การโจมตีแบบ Dusting Attack คืออะไร และจะหลีกเลี่ยงได้อย่างไร?

• การโจมตีส่วนใหญ่ในโลกของการเข้ารหัสลับเกี่ยวข้องกับการใช้วิศวกรรมทางสังคมเพื่อทำให้ผู้คนเปิดเผยข้อมูลที่เป็นความลับ

• แฮกเกอร์และนักต้มตุ๋นคิดค้นวิธีการต่างๆ ของการประนีประนอมความเป็นส่วนตัวของผู้ใช้ในตลาดการเข้ารหัสลับโดยมีเจตนาร้าย

• โดยการทำลายการไม่เปิดเผยตัวตนของผู้ใช้ ผู้หลอกลวงอาจใช้ข้อมูลที่รวบรวมเพื่อขู่กรรโชกทางไซเบอร์ แบล็กเมล์ หรือแม้แต่ลักพาตัวสมาชิกในครอบครัวของเป้าหมายเพื่อเรียกค่าไถ่คริปโต

• ผู้เล่นบางคนในอุตสาหกรรมคริปโต อาจใช้การโจมตีแบบปัดฝุ่นเพื่อวัตถุประสงค์ที่แตกต่างกัน

• การปัดฝุ่นทั้งหมดไม่ถือเป็นการโจมตี เนื่องจากบางส่วนมีไว้เพื่อวัตถุประสงค์ในการโฆษณา การทดสอบแบนด์วิดท์เครือข่าย และการป้องกัน

• วิธีป้องกันบางส่วนจากการโจมตีแบบฝุ่นคือการใช้กระเป๋าเงินแบบมีลำดับชั้น ปล่อยฝุ่นทิ้งไว้ และสร้างที่อยู่ใหม่สำหรับคำขอชำระเงิน Bitcoin

คำสำคัญ: ปัดฝุ่น, ลบชื่อ, กระเป๋าเงิน, อาชญากร, เครือข่าย, วิศวกรรมสังคม

เมื่อประมาณสามปีที่แล้วมีการโจมตีครั้งใหญ่ใน Litecoin ที่ส่งผลกระทบมากกว่า 200,000 กระเป๋าสตางค์ ด้วยการโจมตีที่คล้ายกันในเครือข่าย Blockchain อื่น ๆ ผู้ใช้จำนวนมากกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์ดิจิทัลและสิ่งที่ต้องทำในกรณีของการโจมตีดังกล่าว

การปัดฝุ่นเหมือนการขว้างปาฝุ่นใส่ใครซักคน ในกรณีนี้ หมายถึงเศษส่วนของการเข้ารหัสลับที่ถูกส่งไปยังที่อยู่กระเป๋าเงินจำนวนมากโดยมีเจตนาร้าย นักต้มตุ๋นแฝงตัวอยู่รอบ ๆ ตลาดคริปโตโดยคิดค้นวิธีการต่างๆ ในการคงไว้ซึ่งการกระทำที่ชั่วร้ายของพวกเขาทุกวัน การโจมตีส่วนใหญ่มุ่งสู่การใช้วิศวกรรมสังคมเพื่อทำให้ผู้คนเปิดเผยข้อมูลที่เป็นความลับ ในช่วงไม่กี่ครั้งที่ผ่านมา นักต้มตุ๋นได้พัฒนาวิธีการลับแบบใหม่ในการประนีประนอมกระเป๋าสตางค์ของผู้คนและกำจัดทรัพย์สินดิจิทัลของพวกเขา หนึ่งในวิธีการเหล่านี้คือการจู่โจมแบบปัดฝุ่น

การโจมตีแบบฝุ่นคืออะไร?

---

การโจมตีแบบ Dusting Attack เป็นการโจมตีที่ฉ้อฉลซึ่งมีการส่ง crypto จำนวนเล็กน้อยไปยังที่อยู่ wallet จำนวนมากเพื่อติดตามกิจกรรมของ wallets และเชื่อมโยงกับบุคคลหรือบริษัทที่เป็นเจ้าของ มันเริ่มต้นด้วยการส่งฝุ่นออก - การเข้ารหัสลับจำนวนเล็กน้อยไปยังที่อยู่ต่างๆ หลังจากนั้นผู้โจมตีพยายามหาว่าอันไหนเป็นของกระเป๋าเงินเดียวกัน จากนั้นผู้โจมตีจะใช้ข้อมูลเพื่อเริ่มการโจมตีแบบฟิชชิ่งหรือคุกคามต่อเหยื่อ การโจมตีแบบ Dusting ไม่ได้เกี่ยวกับ 'อะไร' - crypto จำนวนเล็กน้อยที่ส่ง แต่ส่วนใหญ่เกี่ยวกับ 'ทำไม' จุดมุ่งหมายเบื้องหลังการปัดฝุ่นซึ่งเป้าหมายอาจไม่ทราบในขณะที่มีการโจมตีคือความกังวลหลักเกี่ยวกับการโจมตีด้วยฝุ่น อาจจำเป็นต้องดูคนบางประเภทที่อาจโจมตีด้วยฝุ่นและแรงจูงใจที่เป็นไปได้ของพวกเขา

1. อาชญากร: อาชญากรอาจเริ่มการโจมตีแบบฝุ่นเพื่อวิเคราะห์และระบุตัวตนของการถือครอง crypto ขนาดใหญ่ แรงจูงใจของพวกเขาอาจแตกต่างกันไป รวมถึงการขู่กรรโชกผู้คนทางออนไลน์ การโจมตีทางกายภาพ หรือการลักพาตัวเพื่อเรียกค่าไถ่คริปโต กลุ่มอาชญากรยังสามารถใช้การโจมตีแบบปัดฝุ่นเพื่อปกปิดร่องรอยจากหน่วยงานของรัฐ การใช้กระเป๋าสตางค์หลายใบเพื่อกระจายเงิน อาชญากรอาจทำให้ผู้มีอำนาจบังคับใช้กฎหมายติดตามตัวตนของพวกเขาได้ยาก

2. หน่วยงานของรัฐ: หน่วยงานบังคับใช้กฎหมายหรือสาขาของรัฐบาลอาจดำเนินการโจมตีแบบปัดฝุ่นเพื่อกำหนดเป้าหมายเครือข่ายอาชญากร ผู้หลบเลี่ยงภาษี หรือผู้ฟอกเงิน ผู้คนใช้ crypto เพื่อระดมทุนสำหรับสาเหตุต่างๆ ซึ่งรัฐบาลมักมองว่าเป็นภัยคุกคาม รัฐบาลจึงอาจใช้การโจมตีแบบปัดฝุ่นเพื่อ 'ลบชื่อ' กลุ่มที่อยู่เบื้องหลังสาเหตุของการกระทำที่เป็นเป้าหมาย

3. ผู้ส่งสแปม: ผู้ส่งสแปมอาจใช้การปัดฝุ่นเพื่อสแปมเครือข่ายด้วยการส่งธุรกรรมที่ไร้ค่าหลายชุดเพื่อให้แออัด

4. นักพัฒนา: นักพัฒนาอาจใช้การปัดฝุ่นจำนวนมากเป็นวิธีการทดสอบแบนด์วิดท์หรือปริมาณงานของเครือข่าย

5. ผู้โฆษณา: อาจมีการส่งฝุ่นไปโฆษณาและไม่โจมตี บริษัท crypto บางแห่งใช้ฝุ่นเพื่อโฆษณากับผู้ใช้โดยใส่ข้อความในฝุ่น crypto จำเป็นต้องรู้ว่าบล็อกแรกของ Bitcoin ที่ขุดมีข้อความอยู่ การโจมตีแบบฝุ่นในปี 2019 บนเครือข่าย Litecoin ถูกโยงไปถึงกลุ่มที่โฆษณาพูลการขุดของพวกเขา การโจมตีแบบปัดฝุ่นในปี 2018 บนเครือข่าย Bitcoin ซึ่งกระเป๋าเงินหลายพันได้รับ 888 satoshis ก็ถูกโยงไปถึงบริษัทผสมการเข้ารหัสลับ BestMixed โฆษณาแพลตฟอร์ม แม้ว่าทั้งสองกรณีที่อ้างถึงในที่นี้อาจดูไม่เป็นอันตราย แต่ก็มีบางกรณีของการโจมตีแบบ Dusting ที่เป็นอันตราย ตัวอย่างคือการโจมตีแบบฝุ่นที่เกิดขึ้นบน Binance Chain ในเดือนตุลาคม 2020 แฮกเกอร์ส่ง BNB จำนวนเล็กน้อยไปยังที่อยู่หลายแห่ง พวกเขาแนบลิงก์ไปยังเว็บไซต์ฟิชชิ่งกับธุรกรรมเพื่อหลอกล่อผู้ใช้ Binance

การปัดฝุ่นเกิดขึ้นในเครือข่าย crypto ทั้งหมด รวมถึง Bitcoin ค่าธรรมเนียมการทำธุรกรรมสำหรับการส่งฝุ่นไปยังกระเป๋าสตางค์หลายพันใบ ทำให้ได้รับความนิยมน้อยลงใน Bitcoin Blockchain นอกจากนี้ยังควรทราบด้วยว่า crypto จำนวนเล็กน้อยที่ได้รับไม่ใช่ฝุ่น บางอย่างอาจเป็นผลมาจากการค้าขาย ดังนั้นจึงไม่ควรถูกมองว่าเป็นการโจมตี มีความจำเป็นต้องระมัดระวังในทุกวิถีทางเพราะผู้โจมตีใช้ประโยชน์จากความจริงที่ว่าผู้คนแทบจะไม่สังเกตเห็นการเปลี่ยนแปลงเล็กน้อยเหล่านี้ในกระเป๋าเงินของพวกเขาเพื่อเริ่มการโจมตีได้สำเร็จ แม้ว่าจำนวนเงินอาจไม่สมเหตุสมผล แต่วิศวกรรมสังคม แบล็กเมล์ และการขู่กรรโชกก็เพียงพอแล้วที่จะต้องใช้ความระมัดระวัง

วิธีระบุการโจมตีแบบ Dusting Attack

ในขณะที่การโจมตีแบบ Dusting ไม่ได้เกิดขึ้นบ่อยเกินไปและไม่ควรเป็นสาเหตุของความหวาดระแวงสำหรับผู้ใช้ crypto แต่ก็อาจมีความสำคัญ เพื่อทราบวิธีการระบุหนึ่งเมื่อมันเกิดขึ้น วิธีหนึ่งในการระบุการโจมตีแบบฝุ่นคือการใช้ block explorer เพื่อตรวจสอบที่อยู่ของคุณ หากจำนวนเงินเล็กน้อยในกระเป๋าเงินของคุณเป็นการโจมตีแบบฝุ่น ธุรกรรมปกติจะมีที่อยู่หนึ่งที่อยู่ทางฝั่งผู้ส่งและที่อยู่อีกหลายแห่ง

การวิเคราะห์กรณี: สมมติว่าคุณมีกระเป๋าเงินที่มีที่อยู่รับสามแห่ง ในขณะที่ที่เหลือคือที่อยู่สำหรับเปลี่ยน

ในกรณีแรก: มีฝุ่นอยู่ในที่อยู่ใดที่อยู่หนึ่ง แต่ไม่มีเงินอื่น รับหรือเปลี่ยนที่อยู่ถือกองทุนหลัก

ที่อยู่สามารถเชื่อมโยงได้ในกรณีนี้หากผู้ใช้ใช้จ่ายจากที่อยู่เหล่านี้โดยไม่ใช้ความระมัดระวัง

กรณีที่สอง: ฝุ่นอยู่ในที่อยู่สองแห่งขึ้นไปในขณะที่เงินหลักอยู่ในการรับหรือเปลี่ยนที่อยู่ ที่อยู่สามารถเชื่อมโยงได้ในกรณีนี้เช่นกันหากผู้ใช้ใช้จ่ายจากที่อยู่เหล่านี้โดยไม่มีการป้องกัน

กรณีที่สาม: ที่อยู่กับกองทุนหลักเป็นที่เดียวที่มีฝุ่น

ที่อยู่ไม่สามารถเชื่อมโยงได้ในกรณีนี้ตราบใดที่ผู้ใช้ไม่ได้ฝากเงินก่อนใช้จ่ายหรือทำเครื่องหมายฝุ่น

กรณีที่สี่

ฝุ่นและกองทุนอยู่ในที่อยู่แรกที่รับเงินโดยไม่มีกองทุนในที่อยู่อื่น

ขอแนะนำให้คุณย้ายเงินทั้งหมดในกรณีนี้ไปยังกระเป๋าเงินอื่น

วิธีหลีกเลี่ยงการโจมตีจากฝุ่น

1. การแปลง: เมื่อคุณได้รับ crypto จำนวนเล็กน้อยที่คุณสงสัยว่าอาจเป็นฝุ่น คุณสามารถแปลงฝุ่นในการแลกเปลี่ยนที่เสนอบริการดังกล่าว ด้วยการทำเช่นนี้ คุณสามารถมั่นใจได้ว่าข้อมูลประจำตัวของคุณจะไม่ถูกเปิดเผยผ่านวิศวกรรมสังคม

2. การใช้กระเป๋าเงินแบบลำดับชั้น: กระเป๋าเงินบางกระเป๋าสร้างที่อยู่ใหม่สำหรับทุกธุรกรรม ด้วยการเปลี่ยนที่อยู่หลังการทำธุรกรรมแต่ละครั้ง กระเป๋าเงินแบบมีลำดับชั้นเหล่านี้ทำให้แฮกเกอร์วิเคราะห์ที่อยู่และทำลายความเป็นส่วนตัวของคุณได้ยาก

3. การทำเครื่องหมายฝุ่น: อีกวิธีหนึ่งในการหลีกเลี่ยงการโจมตีด้วยการปัดฝุ่นคือการทำเครื่องหมายว่า 'ไม่ใช้' ฝุ่น เมื่อจำนวนเงินที่เป็นเศษส่วนเหลืออยู่ในกระเป๋าเงินที่ยังไม่ได้ใช้ (โดยเฉพาะอย่างยิ่งในกระเป๋าเงินที่แสดงถึงฝุ่นเป็นธุรกรรมที่ไม่ได้ใช้ UTXO) จะไม่รวมอยู่ในธุรกรรมในอนาคต ซึ่งทำให้ใครก็ตามติดตามได้ยากว่าไปที่ใดและใช้การวิเคราะห์แบบรวมเพื่อติดตาม ตัวตน.

4. การสร้างที่อยู่ Bitcoin ใหม่สำหรับการรับธุรกรรม: ธุรกรรมเช่นเพียร์ทูเพียร์ที่ทำโดยไม่มีตัวกลางมักจะรับประกันการไม่เปิดเผยตัวตน การใช้ KYC สำหรับการตรวจสอบในการแลกเปลี่ยน crypto ทำให้ผู้ใช้มีความเสี่ยงที่จะเปิดเผยตัวตนของพวกเขาเมื่อพวกเขาย้ายเงินระหว่างกระเป๋าเงินและบัญชีแลกเปลี่ยน วิธีหนึ่งในการป้องกันการประนีประนอมความเป็นส่วนตัวของคุณและเป็นเป้าหมายของการโจมตีแบบปัดฝุ่นคือการสร้างที่อยู่ Bitcoin ใหม่สำหรับทุกคำขอชำระเงินหรือธุรกรรมใหม่
   
   แม้ว่าการโจมตีแบบปัดฝุ่นอาจไม่ใช่รูปแบบการโจมตีที่พบบ่อยในตลาดคริปโต แต่ก็ยังต้องใช้มาตรการป้องกันที่จำเป็นโดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีทรัพย์สินเข้ารหัสลับขนาดใหญ่ โปรดจำไว้ว่า มันไม่ได้เกี่ยวกับฝุ่นเท่านั้น แต่สิ่งที่อาจตามมาหลังจาก 'การตกตะกอนของฝุ่น'

ผู้แต่ง: Gate.io ผู้สังเกตการณ์: M. Olatunji

ข้อจำกัดความรับผิดชอบ:

* บทความนี้แสดงเฉพาะความคิดเห็นของผู้สังเกตการณ์และ ไม่ถือเป็นข้อเสนอแนะการลงทุนใดๆ

*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์