O que é ataque de poeira?

O que é ataque de poeira?

Um ataque de poeira refere-se a um novo tipo de atividade maliciosa em que hackers e golpistas tentam obter informações confidenciais de usuários de Bitcoin e criptomoedas enviando pequenas quantidades de moedas para suas carteiras pessoais. Muitos especialistas em Bitcoin partem do pressuposto de que o seu anonimato está bem protegido contra tentativas de penetração nas suas transações, mas infelizmente este não é o caso.

Definição de poeira 

Na linguagem das criptomoedas, o termo poeira refere-se a uma pequena quantidade de moedas ou tokens, uma quantidade tão pequena que as pessoas tendem a ignorá-la. Usando o Bitcoin como exemplo, a menor unidade monetária é 1 satoshi (0,00000001 BTC), e podemos chamar algumas centenas de satoshis de poeira.

Em outras palavras, poeira é uma pequena transação ou quantia que nem vale a pena enviar porque é muito menor que a taxa de transação. Nas bolsas de criptomoedas, poeira refere-se a uma pequena quantidade de moedas que estão “presas” e não podem ser negociadas.

A maioria das pessoas não presta atenção à poeira na carteira e raramente se preocupa com sua origem. Até recentemente, era completamente normal não prestar atenção a essas pequenas quantias nas carteiras, mas com o advento dos ataques de poeira, não podemos mais dizer isso.

Ataque de poeira

Os golpistas perceberam recentemente que os usuários de Bitcoin não prestam muita atenção a essas pequenas quantias que aparecem em suas carteiras, então começaram a espalhar a poeira para um grande número de endereços, enviando-lhes vários satoshis. Eles então começaram a rastrear esses fundos e todas as transações dessas carteiras empoeiradas, o que lhes permitiu vincular endereços e, em última análise, identificar as empresas ou indivíduos por trás desses endereços. Esse conhecimento pode então ser usado para criar ataques de spear phishing ou “Eu sei quem você é, pague-me e não revelarei sua identidade” contra vítimas desconhecidas. Inicialmente, os ataques de poeira foram realizados utilizando Bitcoin, mas também ocorrem com outras criptomoedas que operam em cima de uma blockchain pública e transparente.

No final de outubro de 2018, os desenvolvedores da carteira Bitcoin Samourai anunciaram que alguns de seus usuários haviam sido atacados. A empresa enviou um tweet alertando seus usuários e explicando como eles podem se proteger. Para proteger seus usuários contra ataques de poeira, a carteira agora oferece alertas em tempo real para rastrear poeira, bem como um recurso “Não gastar” que permite aos usuários sinalizar esses fundos suspeitos e evitar usá-los em transações futuras.

Se a poeira não se espalhar ainda mais, os invasores não conseguirão estabelecer a conexão necessária para “desanonimizar” os usuários daquela carteira ou proprietário do endereço. A carteira Samourai já tem a capacidade de reportar automaticamente transações abaixo do limite de 546 satoshi, o que proporciona um certo nível de proteção. Este limite é ajustado automaticamente pelo software com base nas condições atuais do mercado.

Pseudonimato Bitcoin 

Como o Bitcoin é aberto e descentralizado, qualquer pessoa pode criar uma carteira e conectar-se à rede sem fornecer nenhuma informação pessoal. Embora todas as transações Bitcoin sejam públicas e rastreáveis, nem sempre é fácil determinar a identidade por trás de cada endereço público ou transação, e é isso que torna o Bitcoin um tanto privado, mas não completamente privado.

As transações ponto a ponto (P2P) que ocorrem entre duas partes (sem qualquer intermediário) têm maior probabilidade de permanecer anônimas. Observe que os usuários de Bitcoin devem usar cada endereço de carteira apenas uma vez para manter sua privacidade.

No entanto, a maioria dos especialistas e comerciantes de criptomoedas utilizam bolsas de terceiros e acabarão por ter as suas carteiras pessoais ligadas às suas carteiras de câmbio e, portanto, ligadas às suas informações pessoais. Portanto, se você gosta de negociar criptomoedas, é importante escolher uma bolsa confiável e segura.

Portanto, você precisa ter em mente que, diferentemente de muitos outros, como por algum motivo muitas pessoas acreditam, o Bitcoin não é uma criptomoeda anônima. Além dos ataques empoeirados recentemente criados, há muitas empresas, laboratórios de pesquisa e agências governamentais que estão conduzindo análises no blockchain em busca de formas de desanonimizá-lo.

Outras questões de privacidade e segurança

Embora o blockchain do Bitcoin seja quase impossível de hackear, as carteiras são o elo mais fraco na cadeia da criptomoeda. Como os usuários não fornecem suas informações pessoais ao criar uma conta, eles não poderão comprovar o roubo se algum hacker obtiver acesso às suas moedas e, mesmo que consigam, será inútil.

Na verdade, tentar rastrear o roubo de Bitcoins é uma tarefa bastante inútil para a vítima deste crime. Se você mantiver seus bitcoins em sua carteira pessoal, à qual só você tem acesso, você atuará como seu próprio banco e não há nada que possa fazer se perder suas chaves ou se suas moedas forem roubadas.

A privacidade se torna cada vez mais valiosa a cada dia. Não só para quem tem algo a esconder, mas para todos nós. Isto é ainda mais valioso para comerciantes e investidores de criptomoedas.

Juntamente com poeira e outros ataques de anonimato, você também deve ter cuidado com outras ameaças à segurança que estão se desenvolvendo muito rapidamente no espaço das criptomoedas, como Cryptojacking, Ransomware e Phishing. Além disso, você deve considerar a instalação de uma VPN em todos os seus dispositivos, juntamente com um antivírus confiável. Além disso, certifique-se de criptografar suas carteiras e armazenar suas chaves em pastas criptografadas.