Làm thế nào để ngăn chặn các cuộc tấn công bằng bụi?

Mặc dù người dùng tiền điện tử khó có thể trở thành nạn nhân của các vụ tấn công phủ bụi, nhưng họ vẫn nên thực hiện một số bước để bảo vệ mình khỏi các cuộc tấn công tiền điện tử như vậy.

Do phí giao dịch ngày càng cao, đặc biệt là trên blockchain Bitcoin, việc tin tặc tung ra một cuộc tấn công phủ bụi tiền điện tử trở nên tốn kém hơn so với vài năm trước. Tuy nhiên, người dùng tiền điện tử nên thực hiện một vài bước để bảo vệ tiền của mình.

Vì các cuộc tấn công phủi bụi dựa vào việc kết hợp phân tích nhiều địa chỉ, nếu quỹ phủi bụi không được di chuyển, kẻ tấn công không thể theo dõi giao dịch không xảy ra để tạo kết nối cần thiết nhằm "hủy ẩn danh" ví.

Các biện pháp đơn giản, bao gồm thẩm định và giáo dục, có thể giúp giải quyết các cuộc tấn công này. Tuy nhiên, các phương pháp phức tạp hơn cũng có thể được sử dụng để bảo vệ tiền trong ví và sau đây là một số biện pháp hiệu quả nhất hiện có:

  • Sử dụng các công cụ bảo mật như The Onion Router (TOR) hoặc mạng riêng ảo (VPN) để tăng tính ẩn danh và tăng cường bảo mật.

  • Sử dụng ví xác định phân cấp (HD) để tự động tạo địa chỉ mới cho mỗi giao dịch mới, khiến tin tặc khó có thể theo dõi chuỗi giao dịch của bạn.

  • Sử dụng dịch vụ chuyển đổi bụi tự động hoán đổi bụi tiền điện tử thành token gốc để sử dụng trong các giao dịch trong tương lai.

Thực hiện các bước này sẽ giúp người dùng bảo vệ tiền của họ. Tuy nhiên, người dùng tiền điện tử nên biết về các mối đe dọa mạng khác ngoài các cuộc tấn công phủ bụi và hủy ẩn danh. Ví dụ, ransomware là phần mềm độc hại được thiết kế để từ chối người dùng hoặc tổ chức truy cập vào các tệp kỹ thuật số của họ cho đến khi một khoản tiền được thanh toán.

Cryptojacking là một loại tội phạm mạng mà tội phạm bí mật sử dụng sức mạnh tính toán của nạn nhân để khai thác tiền điện tử. Tiền điện tử có thể là công nghệ hữu ích và hiệu quả nhưng cũng có thể nằm trong tay những kẻ xấu, những kẻ chủ yếu hoạt động để đánh cắp dữ liệu và giá trị. Đây là lý do tại sao người dùng nên luôn thận trọng và nhận thức được rủi ro khi giao dịch với tiền điện tử.

Làm thế nào để xác định các cuộc tấn công bằng bụi tiền điện tử?

Một dấu hiệu rõ ràng của cuộc tấn công phủ bụi vào ví là sự xuất hiện đột ngột của một lượng nhỏ tiền điện tử không phù hợp để chi tiêu hoặc rút ra.

Giao dịch tấn công dusting sẽ xuất hiện trong lịch sử giao dịch của ví, do đó, việc xác minh xem có bất kỳ khoản tiền gửi dusting độc hại nào xảy ra hay không sẽ rất dễ dàng. Về cách các sàn giao dịch tiền điện tử hoạt động và tuân thủ các quy định về KYC và Chống rửa tiền (AML), họ sẽ lưu trữ dữ liệu của khách hàng, khiến họ trở thành mục tiêu có thể bị lừa đảo tiền điện tử.

Vào tháng 10 năm 2020, Binance đã phải chịu một cuộc tấn công dusting với số lượng nhỏ BNB (BNB) được gửi đến nhiều ví. Sau khi nạn nhân gửi dusting kết hợp với các khoản tiền khác, họ nhận được xác nhận giao dịch với liên kết phần mềm độc hại có lời đề nghị sẽ lừa nạn nhân nhấp vào liên kết đó và bị hack mà không hề hay biết.

Sau một cuộc tấn công phủ bụi, nhà cung cấp tiền điện tử, như sàn giao dịch hoặc ví, thường được khuyến khích thực hiện các biện pháp nghiêm ngặt để ngăn chặn các vụ tấn công tương tự trong tương lai.

Vào cuối năm 2018, các nhà phát triển Samourai Wallet đã cảnh báo một số người dùng của họ rằng họ đang gặp phải một cuộc tấn công dusting và yêu cầu họ đánh dấu UTXO là "Không chi tiêu" để giải quyết vấn đề. Một cảnh báo theo dõi dusting theo thời gian thực và một tính năng dễ sử dụng để đánh dấu các khoản tiền đáng ngờ bằng ghi chú "Không chi tiêu" đã sớm được nhóm phát triển của ví triển khai để giúp người dùng bảo vệ tốt hơn các giao dịch của họ trước các cuộc tấn công trong tương lai.

Liệu các cuộc tấn công phủ bụi có thể đánh cắp tiền điện tử không?

Một cuộc tấn công dusting truyền thống không thể được sử dụng để truy cập vào tiền của người dùng và đánh cắp tài sản tiền điện tử của họ. Tuy nhiên, các công cụ ngày càng tinh vi của tin tặc có thể lừa người giữ ví vào các trang web lừa đảo và rút hết tiền của họ.

Một cuộc tấn công phủi bụi truyền thống được sử dụng để xác định cá nhân hoặc nhóm đứng sau ví, hủy danh tính của họ và phá vỡ quyền riêng tư và danh tính của họ. Các hoạt động như vậy không thể đánh cắp tiền điện tử trực tiếp nhưng nhằm mục đích phát hiện các hoạt động xã hội của nạn nhân — theo dõi thông qua sự kết hợp của các địa chỉ khác nhau — để sau đó tống tiền họ, ví dụ.

Theo thời gian và với các trường hợp sử dụng mới của công nghệ, chẳng hạn như token không thể thay thế (NFT) và tài chính phi tập trung (DeFi), những kẻ tấn công đã trở nên tinh vi hơn và đã học được cách ngụy trang các token lừa đảo thành airdrop tiền điện tử miễn phí. Người nắm giữ ví có thể truy cập các token miễn phí hấp dẫn này bằng cách yêu cầu chúng từ các dự án NFT phổ biến trên các trang web lừa đảo do tin tặc tạo ra có vẻ hợp pháp. Các trang web như vậy rất giống với các trang web xác thực đến nỗi những người đam mê tiền điện tử trung bình khó có thể phân biệt được chúng với nhau.

Các trang web lừa đảo sẽ không đánh cắp tên người dùng và mật khẩu nhưng sẽ thuyết phục nạn nhân kết nối ví của họ với các trang web độc hại. Bằng cách cấp cho các trang web lừa đảo này quyền truy cập vào ví của họ, nạn nhân không biết cho phép tin tặc chuyển tiền và tài sản NFT của họ vào ví của họ, đánh cắp tiền điện tử bằng các dòng mã độc hại trong hợp đồng thông minh.

Ngày càng có nhiều cuộc tấn công dusting xảy ra trên các ví dựa trên trình duyệt như MetaMask và ví Trust, chủ yếu được sử dụng làm nơi ẩn náu cho các ứng dụng phi tập trung (DApp) và các dịch vụ Web3. Ví dựa trên trình duyệt đặc biệt dễ bị tấn công dusting vì chúng dễ tiếp cận hơn với công chúng và có thể dễ bị tin tặc hoặc kẻ lừa đảo nhắm mục tiêu hơn.

Cuộc tấn công phủi bụi diễn ra như thế nào?

Những kẻ xấu lợi dụng thực tế là người dùng tiền điện tử thậm chí không nhận ra rằng họ đã nhận được một lượng tiền điện tử nhỏ trong địa chỉ ví của mình.

Về cách thức hoạt động của blockchain, với tính minh bạch và khả năng truy xuất nguồn gốc, có thể theo dõi các chuyển động giao dịch có thể dẫn đến việc xác định chủ sở hữu ví. Để một cuộc tấn công bụi có hiệu quả, chủ sở hữu ví phải kết hợp bụi tiền điện tử với các khoản tiền khác trong cùng một ví và sử dụng nó cho các giao dịch khác.

Bằng cách đưa một lượng nhỏ tiền điện tử vào các giao dịch khác, mục tiêu của cuộc tấn công có thể vô tình và không biết gửi bụi đến một tổ chức tập trung ngoài blockchain. Vì nền tảng tập trung phải tuân thủ các quy định về Biết khách hàng của bạn (KYC), nên nó sẽ lưu trữ dữ liệu cá nhân của nạn nhân, những người có thể dễ bị lừa đảo, đe dọa tống tiền qua mạng, tống tiền và các vụ tấn công có mục tiêu khác ngoài blockchain nhằm đánh cắp thông tin nhạy cảm.

Các địa chỉ tiền điện tử dễ bị tấn công phủ bụi hơn là các địa chỉ dựa trên UTXO được sử dụng trong nhiều blockchain khác nhau, chủ yếu là Bitcoin, Litecoin và Dash, vì tất cả chúng đều tạo ra một địa chỉ mới cho mỗi thay đổi còn lại từ các giao dịch. UTXO ngăn chặn chi tiêu gấp đôi và là đầu ra giao dịch chưa chi tiêu còn lại sau khi một giao dịch được thực hiện và có thể được sử dụng làm đầu vào cho một giao dịch khác.

Giống như tiền thừa mà chúng ta nhận được từ một thương gia khi chúng ta chi 9,59 đô la, chẳng hạn, sau khi đưa tờ 10 đô la. Cũng giống như số tiền nhỏ đó có thể được sử dụng trong các giao dịch tiền khác sau này, bụi tiền điện tử từ nhiều địa chỉ có thể được chi tiêu trong các giao dịch khác. Bằng cách phát hiện nguồn gốc của tiền từ giao dịch tấn công bụi, kẻ tấn công có thể sử dụng các công cụ công nghệ tiên tiến để theo dõi một luồng để xác định danh tính của nạn nhân.

Có phải mọi cuộc tấn công phủi bụi đều là lừa đảo tiền điện tử không?

Không phải tất cả bụi tiền điện tử được chuyển đến địa chỉ ví tiền điện tử đều là lừa đảo. Bụi có thể được sử dụng vì những lý do khác ngoài các hoạt động hack.

Chính phủ có thể sử dụng kỹ thuật phủi bụi để liên kết một địa chỉ tiền điện tử cụ thể với một cá nhân hoặc một tổ chức và xác định một loạt các hoạt động tội phạm, bao gồm rửa tiền, trốn thuế, đe dọa khủng bố, v.v. hoặc để đảm bảo tuân thủ quy định và an toàn.

Các nhà phát triển cũng có thể sử dụng dusting để tiến hành các bài kiểm tra ứng suất của phần mềm, một hoạt động kiểm tra phần mềm mở rộng vượt quá giới hạn để xác định tính mạnh mẽ của phần mềm và các chức năng khác như tốc độ xử lý giao dịch, khả năng mở rộng mạng và giao thức bảo mật. Điều này có thể giúp xác định các vấn đề tiềm ẩn và lỗ hổng trong phần mềm, cho phép các nhà phát triển cải thiện hiệu suất và bảo mật của phần mềm.

Các nhà giao dịch tiền điện tử có xu hướng nhận được bụi do các giao dịch và điều này không được coi là một cuộc tấn công. Nhiều sàn giao dịch cung cấp cho khách hàng cơ hội đổi những lượng tiền điện tử nhỏ này lấy token gốc của họ để sử dụng trong các giao dịch trong tương lai hoặc một loại tiền điện tử khác với phí giao dịch thấp.

Tấn công phủ bụi tiền điện tử là gì?

Tấn công rải bụi xảy ra khi một lượng nhỏ tài sản tiền điện tử, được gọi là bụi, được gửi bởi những tác nhân độc hại đến nhiều địa chỉ ví — giống như bụi — nằm rải rác trên các mạng blockchain.

Công nghệ chuỗi khối là ẩn danh, nghĩa là chủ sở hữu của một địa chỉ tiền điện tử không được xác định bằng tên của họ hoặc bất kỳ dữ liệu cá nhân nào khác. Tuy nhiên, sổ cái chuỗi khối là minh bạch và có thể theo dõi; do đó, tất cả các giao dịch đều hiển thị cho mọi người và hoạt động của người dùng có thể được theo dõi theo lịch sử của địa chỉ cụ thể đó.

Khi kẻ tấn công chuyển dust vào ví tiền điện tử, chúng muốn xâm phạm quyền riêng tư của chủ sở hữu bằng cách theo dõi tiền của họ khi họ chuyển tiền từ địa chỉ này sang địa chỉ khác. Mục tiêu của kẻ tấn công không phải là đánh cắp tiền điện tử — vì dusting đơn giản sẽ không cho phép điều đó — mà là liên kết địa chỉ của mục tiêu với các địa chỉ khác có thể dẫn đến việc xác định nạn nhân thông qua hoạt động hack ngoài blockchain.

Một cuộc tấn công rải bụi tiền điện tử có thể xảy ra ở hầu hết các blockchain công khai, bao gồm Bitcoin, Litecoin và Dogecoin. Một cuộc tấn công rải bụi nhằm mục đích liên kết các địa chỉ và ví bị tấn công với dữ liệu cá nhân của các công ty hoặc cá nhân liên quan và sử dụng kiến ​​thức này để chống lại mục tiêu của họ, thông qua các vụ lừa đảo tinh vi, đe dọa tống tiền trên mạng, tống tiền hoặc đánh cắp danh tính để kiếm lợi nhuận.

Bụi tiền điện tử là gì?

Bụi tiền điện tử là một lượng nhỏ tiền điện tử được gửi đến một số lượng lớn địa chỉ ví với mục đích tốt hoặc xấu.

Nhìn chung, dust được coi là lượng tiền điện tử bằng hoặc thấp hơn phí giao dịch. Ví dụ, Bitcoin có giới hạn dust do Bitcoin Core, phần mềm blockchain Bitcoin, áp đặt, vào khoảng 546 satoshi (0,00000546 BTC), mệnh giá nhỏ hơn của Bitcoin (BTC). Các nút ví áp dụng giới hạn như vậy có thể từ chối các giao dịch bằng hoặc nhỏ hơn 546 satoshi.

Dust cũng có thể là lượng tiền điện tử nhỏ còn lại sau khi giao dịch do lỗi làm tròn hoặc phí giao dịch và có thể tích lũy theo thời gian. Lượng nhỏ đó không thể giao dịch được nhưng có thể được chuyển đổi thành token gốc của sàn giao dịch.

Crypto dust không nên gây ra mối đe dọa đáng kể vì nó chủ yếu được sử dụng cho mục đích hợp pháp chứ không phải mục đích xấu. Ví dụ, tiếp cận người giữ ví thông qua dusting có thể là phương pháp quảng cáo thay thế cho các email truyền thống. Các giao dịch dusting có thể chứa các thông điệp quảng cáo, do đó dusting được sử dụng thay cho mailshots.

Mặc dù không phải là mối lo ngại lớn, người dùng tiền điện tử vẫn nên biết tấn công bụi là gì và thực hiện các biện pháp để tự bảo vệ mình nếu nó xảy ra.