Tấn công bụi là gì?

Tấn công bụi là gì?

Tấn công bụi đề cập đến một loại hoạt động độc hại mới trong đó tin tặc và kẻ lừa đảo cố gắng lấy thông tin bí mật của người dùng Bitcoin và tiền điện tử bằng cách gửi một lượng nhỏ tiền xu vào ví cá nhân của họ. Nhiều chuyên gia về Bitcoin hoạt động với giả định rằng tính ẩn danh của họ được bảo vệ tốt khỏi những nỗ lực xâm nhập vào giao dịch của họ, nhưng thật không may, thực tế không phải vậy.

Định nghĩa bụi 

Theo cách nói của tiền điện tử, thuật ngữ bụi đề cập đến một lượng nhỏ tiền xu hoặc mã thông báo, một lượng nhỏ đến mức mọi người có xu hướng bỏ qua nó. Lấy Bitcoin làm ví dụ, đơn vị tiền tệ nhỏ nhất là 1 satoshi (0,00000001 BTC) và chúng ta có thể gọi vài trăm satoshi là bụi.

Nói cách khác, bụi là một giao dịch hoặc số tiền nhỏ thậm chí không đáng để gửi vì nó thấp hơn nhiều so với phí giao dịch. Trên các sàn giao dịch tiền điện tử, bụi đề cập đến một lượng nhỏ tiền xu bị “kẹt” và không thể giao dịch.

Hầu hết mọi người không chú ý đến bụi trong ví của mình và hiếm khi lo lắng về nguồn gốc của nó. Cho đến gần đây, việc không chú ý đến số tiền nhỏ bé này trong ví của bạn là điều hoàn toàn bình thường, nhưng với sự xuất hiện của các cuộc tấn công bụi, chúng ta không thể nói điều đó được nữa.

Tấn công bụi

Những kẻ lừa đảo gần đây đã nhận ra rằng người dùng Bitcoin không chú ý nhiều đến số tiền nhỏ bé này xuất hiện trong ví của họ, vì vậy họ đã bắt đầu phát tán bụi đến một số lượng lớn địa chỉ bằng cách gửi cho họ nhiều satoshi. Sau đó, họ bắt đầu theo dõi các khoản tiền này và tất cả các giao dịch của những chiếc ví đầy bụi này, điều này cho phép họ liên kết các địa chỉ và cuối cùng xác định được các công ty hoặc cá nhân đằng sau những địa chỉ này. Kiến thức này sau đó có thể được sử dụng để tạo ra các cuộc tấn công lừa đảo trực tuyến hoặc “Tôi biết bạn là ai, trả tiền cho tôi và tôi sẽ không tiết lộ danh tính của bạn” nhằm vào những nạn nhân không quen biết. Ban đầu, các cuộc tấn công bụi được thực hiện bằng Bitcoin, nhưng chúng cũng xảy ra với các loại tiền điện tử khác hoạt động trên blockchain công khai và minh bạch.

Vào cuối tháng 10 năm 2018, các nhà phát triển ví Bitcoin Samourai thông báo rằng một số người dùng của họ đã bị tấn công. Công ty đã gửi một tweet cảnh báo người dùng và giải thích cách họ có thể tự bảo vệ mình. Để bảo vệ người dùng khỏi các cuộc tấn công bụi, ví hiện cung cấp cảnh báo theo thời gian thực để theo dõi bụi, cũng như tính năng “Không chi tiêu” cho phép người dùng gắn cờ các khoản tiền đáng ngờ này và tránh sử dụng chúng trong các giao dịch trong tương lai.

Nếu bụi không lan rộng thêm, kẻ tấn công không thể thiết lập kết nối mà chúng cần để “hủy ẩn danh” người dùng của chủ sở hữu ví hoặc địa chỉ đó. Ví Samourai đã có khả năng tự động báo cáo các giao dịch dưới giới hạn 546 satoshi, cung cấp một mức độ bảo vệ nhất định. Giới hạn này được phần mềm tự động điều chỉnh dựa trên điều kiện thị trường hiện tại.

Bí danh bitcoin 

Vì Bitcoin mở và phi tập trung nên bất kỳ ai cũng có thể tạo ví và kết nối với mạng mà không cần cung cấp bất kỳ thông tin cá nhân nào. Mặc dù tất cả các giao dịch Bitcoin đều công khai và có thể theo dõi, nhưng không phải lúc nào cũng dễ dàng xác định danh tính đằng sau mỗi địa chỉ hoặc giao dịch công khai và đây là điều khiến Bitcoin có phần riêng tư nhưng không hoàn toàn riêng tư.

Các giao dịch ngang hàng (P2P) xảy ra giữa hai bên (không có bất kỳ trung gian nào) có nhiều khả năng được ẩn danh hơn. Xin lưu ý rằng người dùng Bitcoin chỉ nên sử dụng mỗi địa chỉ ví một lần để duy trì quyền riêng tư của mình.

Tuy nhiên, hầu hết các chuyên gia và nhà giao dịch tiền điện tử đều sử dụng sàn giao dịch của bên thứ ba và cuối cùng sẽ có ví cá nhân của họ được liên kết với ví sàn giao dịch của họ và do đó được liên kết với thông tin cá nhân của họ. Do đó, nếu bạn tham gia giao dịch tiền điện tử, điều quan trọng là chọn một sàn giao dịch đáng tin cậy và an toàn.

Do đó, bạn cần lưu ý rằng không giống như nhiều loại khác, vì lý do nào đó mà nhiều người tin rằng, Bitcoin không phải là một loại tiền điện tử ẩn danh. Ngoài các cuộc tấn công bụi bặm được tạo ra gần đây, có nhiều công ty, phòng thí nghiệm nghiên cứu và cơ quan chính phủ đang tiến hành phân tích trên blockchain để tìm cách loại bỏ tính ẩn danh của nó.

Các vấn đề về quyền riêng tư và bảo mật khác

Mặc dù chuỗi khối Bitcoin gần như không thể bị hack nhưng ví lại là mắt xích yếu trong chuỗi tiền điện tử. Vì người dùng không cung cấp thông tin cá nhân của họ khi tạo tài khoản, họ sẽ không thể chứng minh hành vi trộm cắp nếu một số hacker truy cập vào tiền của họ và ngay cả khi họ có thể, điều đó cũng sẽ vô ích.

Trên thực tế, việc cố gắng truy tìm hành vi trộm cắp Bitcoin là một nỗ lực khá vô nghĩa đối với nạn nhân của tội ác này. Nếu bạn giữ bitcoin trong ví cá nhân mà chỉ bạn mới có quyền truy cập thì bạn đang đóng vai trò là ngân hàng của chính mình và bạn sẽ không thể làm gì nếu bị mất chìa khóa hoặc bị đánh cắp tiền.

Quyền riêng tư ngày càng trở nên có giá trị hơn mỗi ngày. Không chỉ dành cho những người có điều gì đó muốn giấu, mà còn dành cho tất cả chúng ta. Điều này thậm chí còn có giá trị hơn đối với các nhà giao dịch và nhà đầu tư tiền điện tử.

Cùng với bụi và các cuộc tấn công ẩn danh khác, bạn cũng nên cảnh giác với các mối đe dọa bảo mật khác đang phát triển rất nhanh trong không gian tiền điện tử, chẳng hạn như Cryptojacking, Ransomware và Phishing. Ngoài ra, bạn nên cân nhắc việc cài đặt VPN trên tất cả các thiết bị của mình cùng với một chương trình chống vi-rút đáng tin cậy. Ngoài ra, hãy đảm bảo mã hóa ví của bạn và lưu trữ khóa của bạn trong các thư mục được mã hóa.