Những điểm chính
Tấn công dusting là hoạt động độc hại mà tin tặc và kẻ lừa đảo cố gắng phá vỡ quyền riêng tư của người dùng Bitcoin và tiền điện tử bằng cách gửi một lượng nhỏ tiền xu vào ví của họ. Hoạt động giao dịch của những ví này sau đó được theo dõi bởi những kẻ tấn công, những kẻ thực hiện phân tích kết hợp các địa chỉ khác nhau để xác định danh tính của người hoặc công ty đằng sau mỗi ví.
Bụi là gì?
Trong không gian tiền điện tử, thuật ngữ dust dùng để chỉ một lượng nhỏ coin hoặc token – một lượng nhỏ đến mức hầu hết người dùng thậm chí không để ý. Lấy Bitcoin làm ví dụ, đơn vị nhỏ nhất của BTC là 1 satoshi (0,00000001 BTC). Thuật ngữ dust có thể được dùng để chỉ một vài trăm satoshi.
Trong các sàn giao dịch tiền điện tử, dust cũng là tên gọi của một lượng nhỏ coin "bị kẹt" trong tài khoản của người dùng sau khi lệnh giao dịch được thực hiện. Số dư dust không thể giao dịch được, nhưng người dùng Binance có thể chuyển đổi chúng thành BNB.
Khi nói đến Bitcoin, không có định nghĩa chính thức nào cho dust vì mỗi phần mềm triển khai (hoặc máy khách) có thể có ngưỡng khác nhau. Bitcoin Core định nghĩa dust là bất kỳ đầu ra giao dịch nào thấp hơn phí giao dịch, dẫn đến khái niệm dust limit.
Về mặt kỹ thuật, giới hạn bụi được tính theo kích thước của đầu vào và đầu ra, thông thường tính bằng 546 satoshi cho các giao dịch Bitcoin thông thường (không phải SegWit) và 294 satoshi cho các giao dịch SegWit gốc. Điều này có nghĩa là bất kỳ giao dịch thông thường nào bằng hoặc nhỏ hơn 546 satoshi sẽ được coi là thư rác và có khả năng bị các nút xác thực từ chối.
Giải thích về các cuộc tấn công bằng bụi
Những kẻ xấu nhận ra rằng người dùng tiền điện tử không mấy chú ý đến những số tiền nhỏ này xuất hiện trong địa chỉ ví của họ. Vì vậy, chúng bắt đầu "phủ bụi" một số lượng lớn địa chỉ bằng cách gửi cho họ một vài satoshi (tức là một lượng nhỏ LTC, BTC hoặc các loại tiền điện tử khác). Sau khi phủ bụi các địa chỉ khác nhau, bước tiếp theo của một cuộc tấn công phủ bụi liên quan đến việc phân tích kết hợp các địa chỉ đó để xác định địa chỉ nào thuộc cùng một ví tiền điện tử.
Mục tiêu cuối cùng là liên kết các địa chỉ và ví đã phủ bụi với các công ty hoặc cá nhân tương ứng. Nếu thành công, kẻ tấn công có thể sử dụng kiến thức này để chống lại mục tiêu của chúng, thông qua các cuộc tấn công lừa đảo tinh vi hoặc các mối đe dọa tống tiền trên mạng.
Các cuộc tấn công bụi ban đầu được thực hiện trên mạng Bitcoin, nhưng chúng cũng đang xảy ra với Litecoin, BNB và các loại tiền điện tử khác. Điều này có thể xảy ra vì hầu hết các loại tiền điện tử đều chạy trên một blockchain công khai và có thể theo dõi được.
Vào cuối tháng 10 năm 2018, các nhà phát triển Samourai Wallet đã thông báo rằng một số người dùng của họ đã bị tấn công dusting. Công ty đã gửi một tweet cảnh báo người dùng về các cuộc tấn công và giải thích cách họ có thể tự bảo vệ mình. Nhóm của họ đã triển khai cảnh báo theo thời gian thực để theo dõi dusting cũng như tính năng "Không chi tiêu" cho phép người dùng đánh dấu các khoản tiền đáng ngờ, do đó, những khoản tiền này sẽ không được đưa vào các giao dịch trong tương lai.
Vì các cuộc tấn công dusting dựa trên phân tích kết hợp của nhiều địa chỉ, nếu quỹ dusting không được di chuyển, kẻ tấn công không thể thực hiện các kết nối cần thiết để "hủy ẩn danh" các ví. Một số ví đã có khả năng tự động báo cáo các giao dịch đáng ngờ cho người dùng của họ. Mặc dù giới hạn dusting là 546 satoshi, nhiều cuộc tấn công dusting vẫn vượt quá giới hạn này và thường dao động từ 1.000 đến 5.000 satoshi.
Tấn công phủ bụi vào chuỗi BNB
Vào tháng 10 năm 2020, những kẻ lừa đảo bắt đầu thực hiện một loại tấn công rải bụi mới trên BNB Chain. Chúng đã gửi một lượng nhỏ BNB đến nhiều địa chỉ, để lại liên kết đến một trang web độc hại trong Biên bản ghi nhớ giao dịch. Hãy cẩn thận! Đây là một vụ lừa đảo. Không có BNB nào để yêu cầu.
Một ví dụ về cuộc tấn công rải bụi chuỗi BNB.
Bí danh Bitcoin
Vì Bitcoin là công khai và phi tập trung, bất kỳ ai cũng có thể thiết lập ví và tham gia mạng lưới mà không cần cung cấp bất kỳ thông tin cá nhân nào. Mặc dù tất cả các giao dịch Bitcoin đều công khai và có thể nhìn thấy, nhưng không phải lúc nào cũng dễ dàng tìm ra danh tính đằng sau mỗi địa chỉ hoặc giao dịch. Đây là điều khiến Bitcoin có phần ẩn danh – nhưng không hoàn toàn.
Các giao dịch ngang hàng (P2P) có nhiều khả năng vẫn ẩn danh vì chúng được thực hiện mà không có sự tham gia của bất kỳ bên trung gian nào. Tuy nhiên, nhiều sàn giao dịch tiền điện tử thu thập dữ liệu cá nhân thông qua các quy trình xác minh KYC, nghĩa là khi người dùng chuyển tiền giữa ví cá nhân và tài khoản sàn giao dịch của họ, họ đang phải chịu rủi ro bị ẩn danh theo cách nào đó. Lý tưởng nhất là nên tạo một địa chỉ Bitcoin hoàn toàn mới cho mọi giao dịch nhận hoặc yêu cầu thanh toán mới. Việc tạo địa chỉ mới giúp bảo vệ quyền riêng tư của người dùng.
Điều quan trọng cần lưu ý là, không giống như nhiều người vẫn nghĩ, Bitcoin không thực sự là một loại tiền điện tử ẩn danh. Bên cạnh các cuộc tấn công phủ bụi, có nhiều công ty, phòng nghiên cứu và cơ quan chính phủ thực hiện phân tích blockchain nhằm mục đích khử ẩn danh các mạng blockchain.
Suy nghĩ kết thúc
Trong khi blockchain Bitcoin gần như không thể bị hack hoặc phá vỡ, ví thường là một điểm đáng lo ngại đáng kể. Thông thường, bạn không cung cấp thông tin cá nhân khi tạo ví hoặc địa chỉ mới, vì vậy bạn không thể chứng minh hành vi trộm cắp nếu một số tin tặc có quyền truy cập vào tiền của họ - và ngay cả khi họ có thể, điều đó cũng vô ích.
Khi bạn giữ tiền điện tử trong ví cá nhân, bạn đang hoạt động như ngân hàng của chính mình. Bạn không thể làm gì nếu ví của bạn bị hack hoặc bạn mất khóa riêng tư.
Quyền riêng tư và bảo mật ngày càng trở nên có giá trị hơn, không chỉ đối với những người có điều gì đó cần che giấu mà còn đối với tất cả chúng ta. Và những điều đó đặc biệt có giá trị đối với các nhà giao dịch và nhà đầu tư tiền điện tử.
Cùng với việc phủi bụi và các cuộc tấn công ẩn danh khác, điều quan trọng là phải cảnh giác với các mối đe dọa bảo mật khác là một phần của không gian tiền điện tử, chẳng hạn như Cryptojacking, Ransomware và Phishing. Các biện pháp bảo mật bổ sung có thể bao gồm cài đặt phần mềm diệt vi-rút đáng tin cậy trên tất cả các thiết bị của bạn, mã hóa ví của bạn và lưu trữ khóa của bạn bên trong các thư mục được mã hóa.
