Tấn công phủ bụi ( Dusting Attack ) là gì ?
Một cuộc tấn công phủ bụi đề cập đến một loại hoạt động độc hại mới, nơi tin tặc và kẻ lừa đảo cố gắng phá vỡ sự riêng tư của người dùng Bitcoin và tiền điện tử bằng cách gửi một lượng nhỏ coin vào ví cá nhân của họ. Nhiều người quảng cáo Bitcoin hoạt động theo giả định rằng tính ẩn danh của họ được bảo vệ tốt trước các nỗ lực xâm nhập vào các giao dịch của họ, nhưng thật không may, đó không phải là trường hợp.
Định nghĩa bụi ( Dust Definition )
Trong ngôn ngữ của tiền điện tử, thuật ngữ bụi dùng để chỉ một lượng nhỏ coin hoặc token – một số tiền rất nhỏ mà mọi người có xu hướng bỏ qua. Lấy Bitcoin làm ví dụ, đơn vị tiền tệ nhỏ nhất là 1 satoshi (0,00000001 BTC) và chúng ta có thể gọi một vài trăm satoshi là bụi.
Nói cách khác, bụi là một giao dịch nhỏ hoặc số tiền thậm chí không đáng để gửi vì nó nhỏ hơn nhiều so với phí giao dịch. Trong các giao dịch tiền điện tử, bụi cũng là cái tên chúng tôi đặt cho một số lượng nhỏ tiền xu mà bị mắc kẹt và không thể giao dịch được.
Hầu hết mọi người không chú ý đến ví tiền bụi của họ và hiếm khi lo lắng về nguồn gốc của nó. Cho đến gần đây, việc không chú ý đến những khoản tiền nhỏ này trên ví của bạn là hoàn toàn ổn, nhưng với việc tạo ra các cuộc tấn công phủ bụi, chúng ta không còn có thể nói như vậy nữa.
Tấn công phủ bụi ( Dusting Attack ) như thế nào ?
Những kẻ lừa đảo gần đây nhận ra rằng người dùng Bitcoin không chú ý đến những số tiền nhỏ này xuất hiện trong ví của họ, vì vậy họ bắt đầu “phủi” một số lượng lớn địa chỉ bằng cách gửi một vài satoshi cho họ. Sau đó, họ bắt đầu theo dõi các khoản tiền đó và tất cả các giao dịch của các ví bị bẩn đó, cho phép họ liên kết các địa chỉ và cuối cùng xác định các công ty hoặc cá nhân đằng sau các địa chỉ ví đó. Kiến thức này sau đó có thể được sử dụng để xây dựng các cuộc tấn công lừa đảo hoặc tấn công nhắm mục tiêu như tống tiền trên mạng đối với các nạn nhân không biết.
“Tôi biết bạn là ai, trả tiền cho tôi và tôi sẽ không tiết lộ danh tính của bạn”.
Các cuộc tấn công phủ bụi ban đầu được thực hiện bằng Bitcoin nhưng chúng cũng đang xảy ra với các loại tiền điện tử khác đang chạy trên một blockchain công khai và minh bạch.
Vào cuối tháng 10 năm 2018, các nhà phát triển ví Samourai của Bitcoin đã thông báo rằng một số người dùng của họ đang bị tấn công bụi. Công ty đã gửi một tweet cảnh báo người dùng của họ và giải thích làm thế nào họ có thể tự bảo vệ mình. Để bảo vệ người dùng của họ khỏi các cuộc tấn công phủ bụi, ví tiền hiện cung cấp cảnh báo theo thời gian thực về theo dõi bụi cũng như tính năng của “Do not Spend” tựa cho phép người dùng đánh dấu các khoản tiền đáng ngờ đó và tránh sử dụng chúng trong các giao dịch trong tương lai.
Nếu quỹ bụi không được di chuyển, kẻ tấn công không thể thực hiện các kết nối mà họ cần để “ẩn danh” người dùng của ví đó hoặc chủ sở hữu địa chỉ. Ví Samourai đã có khả năng tự động báo cáo các giao dịch dưới giới hạn 546 satoshi, cung cấp một số mức độ bảo vệ. Giới hạn này được tự động điều chỉnh bởi phần mềm dựa trên các điều kiện thị trường hiện tại.
Bí danh Bitcoin ( Bitcoin Pseudonymity )
Vì Bitcoin được mở và phi tập trung, bất kỳ ai cũng có thể thiết lập ví và tham gia mạng mà không cần cung cấp bất kỳ thông tin cá nhân nào. Mặc dù tất cả các giao dịch Bitcoin đều công khai và hiển thị, nhưng không phải lúc nào cũng dễ dàng tìm thấy danh tính đằng sau mỗi địa chỉ công khai hoặc giao dịch và đây là điều khiến Bitcoin có phần riêng tư – nhưng không hoàn toàn.
Giao dịch ngang hàng (P2P), là giao dịch được thực hiện giữa hai bên (không có sự tham gia của bất kỳ trung gian nào) có nhiều khả năng vẫn ẩn danh. Đáng chú ý, người dùng Bitcoin chỉ được sử dụng mỗi địa chỉ ví một lần, như một cách để bảo vệ quyền riêng tư của họ.
Tuy nhiên, hầu hết các nhà quảng cáo và giao dịch tiền điện tử sử dụng giao dịch của bên thứ ba và cuối cùng sẽ có ví cá nhân của họ được liên kết với ví của họ và được liên kết với thông tin cá nhân của họ. Do đó, nếu bạn tham gia giao dịch tiền điện tử, điều quan trọng là chọn một trao đổi đáng tin cậy và an toàn.
Do đó, điều quan trọng là phải nhớ rằng, không giống như nhiều người có xu hướng tin tưởng, Bitcoin không thực sự là một loại tiền điện tử ẩn danh. Bên cạnh các cuộc tấn công phủ bụi được tạo ra gần đây, có nhiều công ty, phòng thí nghiệm nghiên cứu và các cơ quan chính phủ thực hiện phân tích blockchain như một cách để ẩn danh blockchain.
Các mối quan tâm riêng tư và bảo mật khác
Trong khi blockchain Bitcoin gần như không thể hack, ví tiền là một liên kết yếu trong chuỗi tiền điện tử này. Vì người dùng không từ bỏ thông tin cá nhân của họ khi họ tạo tài khoản, họ không thể chứng minh hành vi trộm cắp nếu một số hacker có quyền truy cập vào tiền của họ – và ngay cả khi họ có thể, điều đó sẽ vô ích.
Trên thực tế, cố gắng theo dõi hành vi Bitcoin của một doanh nghiệp là vô ích đối với nạn nhân của tội ác đó. Nếu bạn giữ Bitcoin trong ví cá nhân, chỉ có bạn có quyền truy cập, thì bạn đang hoạt động như một ngân hàng của riêng mình và bạn không thể làm gì trong trường hợp bạn bị mất chìa khóa hoặc tiền của bạn bị đánh cắp.
Quyền riêng tư ngày càng có giá trị hơn mỗi ngày. Không chỉ cho những người có một cái gì đó để che giấu mà cho tất cả chúng ta. Nó thậm chí còn có giá trị hơn đối với các nhà giao dịch và nhà đầu tư tiền điện tử.
Cùng với bụi và các cuộc tấn công ẩn danh khác, bạn cũng nên cảnh giác với các mối đe dọa bảo mật khác đang phát triển rất nhanh trong không gian tiền điện tử, như Cryptojacking, Ransomware và Phishing. Hơn nữa, bạn nên xem xét việc cài đặt VPN cùng với phần mềm chống vi-rút đáng tin cậy trong tất cả các thiết bị của bạn. Ngoài ra, hãy đảm bảo mã hóa ví của bạn và lưu trữ khóa của bạn trong các thư mục được mã hóa.
- Tấn công mạo nhận (Sybil Attack) là gì ?
- Tấn công 51% là gì ?
- Tấn công Phishing là gì ?
- Tấn công phát lại là gì ?