Punti chiave
Un dusting attack si riferisce a un'attività dannosa in cui hacker e truffatori cercano di violare la privacy degli utenti di Bitcoin e criptovalute inviando piccole quantità di monete ai loro wallet. L'attività transazionale di questi wallet viene quindi rintracciata dagli aggressori, che eseguono un'analisi combinata di diversi indirizzi per deanonimizzare la persona o l'azienda dietro ogni wallet.
Cos'è la polvere?
Nel mondo delle criptovalute, il termine dust si riferisce a una piccola quantità di monete o token, una quantità così piccola che la maggior parte degli utenti non se ne accorge nemmeno. Prendendo Bitcoin come esempio, la più piccola unità di BTC è 1 satoshi (0,00000001 BTC). Il termine dust può essere utilizzato per riferirsi a un paio di centinaia di satoshi.
Negli exchange di criptovalute, dust è anche il nome dato a piccole quantità di monete che "restano bloccate" sui conti degli utenti dopo che gli ordini di trading sono stati eseguiti. I saldi di dust non sono negoziabili, ma gli utenti di Binance possono convertirli in BNB.
Quando si tratta di Bitcoin, non esiste una definizione ufficiale di dust perché ogni implementazione software (o client) può assumere una soglia diversa. Bitcoin Core definisce dust come qualsiasi output di transazione inferiore alle commissioni di transazione, il che porta al concetto di limite di dust.
Tecnicamente parlando, il limite di polvere è calcolato in base alla dimensione di input e output, che normalmente si calcola in 546 satoshi per le transazioni Bitcoin regolari (non SegWit) e 294 satoshi per le transazioni SegWit native. Ciò significa che qualsiasi transazione regolare uguale o inferiore a 546 satoshi sarà considerata spam e probabilmente verrà rifiutata dai nodi di convalida.
Attacchi di polvere spiegati
Gli autori di attacchi dannosi si sono resi conto che gli utenti di criptovalute non prestano molta attenzione a queste piccole quantità che compaiono nei loro indirizzi wallet. Quindi hanno iniziato a "spolverare" un gran numero di indirizzi inviando loro alcuni satoshi (ovvero, una piccola quantità di LTC, BTC o altre criptovalute). Dopo aver spolverato diversi indirizzi, il passaggio successivo di un attacco di dusting prevede un'analisi combinata di quegli indirizzi nel tentativo di identificare quali appartengono allo stesso wallet di criptovalute.
L'obiettivo è collegare alla fine gli indirizzi e i wallet polverizzati alle rispettive aziende o persone. In caso di successo, gli aggressori potrebbero usare questa conoscenza contro i loro obiettivi, sia tramite elaborati attacchi di phishing che tramite minacce di estorsione informatica.
Gli attacchi Dust sono stati inizialmente eseguiti sulla rete Bitcoin, ma stanno avvenendo anche con Litecoin, BNB e altre criptovalute. Ciò è possibile perché la maggior parte delle criptovalute funziona su una blockchain tracciabile e pubblica.
A fine ottobre 2018, gli sviluppatori di Samourai Wallet hanno annunciato che alcuni dei loro utenti erano stati sottoposti ad attacchi di dusting. L'azienda ha inviato un tweet avvisando gli utenti degli attacchi e spiegando come potevano proteggersi. Il loro team ha implementato un avviso in tempo reale per il monitoraggio del dust e una funzionalità "Do Not Spend" che consente agli utenti di contrassegnare i fondi sospetti, in modo che non vengano inclusi nelle transazioni future.
Poiché gli attacchi dusting si basano su un'analisi combinata di più indirizzi, se un fondo dust non viene spostato, gli aggressori non sono in grado di effettuare le connessioni di cui hanno bisogno per "deanonimizzare" i wallet. Alcuni wallet hanno già la capacità di segnalare automaticamente transazioni sospette ai propri utenti. Nonostante il limite di dust di 546 satoshi, molti attacchi dusting lo superano e di solito vanno da 1.000 a 5.000 satoshi.
Attacchi di Dusting sulla catena BNB
Nell'ottobre 2020, i truffatori hanno iniziato a eseguire un nuovo tipo di dusting attack sulla BNB Chain. Hanno inviato piccole quantità di BNB a più indirizzi, lasciando un collegamento a un sito Web dannoso nel Memo della transazione. Fai attenzione! Questa è una truffa. Non ci sono BNB da richiedere.
Un esempio di attacco BNB Chain dusting.
Pseudonimato di Bitcoin
Poiché Bitcoin è aperto e decentralizzato, chiunque può creare un portafoglio e unirsi alla rete senza fornire alcuna informazione personale. Sebbene tutte le transazioni Bitcoin siano pubbliche e visibili, non è sempre facile trovare l'identità dietro ogni indirizzo o transazione. Questo è ciò che rende Bitcoin in qualche modo anonimo, ma non completamente.
Le transazioni peer-to-peer (P2P) hanno maggiori probabilità di rimanere anonime perché vengono eseguite senza il coinvolgimento di alcun intermediario. Tuttavia, molti exchange di criptovalute raccolgono dati personali tramite processi di verifica KYC, il che significa che quando gli utenti spostano fondi tra i loro portafogli personali e gli account di exchange, corrono il rischio di essere in qualche modo deanonimizzati. Idealmente, un nuovo indirizzo Bitcoin dovrebbe essere creato per ogni nuova transazione di ricezione o richiesta di pagamento. La creazione di nuovi indirizzi aiuta a proteggere la privacy degli utenti.
È importante notare che, diversamente da come molti tendono a credere, Bitcoin non è realmente una criptovaluta anonima. Oltre agli attacchi dusting, ci sono molte aziende, laboratori di ricerca e agenzie governative che eseguono analisi blockchain nel tentativo di deanonimizzare le reti blockchain.
Considerazioni finali
Sebbene la blockchain di Bitcoin sia quasi impossibile da hackerare o interrompere, i portafogli spesso rappresentano un punto di preoccupazione significativo. In genere, non si forniscono informazioni personali quando si crea un nuovo portafoglio o indirizzo, quindi non è possibile dimostrare il furto se un hacker ottiene l'accesso alle proprie monete, e anche se potessero, sarebbe inutile.
Quando tieni criptovalute in un portafoglio personale, stai agendo come la tua banca. Non c'è nulla che tu possa fare se il tuo portafoglio viene hackerato o se perdi le tue chiavi private.
La privacy e la sicurezza stanno diventando sempre più preziose ogni giorno, non solo per coloro che hanno qualcosa da nascondere, ma per tutti noi. E sono particolarmente preziose per i trader e gli investitori di criptovalute.
Oltre al dusting e ad altri attacchi deanonimizzanti, è anche importante essere cauti riguardo alle altre minacce alla sicurezza che fanno parte dello spazio delle criptovalute, come Cryptojacking, Ransomware e Phishing. Ulteriori misure di sicurezza possono includere l'installazione di un antivirus affidabile in tutti i dispositivi, la crittografia dei portafogli e l'archiviazione delle chiavi all'interno di cartelle crittografate.
