Trong thị trường tiền điện tử bảo mật danh tinh đang là vấn đề mà hầu hết các nhà đầu tư quan tâm. Việc ví tiền điện tử cá nhân bỗng xuất hiện lượng Token là trường hợp mà đa số các nhà đầu tư chuyên nghiệp đã gặp. Những kẻ tấn công này đã gửi đến lượng token này nhằm tìm ra danh tính người sở hữu ví tiền điện tử này.
Xem thêm: Merkle Tree là gì? Tầm quan trọng của Merkle như thế nào?
Dusting attack là gì?
Dusting Attack được gọi với cái tên tấn công rải bụi là hình thức tấn công phá ẩn danh phổ biến nhất hiện nay, khi tin tặc tấn công với hình thức này thì nó sẽ phá vỡ sự riêng tư của người dùng. Bằng cách gửi lượng token nhỏ vào hàng nghìn hàng trăm địa chỉ ví không tên thì tin tặc sẽ phát hiện được danh tính chủ sở hữu các ví tiền điện tử này.
Với cơ chế Dusting Attack này bao gồm những token lừa đảo được thiết kế ra để rút sạch tiền trong ví nạn nhân nếu họa cố gắng loại bỏ chúng ra khỏi ví
Lượng token này nhỏ tới mức được ví như bụi (dust), chẳng hạn như 0.00000001 BTC. Người dùng thường không để ý và cũng không suy nghĩ về nguồn gốc của lượng token này. Ngay khi người dùng bắt đầu giao dịch, tin tặc sẽ phát hiện, theo dõi, liên kết với các địa chỉ khác và phát hiện danh tính chủ sở hữu đằng sau ví điện tử này.
Tuy nhiên, không phải lượng nhỏ token nào trong ví cũng là sản phẩm tấn công của dusting attack. Khi nhà đầu tư hoàn thành các giao dịch thì sẽ để lại một lượng nhỏ token ở trong ví. Hầu hết các sàn giao dịch này đều cho phép người dùng hoán đổi những token này thành tài sản tiền điện tử khác.
Cơ chế hoạt động của dusting attack
Mục tiêu hoạt động
Mục tiêu hoạt động mà cơ chế này nhắm vào đó là những người dùng sở hữu lượng tài sản lớn đây là mục tiêu hàng đầu của tin tặc tấn công rải bụi. Chúng sẽ lợi dụng việc biết thông tin danh tính để thực hiện các trò lừa đảo, thực hiện phishing attack, việc chiếm đoạt tài sản hay bắt cóc các thành viên trong gia đình để đòi tiền chuộc bằng tiền điện tử. Dusting attack được sử dụng với mục đích làm tắc nghẽn mạng bằng cách gửi ồ ạt các giao dịch vô giá trị.
Bên cạnh đó, Dusting Attack cũng được các cơ quan sử dụng với mục đích tìm ra nhóm người liên quan đến địa chỉ ví phạm tội. Dusting Attack được cơ quan chính phủ sử dụng để tìm ra các nhóm buôn bán hàng lậu, những kẻ rửa tiền hay trốn thuế. Đội ngũ các dự án sử dụng với mục đích quảng bá loại token mới hay kiểm tra thông lượng băng thông của mạng.
Ngoài ra, Dusting Attack được sử dụng như biện pháp phòng vệ. Giả sử một doanh nghiệp tội phạm lớn biết rằng các nhà chức trách đang sử dụng dusting attack để tìm danh tính của mình, họ có thể gửi một lượng nhỏ của vô số token đến vô số ví khác nhau nhằm đánh lạc hướng các nhà chức trách.
Nguồn: https://danchoitienao.com/dusting-attack-la-gi/
Cách tin tặc tìm ra địa chỉ ví người dùng
Thông tin giao dịch trên hầu hết các blockchain đều công khai và có sẵn, do đó những kẻ lừa đảo dễ dàng xem các giao dịch trên mạng gồm địa chỉ và lượng tài sản được gửi. Dù vậy, danh tính chủ sở hữu của những địa chỉ này vẫn ẩn danh.
Chi phí của tấn công rải bụi
Chi phí để thực hiện các dusting attack thường nhiều hơn số tiền phải bỏ ra để mua những token này. Mặc dù giá trị của lượng tiền điện tử được gửi đến hàng nghìn ví có thể không đáng kể, những kẻ tấn công vẫn phải trả phí mạng để triển khai dusting attack.
Cách hoạt động của Dusting Attack
Khi hacker gửi tiền điện tử vào ví của nạn nhân thì lộ trình di chuyển của lượng tiền điện tử đó có thể bị hacker theo dõi dễ dàng. Nếu chúng được dùng để giao dịch gửi đến các ví mà hacker đã biết chủ sở hữu thì hắn ta có thể xác định được tiền điện tử này thuộc về ai.
Tuy rằng lượng bitcoin trong mỗi ví được hiển thị độc lập với nhau nhưng chúng có thể tiêu thụ chung trong một giao dịch, đây chính là cơ chế tạo điều kiện cho Dusting Attack có thể thực hiện.
Cách phòng tránh dusting attack
Một số phương pháp giúp người dùng bảo mật danh tính, tránh bị tấn công dusting khi giao dịch tiền điện tử là:
- Không nhấp vào các đường link lạ.
- Không giao dịch những token chưa được xác minh.
- Thận trọng trong việc chia sẻ địa chỉ ví cá nhân.
- Sử dụng ví Phân cấp – Xác định (Hierarchical – Deterministic) giúp tạo địa chỉ mới với mỗi giao dịch, khiến việc bị theo dõi trở nên khó hơn.
- Chỉ sử dụng các loại ví trực tuyến khi đang sử dụng Tor Network hay VPN.
- Không sử dụng dust token được gửi vào ví, thay vào đó ẩn những token này đi.
- Lựa chọn giao dịch trên những sàn giao dịch uy tín và đáng tin cậy. Lý do là vì hầu hết giao dịch tiền điện tử được thực hiện thông qua các bên thứ ba là sàn giao dịch, do đó ví cá nhân của nhà giao dịch, bên cạnh những thông tin cá nhân của họ, sẽ được liên kết với ví của sàn.
Đề phòng Dusting Attack không hề khó nếu chúng ta hiểu được bản chất của chúng và chú ý đề phòng, sau đây là những cách đơn giản nhưng hữu hiệu để phòng chống Dusting Attack.
- Không sử dụng tiền do hacker gửi tới. Một số ví có chức năng “do not spend” chính là để phòng chống Dusting Attack như thế này. Nếu tiền nằm im trong ví của bạn thì hacker sẽ không thể làm gì với chúng.
- Sử dụng các “máy trộn coin”. Đây là loại phần mềm đặc biệt trộn lẫn nhiều giao dịch khác nhau, điều đó khiến truy dấu giao dịch trở nên khó khăn hoặc không thể thực hiện được. Bạn có thể tham khảo BestMixer, một trong những web trộn coin phổ biến nhất thế giới tiền điện tử.
- Sử dụng những coin ẩn danh như Dash, Monero, Zcash. Do chúng không công khai giao dịch nên Dusting Attack là vô hiệu.
- Mua bán p2p. Do các giao dịch kiểu này thường là riêng tư, hacker rất khó theo dõi và tấn công.
- Sử dụng địa chỉ ví một lần mỗi giao dịch. Bạn có thể tạo ra vô hạn các địa chỉ ví Bitcoin, chính vì vậy nếu không phải tình huống bắt buộc thì hãy tạo mới một địa chỉ ví mỗi lần giao dịch. Việc xác minh địa chỉ ví thuộc sở hữu của ai là vô nghĩa nếu bạn không bao giờ sử dụng chúng nữa.
Có nên lo lắng về dusting attack không?
Khi người dùng là một cá voi thường xuyên sinh sống trong khu vực an toàn cá nhân, an ninh hoặc bất ổn chính trị là một vấn đề lớn, nếu không những cuộc tấn công theo kiểu dusting attack sẽ gây khó chịu chứ không hẳn là mối quan tâm thực sự.
Hầu hết các tin tắc sẽ không có quyền kiểm soát tiền của người dùng. Các biện pháp bảo mật và các động thái bảo mật từ các sàn đã làm giảm đáng kể lo ngại cho các cuộc tấn công phổ biến xung quanh dusting attack.
Nếu bạn vô tình thấy lượng nhỏ token tiền điện tử trong ví của mình thì bạn chỉ cần ẩn chúng đi. Khi dust token không được sử dụng thì các kẻ tấn công sẽ không thực hiện được những hành động nhằm phá ẩn danh chủ nhân của ví đó hay thực hiện rút tiền trong ví nạn nhân.
Kết luận
Có rất nhiều hình thức tấn công tiền điện tử ngoài dusting attack như malware attack, phishing attack… Bài viết trên Danchoitienao đã cung cấp cho các nhà đầu tư cái nhìn chi tiết về những rủi ro trong bảo mật để bảo vệ bản thân mình.