Một cuộc tấn công phủi bụi là gì, và làm thế nào để tránh một cuộc tấn công?

• Hầu hết các cuộc tấn công trong thế giới tiền điện tử liên quan đến việc sử dụng kỹ thuật xã hội để khiến mọi người tiết lộ thông tin bí mật

• Tin tặc và kẻ lừa đảo nghĩ ra các phương tiện khác nhau xâm phạm quyền riêng tư của người dùng trong thị trường tiền điện tử vì mục đích xấu.

• Bằng cách phá vỡ tính ẩn danh của người dùng, những kẻ lừa đảo có thể sử dụng thông tin thu thập được để tống tiền mạng, tống tiền hoặc thậm chí bắt cóc các thành viên gia đình mục tiêu của chúng để đòi tiền chuộc

• Một số người chơi trong ngành tiền điện tử có thể áp dụng các cuộc tấn công phủi bụi cho các mục đích khác nhau.

• Không phải tất cả việc quét bụi đều được coi là một cuộc tấn công vì một số là nhằm mục đích quảng cáo, kiểm tra căng thẳng băng thông mạng và phòng thủ.

• Một số cách để bảo vệ chống lại các cuộc tấn công quét bụi là sử dụng ví xác định phân cấp, để lại bụi bẩn và tạo địa chỉ mới cho yêu cầu thanh toán Bitcoin .

Từ khóa: quét bụi, khử ẩn danh, ví, tội phạm, mạng, kỹ thuật xã hội

Khoảng ba năm trước, đã có một cuộc tấn công quét bụi khổng lồ vào Litecoin ảnh hưởng đến hơn 200.000 ví. Với các cuộc tấn công tương tự vào các mạng Blockchain khác, nhiều người dùng lo ngại về sự an toàn của tài sản kỹ thuật số của họ và những gì cần làm trong trường hợp bị tấn công như vậy.

Bụi như ném bụi vào ai đó, trong trường hợp này, có nghĩa là một phần nhỏ tiền điện tử được gửi vào nhiều địa chỉ ví với mục đích xấu. Những kẻ lừa đảo ẩn nấp trên thị trường tiền điện tử đang nghĩ ra các phương tiện khác nhau để tiếp tục các hành vi bất chính của chúng mỗi ngày. Hầu hết các cuộc tấn công đều hướng tới việc sử dụng kỹ thuật xã hội để khiến mọi người tiết lộ thông tin bí mật. Trong thời gian gần đây, những kẻ lừa đảo ngày càng phát triển tinh vi hơn khi triển khai các cách thức bí mật mới để xâm nhập ví của mọi người và tước đoạt tài sản kỹ thuật số của họ. Một trong những phương pháp này là tấn công phủi bụi.

Tấn công quét bụi là gì?

---

Tấn công quét rác là một cuộc tấn công gian lận trong đó một lượng nhỏ tiền điện tử được gửi đến nhiều địa chỉ ví để theo dõi hoạt động của ví và liên kết chúng với các cá nhân hoặc công ty sở hữu chúng. Nó bắt đầu bằng việc gửi đi một lượng nhỏ tiền điện tử đến các địa chỉ khác nhau, sau đó kẻ tấn công cố gắng tìm ra cái nào thuộc cùng một ví. Sau đó, kẻ tấn công sử dụng thông tin để thực hiện các cuộc tấn công lừa đảo hoặc đe dọa đối với nạn nhân. Cuộc tấn công phủi không thực sự là về 'cái gì' - lượng tiền điện tử nhỏ được gửi đi, mà phần lớn là về 'lý do tại sao'. Mục tiêu đằng sau vụ đánh bụi mà mục tiêu có thể không biết tại thời điểm tấn công là mối lo ngại chính về cuộc tấn công phủ bụi. Có thể cần phải xem xét một số kiểu người có thể phát động một cuộc tấn công phủi bụi và động cơ có thể xảy ra của họ.

1. Tội phạm: Tội phạm có thể khởi động một cuộc tấn công phủi bụi để phân tích và xác định danh tính của các khoản nắm giữ tiền điện tử khổng lồ. Động cơ của họ cho việc này có thể khác nhau, bao gồm tống tiền mọi người trực tuyến, thực hiện một cuộc tấn công vật lý hoặc bắt cóc để đòi tiền chuộc bằng tiền điện tử. Các tổ chức tội phạm cũng có thể sử dụng các cuộc tấn công phủi bụi để che đậy dấu vết của chúng khỏi các cơ quan chính phủ. Bằng cách sử dụng nhiều ví để rải tiền xung quanh, bọn tội phạm có thể gây khó khăn cho cơ quan thực thi pháp luật trong việc truy tìm danh tính của chúng.

2. Cơ quan chính phủ: Cơ quan thực thi pháp luật hoặc một chi nhánh của chính phủ cũng có thể thực hiện các cuộc tấn công nhằm vào các mạng lưới tội phạm, những kẻ trốn thuế hoặc rửa tiền. Mọi người đã sử dụng tiền điện tử để huy động vốn từ cộng đồng vì những lý do khác nhau mà các chính phủ thường coi là mối đe dọa. Do đó, chính phủ có thể sử dụng một cuộc tấn công phủi bụi để 'ẩn danh' nhóm đứng đằng sau nguyên nhân cho hành động có mục tiêu.

3. Người gửi thư rác: Người gửi thư rác cũng có thể sử dụng phương pháp quét rác để gửi thư rác mạng bằng cách gửi một loạt các giao dịch vô giá trị để làm nghẽn mạng.

4. Nhà phát triển: Các nhà phát triển cũng có thể sử dụng tính năng quét bụi hàng loạt như một cách để kiểm tra băng thông hoặc thông lượng của mạng.

5. Nhà quảng cáo: Một hạt bụi có thể được gửi đi để quảng cáo và không tấn công. Một số công ty tiền điện tử đã sử dụng bụi để quảng cáo cho người dùng bằng cách đưa các thông điệp vào bụi tiền điện tử. Cần biết rằng khối đầu tiên trong số Bitcoin được khai thác có chứa một thông điệp. Cuộc tấn công phủi bụi năm 2019 vào mạng Litecoin được bắt nguồn từ một số nhóm quảng cáo nhóm khai thác của họ. Một cuộc tấn công phủi bụi năm 2018 vào mạng Bitcoin , nơi hàng nghìn ví đã nhận được 888 satoshi cũng được bắt nguồn từ một công ty trộn tiền điện tử, BestMixed đang quảng cáo nền tảng của mình. Trong khi hai trường hợp được trích dẫn ở đây có thể xuất hiện không phải là độc hại, nhưng cũng có trường hợp là các cuộc tấn công quét bụi độc hại. Một ví dụ về điều đó là một cuộc tấn công phủi bụi đã xảy ra trên Binance Chain vào tháng 10 năm 2020. Các tin tặc đã gửi một lượng rất nhỏ BNB đến nhiều địa chỉ. Họ đã gắn vào giao dịch một liên kết đến một trang web lừa đảo để mồi chài người dùng Binance.

Bụi bẩn xảy ra trên tất cả các mạng tiền điện tử bao gồm Bitcoin . Tuy nhiên, phí giao dịch để gửi bụi đến hàng nghìn ví khiến nó ít phổ biến hơn trên Bitcoin Blockchain. Cũng cần biết rằng không phải tất cả lượng nhỏ tiền điện tử nhận được đều là bụi. Một số có thể là kết quả của thương mại, và do đó không nên được coi là một cuộc tấn công. Cần phải thận trọng bằng mọi cách vì những kẻ tấn công khai thác thực tế là mọi người hầu như không nhận thấy những thay đổi nhỏ này trong ví của họ để thực hiện thành công một cuộc tấn công. Mặc dù số tiền có thể không quan trọng, nhưng kỹ thuật xã hội, tống tiền và tống tiền mà nó có thể được sử dụng cho đủ để khiến người ta phải thận trọng.

Cách xác định cuộc tấn công quét bụi

Mặc dù một cuộc tấn công quét bụi không quá phổ biến và không phải là nguyên nhân gây ra chứng hoang tưởng cho người dùng tiền điện tử, nhưng nó có thể quan trọng để biết cách xác định một khi nó xảy ra. Một trong những cách để xác định một cuộc tấn công quét bụi là sử dụng trình khám phá khối để kiểm tra địa chỉ của bạn. Nếu số tiền nhỏ trong ví của bạn là một cuộc tấn công phủi bụi, giao dịch thông thường sẽ có một địa chỉ ở phía người gửi và nhiều địa chỉ ở phía bên kia.

Phân tích trường hợp: giả sử bạn có một ví với ba địa chỉ nhận, trong khi phần còn lại là địa chỉ thay đổi.

Trong trường hợp đầu tiên: có bụi ở một trong các địa chỉ, nhưng không có quỹ nào khác. Nhận hoặc thay đổi địa chỉ giữ quỹ chính.

Các địa chỉ có thể được liên kết trong trường hợp này nếu người dùng sử dụng chúng mà không có biện pháp phòng ngừa.

Trường hợp thứ hai: Bụi ở hai hoặc nhiều địa chỉ trong khi quỹ chính đang nhận hoặc thay đổi địa chỉ. Các địa chỉ cũng có thể được liên kết trong trường hợp này nếu người dùng sử dụng chúng mà không có biện pháp phòng ngừa.

Trường hợp thứ ba: Địa chỉ có quỹ chính là duy nhất có bụi.

Các địa chỉ không thể được liên kết trong trường hợp này miễn là người dùng không gửi bất kỳ khoản tiền nào trước khi chi tiêu hoặc đánh dấu bụi.

Trường hợp thứ tư:

Bụi và quỹ ở địa chỉ nhận đầu tiên mà không có quỹ ở các địa chỉ khác.

Bạn nên chuyển tất cả số tiền trong trường hợp này sang ví khác.

Làm thế nào để tránh bị bụi tấn công.

1. Chuyển đổi: Khi bạn nhận được một lượng nhỏ tiền điện tử mà bạn nghi ngờ có thể là bụi, bạn có thể chuyển đổi thành bụi trên các sàn giao dịch cung cấp dịch vụ như vậy. Bằng cách này, bạn có thể yên tâm rằng danh tính của mình sẽ không bị lộ thông qua kỹ thuật xã hội.

2. Sử dụng ví xác định thứ bậc: Một số ví tạo địa chỉ mới cho mọi giao dịch. Bằng cách thay đổi địa chỉ sau mỗi giao dịch, các ví xác định thứ bậc này khiến tin tặc khó phân tích địa chỉ và phá vỡ quyền riêng tư của bạn.

3. Đánh dấu bụi: một cách khác để tránh bụi tấn công là đánh dấu bụi 'không tiêu'. Khi số tiền phân đoạn còn lại trong ví chưa được tiêu (đặc biệt là trong các ví đại diện cho bụi là UTXO- giao dịch chưa sử dụng), nó sẽ không được bao gồm trong giao dịch trong tương lai, khiến cho bất kỳ ai cũng khó theo dõi họ đi đâu và sử dụng phân tích kết hợp để theo dõi của bạn xác thực.

4. Tạo địa chỉ Bitcoin mới để nhận các giao dịch: các giao dịch như ngang hàng được thực hiện mà không có trung gian giống như để đảm bảo ẩn danh. Việc sử dụng KYC để xác minh trên các sàn giao dịch tiền điện tử khiến người dùng có nguy cơ làm sáng tỏ danh tính của họ khi họ chuyển tiền giữa ví và tài khoản trao đổi. Một cách để hướng dẫn chống lại sự xâm phạm quyền riêng tư của bạn và trở thành mục tiêu của cuộc tấn công phủi bụi là tạo một địa chỉ Bitcoin mới cho mọi yêu cầu thanh toán hoặc giao dịch mới.
   
   Mặc dù tấn công phủi có thể không phải là hình thức tấn công thường xuyên trong thị trường tiền điện tử, nhưng vẫn cần phải thực hiện các biện pháp phòng ngừa cần thiết, đặc biệt là đối với những người nắm giữ tài sản tiền điện tử lớn. Hãy nhớ rằng, nó không chỉ là về bụi, mà là những gì có thể tiếp theo sau khi 'bụi lắng xuống.'

Tác giả: Gate.io Observer: M. Olatunji

Disclaimer:

* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.

* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.