den Konten der Benutzer „hängenbleiben“. Dust-Guthaben sind nicht handelbar, aber Binance-Benutzer können sie in BNB umwandeln.
Bei Bitcoin gibt es keine offizielle Definition für Staub, da jede Softwareimplementierung (oder jeder Client) einen anderen Schwellenwert annehmen kann. Der Bitcoin Core definiert Staub als jede Transaktionsausgabe, die niedriger ist als die Transaktionsgebühren, was zum Konzept der Staubgrenze führt.
Technisch gesehen wird das Dust-Limit anhand der Größe der Ein- und Ausgaben berechnet, was normalerweise 546 Satoshis für reguläre Bitcoin-Transaktionen (nicht SegWit) und 294 Satoshis für native SegWit-Transaktionen entspricht. Das bedeutet, dass jede reguläre Transaktion, die kleiner oder gleich 546 Satoshis ist, als Spam betrachtet und wahrscheinlich von den Validierungsknoten abgelehnt wird.
Dusting-Angriffe erklärt
Böswillige Akteure erkannten, dass Kryptowährungsnutzer diesen winzigen Beträgen, die in ihren Wallet-Adressen auftauchen, nicht viel Aufmerksamkeit schenken. Also begannen sie, eine große Anzahl von Adressen zu „dusten“, indem sie ihnen ein paar Satoshis schickten (d. h. eine kleine Menge LTC, BTC oder andere Kryptowährungen). Nach dem Dusting verschiedener Adressen umfasst der nächste Schritt eines Dusting-Angriffs eine kombinierte Analyse dieser Adressen, um herauszufinden, welche davon zur selben Krypto-Wallet gehören.
Ziel ist es, die entwendeten Adressen und Wallets letztlich mit den jeweiligen Unternehmen oder Personen zu verknüpfen. Gelingt dies, können die Angreifer dieses Wissen gegen ihre Ziele einsetzen, entweder durch ausgeklügelte Phishing-Angriffe oder durch Cyber-Erpressungsdrohungen.
Dust-Angriffe wurden zunächst im Bitcoin-Netzwerk durchgeführt, kommen aber auch bei Litecoin, BNB und anderen Kryptowährungen vor. Dies ist möglich, weil die meisten Kryptowährungen auf einer nachvollziehbaren und öffentlichen Blockchain laufen.
Ende Oktober 2018 gaben die Entwickler von Samourai Wallet bekannt, dass einige ihrer Benutzer Opfer von Dusting-Angriffen geworden seien. Das Unternehmen verschickte einen Tweet, in dem es die Benutzer vor den Angriffen warnte und erklärte, wie sie sich schützen könnten. Ihr Team implementierte eine Echtzeitwarnung zur Dust-Verfolgung sowie eine „Nicht ausgeben“-Funktion, mit der Benutzer verdächtige Gelder markieren können, sodass diese bei zukünftigen Transaktionen nicht berücksichtigt werden.
Da Dusting-Angriffe auf einer kombinierten Analyse mehrerer Adressen beruhen, können Angreifer, wenn kein Dust-Geld bewegt wird, nicht die Verbindungen herstellen, die sie benötigen, um die Wallets zu „deanonymisieren“. Einige Wallets verfügen bereits über die Möglichkeit, ihren Benutzern verdächtige Transaktionen automatisch zu melden. Trotz des Dust-Limits von 546 Satoshis liegen viele Dusting-Angriffe darüber und liegen normalerweise zwischen 1.000 und 5.000 Satoshis.
Dusting-Angriffe auf die BNB-Kette
Im Oktober 2020 begannen Betrüger mit einer neuen Art von Dusting-Angriff auf die BNB-Kette. Sie schickten winzige Mengen BNB an mehrere Adressen und hinterließen im Transaktionsmemo einen Link zu einer bösartigen Website. Seien Sie vorsichtig! Dies ist ein Betrug. Es gibt kein BNB, das beansprucht werden kann.
Ein Beispiel für einen BNB-Chain-Dusting-Angriff.
Bitcoin-Pseudonymität
Da Bitcoin offen und dezentralisiert ist, kann jeder ein Wallet einrichten und dem Netzwerk beitreten, ohne persönliche Informationen anzugeben. Obwohl alle Bitcoin-Transaktionen öffentlich und sichtbar sind, ist es nicht immer einfach, die Identität hinter jeder Adresse oder Transaktion herauszufinden. Dies macht Bitcoin einigermaßen anonym – aber nicht vollständig.
Peer-to-Peer-Transaktionen (P2P) bleiben eher anonym, da sie ohne Beteiligung eines Vermittlers durchgeführt werden. Viele Kryptobörsen sammeln jedoch persönliche Daten durch KYC-Verifizierungsprozesse, was bedeutet, dass Benutzer, die Geld zwischen ihren persönlichen Geldbörsen und Börsenkonten verschieben, das Risiko eingehen, irgendwie deanonymisiert zu werden. Idealerweise sollte für jede neue empfangene Transaktion oder Zahlungsanforderung eine brandneue Bitcoin-Adresse erstellt werden. Das Erstellen neuer Adressen trägt zum Schutz der Privatsphäre der Benutzer bei.
Es ist wichtig zu beachten, dass Bitcoin, anders als viele glauben, keine wirklich anonyme Kryptowährung ist. Neben Dusting-Angriffen führen viele Unternehmen, Forschungslabore und Regierungsbehörden Blockchain-Analysen durch, um Blockchain-Netzwerke zu deanonymisieren.
Abschließende Gedanken
Während es fast unmöglich ist, die Bitcoin-Blockchain zu hacken oder zu stören, stellen die Wallets oft einen erheblichen Problempunkt dar. Normalerweise geben Sie beim Erstellen einer neuen Wallet oder Adresse keine persönlichen Daten an. Sie können also keinen Diebstahl nachweisen, wenn ein Hacker Zugriff auf Ihre Coins erhält – und selbst wenn er dies könnte, wäre das nutzlos.
Wenn Sie Kryptowährungen in einem persönlichen Wallet aufbewahren, fungieren Sie als Ihre eigene Bank. Sie können nichts tun, wenn Ihr Wallet gehackt wird oder Sie Ihre privaten Schlüssel verlieren.
Privatsphäre und Sicherheit werden von Tag zu Tag wertvoller, nicht nur für diejenigen, die etwas zu verbergen haben, sondern für uns alle. Und das ist besonders wichtig für Kryptowährungshändler und -investoren.
Neben Dusting und anderen Deanonymisierungsangriffen ist es auch wichtig, sich vor anderen Sicherheitsbedrohungen im Kryptowährungsbereich in Acht zu nehmen, wie etwa Cryptojacking, Ransomware und Phishing. Zusätzliche Sicherheitsmaßnahmen können die Installation eines vertrauenswürdigen Antivirenprogramms auf allen Ihren Geräten, die Verschlüsselung Ihrer Wallets und die Speicherung Ihrer Schlüssel in verschlüsselten Ordnern umfassen.
