Was ist ein Dusting Attack und wie kann man ihn vermeiden?

Die meisten Angriffe in der Kryptowelt beinhalten den Einsatz von Social Engineering, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben

Hacker und Betrüger entwickeln verschiedene Methoden, um die Privatsphäre der Nutzer auf dem Kryptomarkt in böswilliger Absicht zu kompromittieren.

Indem sie die Anonymität der Nutzer brechen, können Betrüger die gesammelten Informationen für Cyber-Extras, Erpressungen oder sogar Entführungen von Familienmitgliedern der Zielperson gegen Krypto-Lösegeld nutzen.

Einige Akteure in der Krypto-Branche können Dusting-Angriffe zu unterschiedlichen Zwecken einsetzen.

Nicht jeder Dusting-Angriff ist ein Angriff, da einige zu Werbezwecken, Stresstests der Netzwerkbandbreite und zur Verteidigung eingesetzt werden.

Einige der Möglichkeiten, sich gegen Dusting-Angriffe zu schützen, sind die Verwendung von hierarchisch-deterministischen Wallets, das Belassen von Dust und das Erstellen neuer Adressen für Bitcoin-Zahlungsanfragen.

Stichworte: Dusting, De-Anonymisierung, Wallet, Kriminelle, Netzwerk, Social Engineering

Vor etwa drei Jahren gab es einen großen Dusting-Angriff auf Litecoin, von dem mehr als 200.000 Wallets betroffen waren. Angesichts ähnlicher Angriffe auf andere Blockchain-Netzwerke waren viele Nutzer besorgt über die Sicherheit ihrer digitalen Vermögenswerte und darüber, was sie im Falle eines solchen Angriffs tun sollten.

Dusting" bedeutet in diesem Fall, dass ein Teil der Kryptowährung in böser Absicht an viele Wallet-Adressen geschickt wird. Betrüger treiben sich auf dem Kryptomarkt herum und entwickeln jeden Tag neue Methoden, um ihre ruchlosen Taten zu verüben. Die meisten Angriffe zielen darauf ab, Menschen mit Hilfe von Social Engineering dazu zu bringen, vertrauliche Informationen preiszugeben. In letzter Zeit sind die Betrüger immer raffinierter geworden und haben neue verdeckte Methoden entwickelt, um die Geldbörsen von Menschen zu kompromittieren und sie ihrer digitalen Vermögenswerte zu berauben. Eine dieser Methoden ist ein Staubangriff.

Was ist ein Dusting-Angriff?

---

Ein Dusting-Angriff ist ein betrügerischer Angriff, bei dem eine kleine Menge Kryptowährung an viele Brieftaschenadressen gesendet wird, um die Aktivitäten der Brieftaschen zu verfolgen und sie mit den Personen oder Unternehmen zu verbinden, die sie besitzen. Er beginnt mit dem Versenden von Dust - einer winzigen Menge Kryptowährung - an verschiedene Adressen, woraufhin der Angreifer versucht, herauszufinden, welche davon zu derselben Wallet gehört. Der Angreifer nutzt dann die Informationen, um Phishing-Angriffe oder Drohungen gegen das Opfer zu starten. Beim Dusting-Angriff geht es nicht wirklich um das "Was" - die winzige Menge an gesendeter Kryptowährung -, sondern vor allem um das "Warum". Das Ziel hinter dem Dusting-Angriff, das dem Ziel zum Zeitpunkt des Angriffs möglicherweise nicht bekannt ist, ist das Hauptproblem des Dusting-Angriffs. Es kann notwendig sein, einige Arten von Personen, die einen Dusting-Angriff starten könnten, und ihre wahrscheinlichen Motive zu untersuchen.

Kriminelle: Kriminelle können einen Staubangriff starten, um die Identität großer Krypto-Bestände zu analysieren und zu identifizieren. Ihre Motive hierfür können unterschiedlich sein, z. B. Erpressung von Personen im Internet, physische Angriffe oder Entführung gegen Krypto-Lösegeld. Kriminelle Syndikate können auch "Dusting"-Angriffe einsetzen, um ihre Spuren vor den Behörden zu verwischen. Indem sie mehrere Wallets verwenden, um das Geld zu verteilen, können Kriminelle es den Strafverfolgungsbehörden erschweren, ihre Identität zu ermitteln.

Regierungsbehörde: Eine Strafverfolgungsbehörde oder ein Zweig der Regierung kann auch Dusting-Angriffe durchführen, um kriminelle Netzwerke, Steuerhinterzieher oder Geldwäscher ins Visier zu nehmen. Menschen haben Kryptowährungen für Crowdfunding für verschiedene Zwecke verwendet, was von Regierungen oft als Bedrohung angesehen wird. Die Regierung kann daher einen Dusting-Angriff einsetzen, um die Gruppe, die hinter dem Anliegen steht, für gezielte Maßnahmen zu "de-anonymisieren".

Spammer: Spammer können einen Dusting-Angriff auch nutzen, um ein Netzwerk zu spammen, indem sie eine Reihe von wertlosen Transaktionen senden, um es zu verstopfen.

Entwickler: Entwickler können das Mass Dusting auch nutzen, um die Bandbreite oder den Durchsatz eines Netzwerks zu testen.

Werbetreibende: Ein Dust kann zu Werbezwecken und nicht zum Angriff gesendet werden. Einige Kryptofirmen haben Dust verwendet, um für Nutzer zu werben, indem sie Nachrichten in den Krypto-Dust einfügen. Es ist wichtig zu wissen, dass der erste Bitcoin-Block, der abgebaut wurde, eine Nachricht enthielt. Der Dusting-Angriff auf das Litecoin-Netzwerk im Jahr 2019 wurde auf eine Gruppe zurückgeführt, die für ihren Mining-Pool warb. Ein Dusting-Angriff auf das Bitcoin-Netzwerk im Jahr 2018, bei dem Tausende von Wallets 888 Satoshis erhielten, wurde ebenfalls auf ein Krypto-Mischunternehmen, BestMixed, zurückgeführt, das für seine Plattform warb. Während die beiden hier zitierten Fälle nicht böswillig erscheinen mögen, gab es auch Fälle von böswilligen Dusting-Angriffen. Ein Beispiel dafür ist ein Dusting-Angriff, der im Oktober 2020 auf der Binance-Kette stattfand. Die Hacker schickten eine sehr kleine Menge an BNB an viele Adressen. Sie fügten der Transaktion einen Link zu einer Phishing-Website bei, um Binance-Nutzer zu ködern.

Dusting findet in allen Krypto-Netzwerken statt, auch in Bitcoin. Die Transaktionsgebühr für das Senden von Dust an Tausende von Wallets macht es jedoch auf der Bitcoin-Blockchain weniger beliebt. Es ist auch lehrreich zu wissen, dass nicht jede kleine Menge an erhaltener Kryptowährung Staub ist. Einige davon können das Ergebnis eines Handels sein und sollten daher nicht als Angriff betrachtet werden. In jedem Fall ist Vorsicht geboten, denn Angreifer nutzen die Tatsache aus, dass die Menschen diese kleinen Veränderungen in ihren Geldbörsen kaum bemerken, um erfolgreich einen Angriff zu starten. Der Betrag mag zwar unbedeutend sein, aber das Social Engineering, die Erpressung und die Erpressung, für die er verwendet werden kann, sind genug, um Vorsicht walten zu lassen.

Wie man einen Dusting-Angriff erkennt

Obwohl ein Dusting-Angriff nicht allzu häufig vorkommt und für Krypto-Benutzer kein Grund zur Paranoia sein sollte, ist es wichtig zu wissen, wie man ihn erkennt, wenn er auftritt. Eine Möglichkeit, einen Dusting-Angriff zu erkennen, besteht darin, einen Block-Explorer zu verwenden, um Ihre Adressen zu überprüfen. Wenn es sich bei dem winzigen Betrag in Ihrer Brieftasche um einen Dusting-Angriff handelt, hat die normale Transaktion eine Adresse auf der Absenderseite und mehrere Adressen auf der anderen Seite.

Fallanalyse: Nehmen wir an, Sie haben eine Brieftasche mit drei Empfangsadressen, während der Rest Wechseladressen sind.

Im ersten Fall befindet sich in einer der Adressen Staub, aber kein anderes Geld. Die Empfangs- oder Wechseladressen enthalten das Hauptguthaben.

Die Adressen können in diesem Fall verknüpft werden, wenn der Benutzer von ihnen ausgibt, ohne Vorsichtsmaßnahmen zu treffen.

Zweiter Fall: Der Staub befindet sich in zwei oder mehr Adressen, während sich die Hauptmittel auf Empfangs- oder Wechseladressen befinden. Auch in diesem Fall können die Adressen miteinander verknüpft werden, wenn der Benutzer von ihnen ausgibt, ohne Vorsichtsmaßnahmen zu treffen.

Dritter Fall: Die Adresse mit der Hauptkasse ist die einzige mit Staub.

In diesem Fall können die Adressen nicht miteinander verknüpft werden, solange der Nutzer vor dem Ausgeben oder Markieren des Staubes kein Geld einzahlt.

Vierter Fall:

Der Staub und der Fonds befinden sich in der ersten Empfangsadresse und kein Fonds in den anderen Adressen.

In diesem Fall ist es ratsam, das gesamte Guthaben in eine andere Wallet zu migrieren.

Wie man einen Staubangriff vermeiden kann.

Konvertierung: Wenn Sie eine kleine Menge an Kryptowährung erhalten, von der Sie vermuten, dass es sich um Dust handelt, können Sie den Dust auf Börsen umtauschen, die einen solchen Service anbieten. Auf diese Weise können Sie sicher sein, dass Ihre Identität nicht durch Social Engineering enttarnt wird.

Hierarchisch-deterministische Geldbörsen verwenden: Einige Geldbörsen erstellen für jede Transaktion eine neue Adresse. Indem sie die Adresse nach jeder Transaktion ändern, erschweren diese hierarchisch-deterministischen Wallets es Hackern, die Adressen zu analysieren und Ihre Privatsphäre zu brechen.

Markierung des Staubes: Eine weitere Möglichkeit, einen Staubangriff zu vermeiden, besteht darin, den Staub als "nicht ausgeben" zu markieren. Wenn die Bruchteilbeträge in der Wallet unausgegeben bleiben (besonders in Wallets, die Dust als UTXO - unausgegebene Transaktion - darstellen), werden sie nicht in die zukünftige Transaktion aufgenommen, was es für jeden schwierig macht, den Weg nachzuvollziehen und eine kombinierte Analyse zu verwenden, um Ihre Identität zu verfolgen.

Erstellen einer neuen Bitcoin-Adresse für den Empfang von Transaktionen: Transaktionen wie Peer-to-Peer, die ohne Vermittler durchgeführt werden, sind eher geeignet, Anonymität zu gewährleisten. Die Verwendung von KYC für die Verifizierung auf Kryptobörsen setzt die Nutzer dem Risiko aus, ihre Identität aufzudecken, wenn sie Gelder zwischen ihren Wallets und Börsenkonten bewegen. Eine Möglichkeit, sich vor der Gefährdung der eigenen Privatsphäre und der Gefahr von Dusting-Angriffen zu schützen, besteht darin, für jede Zahlungsanforderung oder neue Transaktion eine neue Bitcoin-Adresse anzulegen.

Auch wenn Dusting-Angriffe auf dem Kryptomarkt keine häufige Form von Angriffen sind, müssen dennoch die notwendigen Vorsichtsmaßnahmen getroffen werden, insbesondere für diejenigen, die große Krypto-Vermögenswerte besitzen. Denken Sie daran, dass es nicht nur um den Staub geht, sondern auch um das, was nach dem "Absetzen des Staubs" folgen kann.

Autor： M. Olatunji, Gate.io Observer, übersetzt von Cedric.P

*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.

*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.