Was ist Staubangriff?

Ein Staubangriff bezieht sich auf eine neue Art böswilliger Aktivität, bei der Hacker und Betrüger versuchen, an vertrauliche Informationen von Bitcoin- und Kryptowährungsbenutzern zu gelangen, indem sie winzige Mengen Münzen an ihre persönlichen Wallets senden. Viele Bitcoin-Experten gehen davon aus, dass ihre Anonymität gut vor Zugriffsversuchen in ihre Transaktionen geschützt ist, doch leider ist dies nicht der Fall.


Staubdefinition

Im Kryptowährungsjargon bezieht sich der Begriff „Staub“ auf eine winzige Menge an Münzen oder Token, eine so kleine Menge, dass die Leute dazu neigen, sie zu ignorieren. Am Beispiel von Bitcoin ist die kleinste Währungseinheit 1 Satoshi (0,00000001 BTC), und wir können ein paar hundert Satoshis als Staub bezeichnen.

Mit anderen Worten handelt es sich bei Dust um eine winzige Transaktion oder einen winzigen Betrag, der es nicht einmal wert ist, gesendet zu werden, da er viel niedriger ist als die Transaktionsgebühr. Bei Kryptowährungsbörsen bezieht sich Staub auf eine winzige Menge an Münzen, die „steckengeblieben“ sind und nicht gehandelt werden können.

Die meisten Menschen achten nicht auf den Staub in ihrem Portemonnaie und machen sich kaum Gedanken über seine Herkunft. Bis vor kurzem war es völlig normal, auf diese winzigen Beträge in Ihrem Geldbeutel keine Rücksicht zu nehmen, aber mit dem Aufkommen von Staubangriffen können wir das nicht mehr sagen.


Staubangriff

Betrüger haben kürzlich erkannt, dass Bitcoin-Benutzer den winzigen Beträgen, die in ihren Wallets auftauchen, nicht viel Beachtung schenken. Deshalb haben sie begonnen, den Staub auf eine große Anzahl von Adressen zu verteilen, indem sie ihnen mehrere Satoshis geschickt haben. Anschließend begannen sie, diese Gelder und alle Transaktionen dieser verstaubten Geldbörsen zu verfolgen, was es ihnen ermöglichte, Adressen zu verknüpfen und letztendlich die Unternehmen oder Einzelpersonen hinter diesen Adressen zu identifizieren. Dieses Wissen kann dann genutzt werden, um Spear-Phishing- oder „Ich weiß, wer Sie sind, bezahlen Sie mich und ich gebe Ihre Identität nicht preis“-Angriffe auf unwissende Opfer auszulösen. Ursprünglich wurden Staubangriffe mit Bitcoin durchgeführt, sie kommen aber auch bei anderen Kryptowährungen vor, die auf einer öffentlichen und transparenten Blockchain basieren.

Ende Oktober 2018 gaben die Entwickler des Bitcoin-Wallets Samourai bekannt, dass einige ihrer Nutzer angegriffen worden seien. Das Unternehmen verschickte einen Tweet, in dem es seine Nutzer warnte und erklärte, wie sie sich schützen können. Um seine Benutzer vor Staubangriffen zu schützen, bietet das Wallet jetzt Echtzeitwarnungen zur Verfolgung von Staub sowie eine „Nicht ausgeben“-Funktion, die es Benutzern ermöglicht, diese verdächtigen Gelder zu kennzeichnen und deren Verwendung bei zukünftigen Transaktionen zu vermeiden.

Wenn sich der Staub nicht weiter ausbreitet, können Angreifer nicht die Verbindung herstellen, die sie benötigen, um die Benutzer dieser Wallet oder den Adressinhaber zu „de-anonymisieren“. Das Samourai-Wallet verfügt bereits über die Möglichkeit, Transaktionen unterhalb des 546-Satoshi-Limits automatisch zu melden, was ein gewisses Maß an Schutz bietet. Dieses Limit wird von der Software automatisch an die aktuellen Marktbedingungen angepasst.


Bitcoin-Pseudonymität

Da Bitcoin offen und dezentral ist, kann jeder eine Wallet erstellen und sich mit dem Netzwerk verbinden, ohne persönliche Daten anzugeben. Obwohl alle Bitcoin-Transaktionen öffentlich und nachvollziehbar sind, ist es nicht immer einfach, die Identität hinter jeder öffentlichen Adresse oder Transaktion zu bestimmen, und das macht Bitcoin zwar einigermaßen privat, aber nicht vollständig privat.

Peer-to-Peer-Transaktionen (P2P), die zwischen zwei Parteien (ohne Zwischenhändler) stattfinden, bleiben mit größerer Wahrscheinlichkeit anonym. Bitte beachten Sie, dass Bitcoin-Benutzer jede Wallet-Adresse nur einmal verwenden sollten, um ihre Privatsphäre zu wahren.

Die meisten Experten und Kryptowährungshändler nutzen jedoch Drittanbieter-Börsen und verknüpfen ihre persönlichen Wallets letztendlich mit ihren Börsen-Wallets und somit mit ihren persönlichen Daten. Wenn Sie sich für den Handel mit Kryptowährungen interessieren, ist es daher wichtig, eine zuverlässige und sichere Börse zu wählen.

Daher müssen Sie bedenken, dass Bitcoin im Gegensatz zu vielen anderen, wie viele Menschen aus irgendeinem Grund glauben, keine anonyme Kryptowährung ist. Zusätzlich zu den kürzlich entstandenen Dusty-Angriffen gibt es viele Unternehmen, Forschungslabore und Regierungsbehörden, die Analysen der Blockchain durchführen, um nach Möglichkeiten zu suchen, sie zu deanonymisieren.


Andere Datenschutz- und Sicherheitsprobleme

Während es nahezu unmöglich ist, die Bitcoin-Blockchain zu hacken, sind Wallets das schwache Glied in der Kryptowährungskette. Da Benutzer beim Erstellen eines Kontos keine persönlichen Daten angeben, können sie den Diebstahl nicht nachweisen, wenn ein Hacker Zugriff auf ihre Münzen erhält, und selbst wenn sie dies könnten, wäre dies nutzlos.

Tatsächlich ist der Versuch, Bitcoin-Diebstahl aufzuspüren, für das Opfer dieses Verbrechens ein ziemlich sinnloses Unterfangen. Wenn Sie Ihre Bitcoins in Ihrem persönlichen Wallet aufbewahren, auf das nur Sie Zugriff haben, fungieren Sie als Ihre eigene Bank und können nichts tun, wenn Sie Ihre Schlüssel verlieren oder Ihre Münzen gestohlen werden.

Privatsphäre wird von Tag zu Tag wertvoller. Nicht nur für diejenigen, die etwas zu verbergen haben, sondern für uns alle. Dies ist für Kryptowährungshändler und -investoren noch wertvoller.

Neben Dust- und anderen Deanonymisierungsangriffen sollten Sie sich auch vor anderen Sicherheitsbedrohungen in Acht nehmen, die sich im Kryptowährungsbereich sehr schnell entwickeln, wie etwa Cryptojacking, Ransomware und Phishing. Darüber hinaus sollten Sie die Installation eines VPN auf allen Ihren Geräten sowie eines zuverlässigen Antivirenprogramms in Betracht ziehen. Stellen Sie außerdem sicher, dass Sie Ihre Wallets verschlüsseln und Ihre Schlüssel in verschlüsselten Ordnern speichern.