Dusting Attack là một loại hoạt động độc hại mới, trong đó tin tặc và kẻ lừa đảo cố gắng xâm phạm quyền riêng tư của người dùng Bitcoin và tiền điện tử bằng cách gửi một lượng coin rất nhỏ vào ví cá nhân của người dùng. Nhiều chuyên gia Bitcoin giao dịch với niềm tin rằng tính ẩn danh của họ được bảo vệ khỏi hoạt động cố gắng hack giao dịch, nhưng thật không may, đây không phải vậy!
Định nghĩa về Dust
Trong ngôn ngữ của tiền điện tử, “dust” (bụi) chỉ một lượng coin hoặc token rất nhỏ – một số lượng nhỏ đến nỗi người ta thường bỏ qua. Lấy Bitcoin làm ví dụ, đơn vị nhỏ nhất của đồng tiền này là 1 satoshi (0,00000001 BTC) và chúng ta có thể coi vài trăm satoshi là “dust”.
Nói cách khác, “dust” là một giao dịch rất nhỏ hoặc với một số lượng không đáng để gửi vì nó còn nhỏ hơn nhiều so với phí giao dịch. Trong giao dịch tiền điện tử, “dust” cũng là tên mà chúng ta gán cho lượng coin rất nhỏ “bị mắc kẹt” và không thể giao dịch được.
Hầu hết mọi người không chú ý đến “dust” trong ví của mình và hiếm khi lo nghĩ về nguồn gốc của nó. Trước đây, việc không quan tâm đến số lượng tiền rất nhỏ này trên ví của bạn là không sao cả, nhưng với việc tạo ra dusting attack gần đây, chúng ta không còn có thể coi như vậy nữa.
Dusting Attack (Tấn công rải bụi) là gì?
Những kẻ lừa đảo gần đây đã nhận ra rằng những người dùng Bitcoin không chú ý nhiều đến những số lượng tiền rất nhỏ xuất hiện trong ví của họ, vì vậy chúng bắt đầu “rải bụi” đến một số lượng lớn các địa chỉ bằng cách gửi một vài satoshi.
Sau đó, chúng bắt đầu theo dõi các quỹ đó và tất cả các giao dịch của những ví bị dính bụi, cho phép chúng liên kết với các địa chỉ và sau cùng xác định được các công ty hoặc cá nhân đằng sau các địa chỉ ví đó. Những cuộc Tấn công rải bụi ban đầu được thực hiện với Bitcoin nhưng chúng cũng đang xảy ra với các tiền điện tử khác đang hoạt động dựa trên một Blockchain công khai và minh bạch.
Vào cuối tháng 10 năm 2018, các nhà phát triển ví Samourai cho Bitcoin đã thông báo rằng một số người dùng của họ bị dính Dusting Attack. Công ty đã gửi một tweet cảnh báo tới những người dùng của mình và hướng dẫn cách người dùng có thể tự bảo vệ.
Để bảo vệ người dùng chống lại các cuộc tấn công rải bụi, hiện nay vì đã cung cấp cảnh báo theo thời gian thực để theo dõi dust cũng như thêm tính năng “Do Not Spend” cho phép người dùng đánh dấu các khoản đáng ngờ đó và tránh sử dụng chúng trong các giao dịch trong tương lai.
Nếu dust nằm yên vị trong ví, kẻ tấn công không thể thực hiện các kết nối mà chúng cần để “phá ẩn danh” chủ nhân của ví đó hoặc chủ sở hữu địa chỉ. Ví Samourai đã có chức năng tự động báo cáo các giao dịch dưới mức giới hạn 564 satoshi, giúp cung cấp một số mức độ bảo vệ.
Xem thêm: Ransomware là gì? Cơ chế của một cuộc tấn công Ransomware
Tại sao Dusting Attack tồn tại?
Giao dịch tiền điện tử luôn công khai, nhưng rất khó để biết được chủ sở hữu đằng sau số tiền điện tử đó là ai. Hacker không thể chỉ dựa vào địa chỉ ví công khai mà trộm cắp được tiền điện tử, họ phải xác định danh tính nạn nhân để tiếp tục áp dụng các biện pháp tấn công khác.
Phần lớn các loại tiền điện tử hiện nay dựa trên nguyên mẫu Blockchain của Bitcoin, trong đó có chức năng cho phép một Private Key có thể tạo ra nhiều địa chỉ ví công khai khác nhau.
Tuy nhiên hacker không thể dựa vào các địa chỉ ví công khai để truy ngược lại private key, hắn ta chỉ có thể thông qua Dusting Attack để xác minh những ví công khai nào có cùng một chủ sở hữu.
Cách hoạt động của Dusting Attack
Khi hacker gửi tiền điện tử vào ví của nạn nhân thì lộ trình di chuyển của lượng tiền điện tử đó có thể bị hacker theo dõi dễ dàng. Nếu chúng được dùng để giao dịch gửi đến các ví mà hacker đã biết chủ sở hữu thì hắn ta có thể xác định được tiền điện tử này thuộc về ai.
Tuy rằng lượng bitcoin trong mỗi ví được hiển thị độc lập với nhau nhưng chúng có thể tiêu thụ chung trong một giao dịch, đây chính là cơ chế tạo điều kiện cho Dusting Attack có thể thực hiện.
Xem thêm: Cách phòng tránh lừa đảo trong giao dịch P2P
Những cách chống lại Dusting Attack
Đề phòng Dusting Attack không hề khó nếu chúng ta hiểu được bản chất của chúng và chú ý đề phòng, sau đây là những cách đơn giản nhưng hữu hiệu để phòng chống Dusting Attack.
- Không sử dụng tiền do hacker gửi tới: Một số ví có chức năng “do not spend” chính là để phòng chống Dusting Attack như thế này. Nếu tiền nằm im trong ví của bạn thì hacker sẽ không thể làm gì với chúng.
- Sử dụng các “máy trộn coin”: Đây là loại phần mềm đặc biệt trộn lẫn nhiều giao dịch khác nhau, điều đó khiến truy dấu giao dịch trở nên khó khăn hoặc không thể thực hiện được. Bạn có thể tham khảo BestMixer, một trong những web trộn coin phổ biến nhất thế giới tiền điện tử.
- Sử dụng những coin ẩn danh như Dash, Monero, Zcash. Do chúng không công khai giao dịch nên Dusting Attack là vô hiệu.
- Mua bán P2P: Do các giao dịch kiểu này thường là riêng tư, hacker rất khó theo dõi và tấn công.
- Sử dụng địa chỉ ví một lần mỗi giao dịch: Bạn có thể tạo ra vô hạn các địa chỉ ví Bitcoin, chính vì vậy nếu không phải tình huống bắt buộc thì hãy tạo mới một địa chỉ ví mỗi lần giao dịch. Việc xác minh địa chỉ ví thuộc sở hữu của ai là vô nghĩa nếu bạn không bao giờ sử dụng chúng nữa.
Xem thêm: 51% Attack là gì? Cách hoạt động của cuộc tấn công 51%
