Principais conclusões
Um dusting attack se refere a uma atividade maliciosa em que hackers e golpistas tentam quebrar a privacidade de usuários de Bitcoin e criptomoedas enviando pequenas quantias de moedas para suas carteiras. A atividade transacional dessas carteiras é então rastreada pelos invasores, que realizam uma análise combinada de diferentes endereços para desanonimizar a pessoa ou empresa por trás de cada carteira.
O que é poeira?
No espaço cripto, o termo dust se refere a uma pequena quantidade de moedas ou tokens – uma quantidade tão pequena que a maioria dos usuários nem percebe. Tomando o Bitcoin como exemplo, a menor unidade de BTC é 1 satoshi (0,00000001 BTC). O termo dust pode ser usado para se referir a algumas centenas de satoshis.
Dentro das exchanges de criptomoedas, dust também é o nome dado a pequenas quantidades de moedas que "ficam presas" nas contas dos usuários após ordens de negociação serem executadas. Os saldos de Dust não são negociáveis, mas os usuários da Binance podem convertê-los em BNB.
Quando se trata de Bitcoin, não há uma definição oficial para poeira porque cada implementação de software (ou cliente) pode assumir um limite diferente. O Bitcoin Core define poeira como qualquer saída de transação que seja menor que as taxas de transação, o que leva ao conceito de limite de poeira.
Tecnicamente falando, o limite de poeira é calculado de acordo com o tamanho das entradas e saídas, que normalmente computa 546 satoshis para transações regulares de Bitcoin (não-SegWit) e 294 satoshis para transações nativas de SegWit. Isso significa que qualquer transação regular igual ou menor que 546 satoshis será considerada spam e provavelmente será rejeitada pelos nós de validação.
Ataques de Dusting Explicados
Atores maliciosos perceberam que usuários de criptomoedas não prestam muita atenção a essas pequenas quantias que aparecem em seus endereços de carteira. Então eles começaram a "varrer" um grande número de endereços enviando alguns satoshis para eles (ou seja, uma pequena quantia de LTC, BTC ou outras criptomoedas). Depois de varrer diferentes endereços, a próxima etapa de um ataque de varrer envolve uma análise combinada desses endereços em uma tentativa de identificar quais pertencem à mesma carteira de criptomoedas.
O objetivo é eventualmente vincular os endereços e carteiras empoeirados às suas respectivas empresas ou indivíduos. Se bem-sucedidos, os invasores podem usar esse conhecimento contra seus alvos, seja por meio de ataques elaborados de phishing ou ameaças de extorsão cibernética.
Ataques de poeira foram inicialmente realizados na rede Bitcoin, mas também estão acontecendo com Litecoin, BNB e outras criptomoedas. Isso é possível porque a maioria das criptomoedas está sendo executada em cima de um blockchain público e rastreável.
No final de outubro de 2018, os desenvolvedores da Samourai Wallet anunciaram que alguns de seus usuários estavam sob ataques de dusting. A empresa enviou um tweet alertando os usuários sobre os ataques e explicando como eles poderiam se proteger. Sua equipe implementou um alerta em tempo real para rastreamento de dust, bem como um recurso "Não Gaste" que permite que os usuários marquem fundos suspeitos, para que eles não sejam incluídos em transações futuras.
Como os ataques de dusting dependem de uma análise combinada de vários endereços, se um fundo de dust não for movido, os invasores não conseguem fazer as conexões necessárias para "desanonimizar" as carteiras. Algumas carteiras já têm a capacidade de relatar automaticamente transações suspeitas para seus usuários. Apesar do limite de dust de 546 satoshis, muitos ataques de dusting estão acima dele e geralmente variam de 1.000 a 5.000 satoshis.
Ataques de limpeza na cadeia BNB
Em outubro de 2020, golpistas começaram a realizar um novo tipo de ataque de dusting na BNB Chain. Eles enviaram pequenas quantias de BNB para vários endereços, deixando um link para um site malicioso no Memo da transação. Tenha cuidado! Isso é um golpe. Não há BNB para ser reivindicado.
Um exemplo de um ataque de Chain Dusting do BNB.
Pseudonimato do Bitcoin
Como o Bitcoin é aberto e descentralizado, qualquer um pode criar uma carteira e entrar na rede sem fornecer nenhuma informação pessoal. Embora todas as transações de Bitcoin sejam públicas e visíveis, nem sempre é fácil encontrar a identidade por trás de cada endereço ou transação. É isso que torna o Bitcoin um tanto anônimo – mas não completamente.
Transações peer-to-peer (P2P) têm mais probabilidade de permanecer anônimas porque são realizadas sem o envolvimento de nenhum intermediário. No entanto, muitas exchanges de criptomoedas coletam dados pessoais por meio de processos de verificação KYC, o que significa que quando os usuários movem fundos entre suas carteiras pessoais e contas de exchange, eles correm o risco de serem desanonimizados de alguma forma. O ideal é que um novo endereço Bitcoin seja criado para cada nova transação de recebimento ou solicitação de pagamento. A criação de novos endereços ajuda a proteger a privacidade dos usuários.
É importante notar que, diferentemente do que muitos tendem a acreditar, o Bitcoin não é realmente uma criptomoeda anônima. Além de ataques de dusting, há muitas empresas, laboratórios de pesquisa e agências governamentais realizando análises de blockchain em uma tentativa de desanonimizar redes de blockchain.
Considerações Finais
Embora o blockchain do Bitcoin seja quase impossível de hackear ou interromper, as carteiras geralmente apresentam um ponto significativo de preocupação. Normalmente, você não fornece informações pessoais ao criar uma nova carteira ou endereço, então você não pode provar roubo se algum hacker obtiver acesso às suas moedas – e mesmo se pudessem, isso seria inútil.
Quando você mantém criptomoedas em uma carteira pessoal, você está agindo como seu próprio banco. Não há nada que você possa fazer se sua carteira for hackeada ou se você perder suas chaves privadas.
Privacidade e segurança estão se tornando cada vez mais valiosas a cada dia, não apenas para aqueles que têm algo a esconder, mas para todos nós. E essas são particularmente valiosas para traders e investidores de criptomoedas.
Junto com dusting e outros ataques de desanonimização, também é importante ter cuidado com outras ameaças de segurança que fazem parte do espaço de criptomoedas, como Cryptojacking, Ransomware e Phishing. Medidas de segurança adicionais podem incluir a instalação de um antivírus confiável em todos os seus dispositivos, criptografar suas carteiras e armazenar suas chaves dentro de pastas criptografadas.
