Os ataques de poeira referem-se a um novo tipo de atividade de ataque malicioso em que hackers e golpistas tentarão destruir o anonimato dos usuários de Bitcoin e criptomoedas, enviando quantidades extremamente pequenas de tokens para as carteiras privadas dos usuários. Muitos especialistas em Bitcoin acreditam que o seu anonimato está bem protegido e que os hackers não podem infiltrar-se nas suas transações. No entanto, este não é o caso.


Definição de poeira

No mundo das criptomoedas, “poeira” é uma quantidade extremamente pequena de moeda ou tokens que as pessoas geralmente podem ignorar. Tomemos como exemplo o Bitcoin. A menor unidade do Bitcoin é 1 satoshi (ou seja, 0,00000001 Bitcoin). Geralmente, consideramos quantidades inferiores a algumas centenas de satoshis como poeira.

Em outras palavras, poeira é uma pequena porção de transações ou valores que geralmente não valem a pena ser negociados porque suas taxas de transação costumam ser superiores ao seu valor. As exchanges geralmente se referem àquelas quantidades muito pequenas de tokens que estão “presas” e não podem ser negociadas como pó.

A maioria das pessoas não percebe a poeira em suas carteiras e raramente se importa de onde ela vem. No passado, você poderia ignorar a poeira em sua carteira, mas agora, com o surgimento de ataques de poeira, você precisa estar atento.


ataque de poeira

Os golpistas perceberam recentemente que os usuários de Bitcoin não se importam muito com as pequenas quantias que aparecem em suas carteiras, então começaram a enviar pequenas quantidades de satoshis para endereços de carteira, “limpando assim” esses endereços. Os golpistas começaram então a rastrear os fundos e todas as transações nas carteiras que haviam sido espanadas, depois conectaram esses endereços e, finalmente, determinaram a empresa ou indivíduo a quem pertenciam esses endereços de carteira. Esse entendimento foi posteriormente usado em ataques de phishing ou ameaças do tipo “Eu sei quem você é, pague-me ou revelarei sua identidade”. O ataque de poeira foi inicialmente realizado contra o Bitcoin, mas desde então também infectou lentamente criptomoedas em outros blockchains populares.

Em outubro de 2018, os desenvolvedores da carteira Bitcoin Bamourai emitiram um anúncio dizendo que seus clientes haviam sido afetados por um ataque de poeira. A empresa então emitiu um tweet para alertar seus clientes e explicar maneiras de se protegerem. Para proteger os clientes contra ataques de poeira, a carteira agora fornece aos clientes alertas em tempo real sobre rastreamento de poeira e oferece um recurso chamado “Não gastar” que permitirá aos clientes sinalizar os fundos suspeitos e evitar gastar dinheiro com eles. em transações futuras.

Se os fundos de poeira não forem movidos, os rastreadores não poderão estabelecer uma conexão com eles e a “desanonimização” da carteira ou do proprietário do endereço não poderá ser concluída. Atualmente, a carteira Samourai pode alertar automaticamente para transações abaixo de 546 satoshis, o que também fornece proteção até certo ponto. E o software também ajustará os limites mínimos de alarme com base nas mudanças do mercado.

Nome falso do Bitcoin

Como o Bitcoin é de código aberto e descentralizado, qualquer pessoa pode criar uma carteira e ingressar na rede sem fornecer nenhuma informação pessoal. Embora todas as transações Bitcoin sejam visíveis publicamente, nunca é fácil encontrar a identidade por trás de um endereço ou transação, razão pela qual o Bitcoin é até certo ponto privado (mas também não totalmente privado).

A negociação P2P é um método de transação estabelecido entre duas partes sem qualquer intermediário, e esse tipo de transação pode manter melhor anonimato. Para usuários de Bitcoin, talvez a melhor maneira de proteger a privacidade seja usar um único endereço de carteira apenas uma vez.

No entanto, a maioria dos especialistas e comerciantes de criptomoedas usam bolsas de terceiros e eventualmente conectam suas carteiras privadas às suas carteiras de câmbio, o que naturalmente conecta suas informações pessoais. Portanto, se você deseja negociar criptomoedas, é especialmente importante escolher uma bolsa que seja confiável e segura.

Então lembre-se, o Bitcoin não é uma criptomoeda completamente anônima como a maioria das pessoas pensa. Além dos recentes ataques de poeira, muitas empresas, centros de pesquisa e agências governamentais também estão conduzindo análises de blockchain para remover o anonimato do blockchain.


Outras questões de privacidade e segurança

Embora o blockchain do Bitcoin seja quase impossível de hackear, as carteiras são o elo mais fraco em toda a cadeia criptográfica. Como os usuários relutam em inserir suas informações pessoais ao criar uma carteira, quando um hacker rouba seus tokens, eles não têm como provar que foi um roubo e, mesmo que possam provar que os tokens pertencem a eles, então O resultado final ainda não adiantou.

Na verdade, para as vítimas de roubo de Bitcoins, tentar rastrear os Bitcoins roubados é um exercício inútil. Quando você mantém Bitcoins em uma carteira privada (à qual somente você tem acesso), você atua como sua própria instituição bancária e somente você é responsável se suas chaves privadas forem perdidas ou se as moedas em sua carteira forem roubadas.

O valor da privacidade cresce a cada dia. Tanto aqueles que desejam ocultar informações quanto as pessoas comuns precisam de privacidade. E é ainda mais importante para comerciantes e investidores de criptomoedas.

Além de poeira e outros ataques de desanonimização, você também precisa tomar cuidado com outras ameaças de segurança emergentes rapidamente no campo da criptografia, como cryptojacking, ransomware e ataques de phishing.