Apa itu Serangan Debu, dan Bagaimana Menghindarinya?

• Sebagian besar serangan di dunia kripto melibatkan penggunaan rekayasa sosial untuk membuat orang membocorkan informasi rahasia

• Peretas dan penipu merancang cara yang berbeda mengorbankan privasi pengguna di pasar crypto untuk niat jahat.

• Dengan melanggar anonimitas pengguna, scammers dapat menggunakan informasi yang dikumpulkan untuk memeras dunia maya, memeras, atau bahkan menculik anggota keluarga target mereka untuk tebusan kripto

• Beberapa pemain di industri kripto dapat mengadopsi serangan debu untuk tujuan yang berbeda.

• Tidak semua debu dianggap sebagai serangan karena beberapa untuk tujuan periklanan, pengujian tekanan bandwidth jaringan, dan pertahanan.

• Beberapa cara untuk melindungi dari serangan debu adalah dengan menggunakan dompet hierarkis-deterministik, membiarkan debu tidak terpakai, dan membuat alamat baru untuk permintaan pembayaran Bitcoin .

Kata kunci: dusting, de-anonymize, dompet, penjahat, jaringan, rekayasa sosial

Sekitar tiga tahun lalu, ada serangan debu besar-besaran pada Litecoin yang mempengaruhi lebih dari 200.000 dompet. Dengan serangan serupa di jaringan Blockchain lainnya, banyak pengguna khawatir tentang keamanan aset digital mereka dan apa yang harus dilakukan jika terjadi serangan semacam itu.

Debu seperti melempar debu ke seseorang, dalam hal ini, berarti pecahan kripto yang dikirim ke banyak alamat dompet dengan maksud jahat. Scammers mengintai di sekitar pasar crypto yang merancang berbagai cara untuk mengabadikan tindakan jahat mereka setiap hari. Sebagian besar serangan diarahkan menggunakan rekayasa sosial untuk membuat orang membocorkan informasi rahasia. Belakangan ini, para penipu telah berkembang lebih canggih dalam menyebarkan cara-cara rahasia baru untuk mengkompromikan dompet orang dan merampas aset digital mereka. Salah satu metode ini adalah serangan debu.

Apa itu serangan debu?

---

Serangan debu adalah serangan penipuan di mana sejumlah kecil kripto dikirim ke banyak alamat dompet untuk melacak aktivitas dompet dan menghubungkannya dengan individu atau perusahaan yang memilikinya. Ini dimulai dengan pengiriman debu- sejumlah kecil crypto ke alamat yang berbeda setelah penyerang mencoba mencari tahu mana yang termasuk dalam dompet yang sama. Penyerang kemudian menggunakan informasi tersebut untuk meluncurkan serangan phishing atau ancaman terhadap korban. Serangan debu sebenarnya bukan tentang 'apa'- jumlah kecil kripto yang dikirim, tetapi sebagian besar tentang 'mengapa'. Tujuan dibalik dusting yang mungkin tidak diketahui target pada saat serangan adalah perhatian utama dari serangan dusting. Mungkin perlu untuk melihat beberapa tipe orang yang mungkin melancarkan serangan debu dan kemungkinan motif mereka.

1. Penjahat: Penjahat dapat meluncurkan serangan debu untuk menganalisis dan mengidentifikasi identitas kepemilikan crypto besar. Motif mereka untuk ini dapat bervariasi termasuk memeras orang secara online, meluncurkan serangan fisik, atau penculikan untuk tebusan kripto. Sindikat kriminal juga dapat menggunakan serangan debu untuk menutupi jejak mereka dari lembaga pemerintah. Dengan menggunakan banyak dompet untuk menyebarkan uang, penjahat dapat mempersulit otoritas penegak hukum untuk melacak identitas mereka.

2. Instansi pemerintah: Sebuah lembaga penegak hukum atau cabang pemerintah juga dapat melakukan serangan debu untuk menargetkan jaringan kriminal, penghindar pajak, atau pencuci uang. Orang-orang telah menggunakan crypto untuk melakukan crowdfund untuk berbagai penyebab yang sering dilihat oleh pemerintah sebagai ancaman. Oleh karena itu, pemerintah dapat menggunakan serangan debu untuk 'menghilangkan anonimitas' kelompok di balik penyebab tindakan yang ditargetkan.

3. Spammer: Spammer juga dapat menggunakan debu untuk mengirim spam ke jaringan dengan mengirimkan serangkaian transaksi yang tidak berguna untuk membuatnya padat.

4. Pengembang: Pengembang juga dapat menggunakan debu massal sebagai cara menguji bandwidth atau throughput jaringan.

5. Pengiklan: Sebuah debu dapat dikirim untuk iklan dan tidak menyerang. Beberapa perusahaan kripto telah menggunakan debu untuk beriklan kepada pengguna dengan memasukkan pesan ke dalam debu kripto. Penting untuk mengetahui bahwa blok pertama dari Bitcoin yang ditambang berisi sebuah pesan. Serangan debu 2019 pada jaringan Litecoin dilacak ke beberapa grup yang mengiklankan kumpulan penambangan mereka. Serangan debu tahun 2018 di jaringan Bitcoin di mana ribuan dompet menerima 888 satoshi juga dilacak ke perusahaan mixer crypto, BestMixed mengiklankan platformnya. Sementara dua kasus yang disebutkan di sini mungkin tampak tidak berbahaya, ada juga kasus serangan debu berbahaya. Contohnya adalah serangan debu yang terjadi di Binance Chain pada Oktober 2020. Peretas mengirim sejumlah kecil BNB ke banyak alamat. Mereka melampirkan tautan transaksi ke situs web phishing untuk memancing pengguna Binance.

Debu terjadi di semua jaringan kripto termasuk Bitcoin . Biaya transaksi untuk mengirim debu ke ribuan dompet, bagaimanapun, membuatnya kurang populer di Bitcoin Blockchain. Juga instruktif untuk mengetahui bahwa tidak semua jumlah kecil kripto yang diterima adalah debu. Beberapa mungkin sebagai akibat dari perdagangan, dan karena itu tidak boleh dianggap sebagai serangan. Ada kebutuhan untuk berhati-hati karena penyerang mengeksploitasi fakta bahwa orang-orang hampir tidak memperhatikan perubahan kecil di dompet mereka untuk berhasil meluncurkan serangan. Meskipun jumlahnya mungkin tidak penting, rekayasa sosial, pemerasan, dan pemerasan yang mungkin digunakan sudah cukup untuk membuat orang berhati-hati.

Bagaimana mengidentifikasi serangan debu

Meskipun serangan debu tidak terlalu umum dan seharusnya tidak menyebabkan paranoia bagi pengguna kripto, ini mungkin penting untuk mengetahui bagaimana mengidentifikasi satu ketika itu terjadi. Salah satu cara untuk mengidentifikasi serangan debu adalah dengan menggunakan penjelajah blok untuk memeriksa alamat Anda. Jika jumlah kecil di dompet Anda adalah serangan debu, transaksi biasa akan memiliki satu alamat di sisi pengirim dan beberapa alamat di sisi lain.

Analisis Kasus: mari kita asumsikan Anda memiliki dompet dengan tiga alamat penerima, sedangkan sisanya adalah alamat pindah.

Dalam kasus pertama: ada debu di salah satu alamat, tetapi tidak ada dana lain. Menerima atau mengubah alamat memegang dana utama.

Alamat dapat ditautkan dalam kasus ini jika pengguna membelanjakannya tanpa mengambil tindakan pencegahan.

Kasus kedua: Debu ada di dua alamat atau lebih sedangkan dana utama ada di terima atau pindah alamat. Alamat dapat ditautkan dalam kasus ini juga jika pengguna membelanjakannya tanpa mengambil tindakan pencegahan.

Kasus ketiga: Alamat dengan dana utama adalah satu-satunya yang berdebu.

Alamat tidak dapat ditautkan dalam hal ini selama pengguna tidak menyetor dana apa pun sebelum menghabiskan atau menandai debu.

Kasus keempat:

Debu dan dana berada di alamat penerima pertama tanpa dana di alamat lainnya.

Disarankan agar Anda memindahkan semua dana dalam kasus ini ke dompet lain.

Bagaimana menghindari serangan debu.

1. Konversi: Ketika Anda menerima sejumlah kecil kripto yang Anda curigai mungkin debu, Anda dapat mengonversi debu tersebut di bursa yang menawarkan layanan semacam itu. Dengan melakukan ini, Anda dapat yakin bahwa identitas Anda tidak akan terbongkar melalui rekayasa sosial.

2. Menggunakan dompet deterministik hierarkis: Beberapa dompet membuat alamat baru untuk setiap transaksi. Dengan mengubah alamat setelah setiap transaksi, dompet deterministik hierarkis ini mempersulit peretas untuk menganalisis alamat dan merusak privasi Anda.

3. Menandai debu: cara lain untuk menghindari serangan debu adalah dengan menandai debu 'jangan habiskan'. Ketika jumlah pecahan yang tersisa di dompet tidak terpakai (terutama di dompet yang mewakili debu sebagai UTXO- transaksi yang tidak terpakai), itu tidak akan dimasukkan dalam transaksi di masa mendatang sehingga menyulitkan siapa pun untuk melacak ke mana mereka pergi dan menggunakan analisis gabungan untuk melacak Anda. identitas.

4. Membuat alamat Bitcoin baru untuk menerima transaksi: transaksi seperti peer-to-peer yang dilakukan tanpa perantara lebih seperti menjamin anonimitas. Penggunaan KYC untuk verifikasi pada pertukaran crypto menempatkan pengguna pada risiko mengungkap identitas mereka ketika mereka memindahkan dana antara dompet dan akun pertukaran mereka. Salah satu cara untuk menghindari kompromi privasi Anda dan menjadi target serangan debu adalah dengan membuat alamat Bitcoin baru untuk setiap permintaan pembayaran atau transaksi baru.
   
   Meskipun serangan debu mungkin bukan bentuk serangan yang sering terjadi di pasar kripto, masih ada kebutuhan untuk mengambil tindakan pencegahan yang diperlukan terutama bagi mereka yang memiliki aset kripto besar. Ingat, ini bukan hanya tentang debu, tetapi apa yang mungkin terjadi setelah 'pengendapan debu.'

Penulis: Gate.io Pengamat: M. Olatunji

Penafian:

* Artikel ini hanya mewakili pandangan pengamat dan bukan merupakan saran investasi.

*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.