Các cuộc tấn công bụi đề cập đến một loại hoạt động tấn công độc hại mới, trong đó tin tặc và kẻ lừa đảo sẽ cố gắng phá hủy tính ẩn danh của người dùng Bitcoin và tiền điện tử bằng cách gửi số lượng mã thông báo cực nhỏ đến ví riêng của người dùng. Nhiều người trong nội bộ Bitcoin tin rằng danh tính của họ được bảo vệ tốt và tin tặc không thể xâm nhập vào giao dịch của họ.


Định nghĩa bụi

Trong thế giới tiền điện tử, “bụi” là một lượng tiền tệ hoặc token cực kỳ nhỏ mà mọi người thường có thể bỏ qua. Lấy Bitcoin làm ví dụ. Đơn vị nhỏ nhất của Bitcoin là 1 satoshi (nghĩa là 0,00000001 Bitcoin). Nói chung, chúng tôi coi số tiền ít hơn vài trăm satoshi là bụi.

Nói cách khác, bụi là một phần nhỏ của giao dịch hoặc số tiền thường không có giá trị giao dịch vì phí giao dịch của chúng thường cao hơn giá trị của chúng. Các sàn giao dịch thường đề cập đến số lượng rất nhỏ token bị “kẹt” và không thể giao dịch dưới dạng bụi.

Hầu hết mọi người không để ý đến bụi trong ví của mình và hiếm khi quan tâm nó đến từ đâu. Trước đây, bạn có thể bỏ qua bụi trong ví của mình, nhưng hiện nay, với sự xuất hiện của các cuộc tấn công bụi, bạn cần phải cảnh giác.


tấn công bụi

Những kẻ lừa đảo gần đây đã nhận ra rằng người dùng Bitcoin không quan tâm quá nhiều đến số tiền nhỏ xuất hiện trong ví của họ, vì vậy họ đã bắt đầu gửi một lượng nhỏ satoshi đến các địa chỉ ví, từ đó “làm sạch” những địa chỉ đó. Sau đó, những kẻ lừa đảo bắt đầu truy tìm số tiền và tất cả các giao dịch trong các ví đã bị xóa, sau đó kết nối các địa chỉ này và cuối cùng xác định công ty hoặc cá nhân sở hữu những địa chỉ ví này. Cách hiểu này sau đó được sử dụng trong các cuộc tấn công lừa đảo hoặc các mối đe dọa như "Tôi biết bạn là ai, hãy trả tiền cho tôi nếu không tôi sẽ tiết lộ danh tính của bạn." Cuộc tấn công bụi ban đầu được thực hiện nhằm vào Bitcoin, nhưng sau đó đã dần dần lây nhiễm tiền điện tử trên các chuỗi khối phổ biến khác.

Vào tháng 10 năm 2018, các nhà phát triển ví Bitcoin Bamourai đã đưa ra thông báo nói rằng khách hàng của họ đã bị ảnh hưởng bởi một cuộc tấn công bụi. Công ty sau đó đã đưa ra một tweet để cảnh báo khách hàng và giải thích những cách họ có thể tự bảo vệ mình. Để bảo vệ khách hàng khỏi các cuộc tấn công của bụi, ví hiện cung cấp cho khách hàng các cảnh báo theo thời gian thực về việc theo dõi bụi và cung cấp một tính năng có tên là “Không chi tiêu” cho phép khách hàng gắn cờ những khoản tiền đáng ngờ và tránh tiêu tiền vào chúng. trong các giao dịch tương lai.

Nếu quỹ bụi không được di chuyển, người theo dõi không thể thiết lập kết nối với chúng và quá trình "hủy ẩn danh" chủ sở hữu ví hoặc địa chỉ không thể hoàn tất. Ví Samourai hiện có thể tự động cảnh báo các giao dịch dưới 546 satoshi, điều này cũng cung cấp sự bảo vệ ở một mức độ nhất định. Và phần mềm cũng sẽ điều chỉnh giới hạn cảnh báo tối thiểu dựa trên những thay đổi của thị trường.

Tên giả của Bitcoin

Vì Bitcoin là nguồn mở và phi tập trung nên bất kỳ ai cũng có thể tạo ví và tham gia mạng mà không cần cung cấp bất kỳ thông tin cá nhân nào. Mặc dù tất cả các giao dịch Bitcoin đều được hiển thị công khai nhưng không bao giờ dễ dàng tìm ra danh tính đằng sau một địa chỉ hoặc giao dịch, đó là lý do tại sao Bitcoin ở mức độ nào đó là riêng tư (nhưng cũng không hoàn toàn riêng tư).

Giao dịch P2P là phương thức giao dịch được thiết lập giữa hai bên mà không cần bất kỳ trung gian nào và loại giao dịch này có thể duy trì tính ẩn danh tốt hơn. Đối với người dùng Bitcoin, có lẽ cách tốt nhất để bảo vệ quyền riêng tư là chỉ sử dụng một địa chỉ ví duy nhất một lần.

Tuy nhiên, hầu hết các chuyên gia và nhà giao dịch tiền điện tử đều sử dụng sàn giao dịch của bên thứ ba và cuối cùng kết nối ví riêng của họ với ví sàn giao dịch, điều này kết nối thông tin cá nhân của họ một cách tự nhiên. Do đó, nếu bạn muốn giao dịch tiền điện tử, điều đặc biệt quan trọng là chọn một sàn giao dịch đáng tin cậy và an toàn.

Vì vậy, hãy nhớ rằng, Bitcoin không phải là một loại tiền điện tử hoàn toàn ẩn danh như hầu hết mọi người nghĩ. Ngoài các cuộc tấn công bụi gần đây, nhiều công ty, trung tâm nghiên cứu và cơ quan chính phủ cũng đang tiến hành phân tích blockchain để loại bỏ tính ẩn danh của blockchain.


Các vấn đề về quyền riêng tư và bảo mật khác

Mặc dù chuỗi khối Bitcoin gần như không thể bị hack nhưng ví lại là mắt xích yếu trong toàn bộ chuỗi tiền điện tử. Vì người dùng không muốn nhập thông tin cá nhân của mình khi tạo ví nên khi hacker đánh cắp token của họ, họ không có cách nào để chứng minh rằng đó là hành vi trộm cắp và ngay cả khi họ có thể chứng minh rằng token đó thuộc về họ thì kết quả cuối cùng là vẫn vô ích.

Trên thực tế, đối với nạn nhân của vụ trộm Bitcoin, việc cố gắng truy tìm số Bitcoin bị đánh cắp là một việc làm vô ích. Khi bạn giữ Bitcoin trong ví riêng (chỉ bạn mới có quyền truy cập), bạn đóng vai trò là tổ chức ngân hàng của riêng mình và chỉ bạn chịu trách nhiệm nếu khóa riêng của bạn bị mất hoặc tiền trong ví của bạn bị đánh cắp.

Giá trị của sự riêng tư đang tăng lên mỗi ngày. Cả những người muốn che giấu thông tin và người bình thường đều cần sự riêng tư. Và nó thậm chí còn quan trọng hơn đối với các nhà giao dịch và nhà đầu tư tiền điện tử.

Ngoài việc quét bụi và các cuộc tấn công hủy danh tính khác, bạn cũng cần cẩn thận với các mối đe dọa bảo mật đang nổi lên nhanh chóng khác trong lĩnh vực mã hóa, chẳng hạn như tấn công cryptojacking, ransomware và lừa đảo.