Người dùng Litecoin trên Binance đã trở thành nạn nhân của một cuộc tấn công rải bụi (dusting attack) quy mô lớn vào đầu tuần này, báo động cho cộng đồng tiền điện tử về loại tấn công độc hại mới này. Mặc dù chúng không nguy hiểm như phishing, nhưng việc hiểu được cuộc tấn công rải bụi là gì có thể giúp mọi người bảo vệ bản thân và tiền tiền điện tử của họ khỏi nguy hiểm.
Các sàn giao dịch đang chứng kiến sự nổi dậy của các cuộc tấn công rải bụi
Ngành công nghiệp tiền điện tử chưa bao giờ xa lạ với các cuộc tấn công độc hại. Hack, trộm, phishing, cryptojacking, ransomware, v.v … là tất cả các loại tấn công độc hại mà người dùng tiền điện tử đã quen thuộc. Tuy nhiên, khi ngành công nghiệp trưởng thành, các loại tấn công mới, tiên tiến hơn bắt đầu xuất hiện.
Đó là trường hợp với các cuộc tấn công rải bụi – dusting attack. Các loại tấn công này là một loại hoạt động độc hại tương đối mới nhằm mục đích từ chối quyền riêng tư của người dùng tiền điện tử. Theo Binance Academy, những kẻ tấn công gửi một lượng nhỏ token, hoặc bụi, đến hàng chục hoặc thậm chí hàng trăm người dùng. Số tiền này thường rất nhỏ đến nỗi người dùng cuối thường không nhận thấy chúng.
Các scammer sẽ “rải bụi” lên một số lượng lớn địa chỉ tiền điện tử, sau đó họ phân tích chúng để xác định những địa chỉ nào thuộc cùng một ví. Mục tiêu cuối cùng của phân tích này là liên kết các địa chỉ bị “rải bụi” với chủ sở hữu của họ và sau đó sử dụng thông tin đó để tống tiền họ.
Mặc dù các cuộc tấn công rải bụi ban đầu chỉ tập trung vào các địa chỉ Bitcoin, người dùng Litecoin trên Binance cũng trở thành nạn nhân của loại tấn công này.
Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công rải bụi?
Những kẻ tấn công “rải bụi” đến số lượng lớn địa chỉ tiền điện tử hy vọng rằng, số lượng nhỏ – thường không lớn hơn một vài Satoshi, hoặc 0,000000001 BTC – sẽ được trộn lẫn với một đầu ra giao dịch chưa được xác định. Nếu điều đó xảy ra, bụi sau đó có thể được sử dụng làm đầu vào trong một giao dịch mới, có thể được theo dõi.
Mặc dù các cuộc tấn công rải bụi không nên bị loại bỏ, chúng sẽ gây ra nguy hiểm lớn. Nếu một người dùng không di chuyển số lượng bụi nhỏ mà anh ta nhận được, thì toàn bộ cuộc tấn công là vô ích. Tuy nhiên, người dùng giữ tiền của họ trong kho nóng nên thực hiện các bước để bảo vệ bản thân khỏi bụi, vì cuộc tấn công tương đối vô hại vẫn có thể gây ra nhiều thiệt hại nếu không được chú ý.
Ilir Gashi, nhà quản lý cộng đồng tại Litecoin Foundation, đã đề xuất sử dụng các địa chỉ khác nhau mỗi khi người dùng giao dịch trên blockchain. Theo ông, điều này sẽ gây nhầm lẫn cho việc giám sát blockchain và khiến việc theo dõi các giao dịch của bạn trở nên “rất khó khăn”.
Ngoài ra, người dùng cũng có thể thực hiện các kỹ thuật tăng cường bảo mật khác. Trong một bài đăng trên Medium, Gashi đã đề xuất các phương pháp như xáo trộn coin, sử dụng Tor hoặc bất kỳ VPN nào khác để định tuyến lại địa chỉ IP của họ, và thậm chí tránh hoàn toàn việc sử dụng lại địa chỉ.
Đối với người dùng Litecoin, ông khuyên nên sử dụng các ứng dụng như Lightning Network hoặc CoinJoin trên blockchain Litecoin. Chúng sẽ có thể cung cấp sự riêng tư tốt hơn so với các giao dịch hoàn toàn trên chuỗi.
Bất kỳ đồng coin nào được giữ trong kho nóng đều có nguy cơ bị “rải bụi”, vì chỉ những người dùng giữ tiền trong ví ngoại tuyến mới có thể chắc chắn rằng họ đã hoàn toàn “không có bụi”. Những người dùng tin rằng họ đã bị dính bụi có thể chuyển đổi tất cả các đồng coin trong địa chỉ bị ảnh hưởng sang một loại tiền điện tử khác bằng cách sử dụng một dịch vụ như Ellipal hoặc Changelly.
- Các ví Litecoin bị tấn công rải bụi quy mô lớn
- Charlie Lee bác bỏ tin đồn về việc Litecoin đang bị “bỏ rơi”, khẳng định nó vẫn tiếp tục phát triển tốt
Diệu Anh
Tạp chí Bitcoin | Cryptoslate
