Quét tiền điện tử đề cập đến một lượng nhỏ tiền điện tử được gửi đến nhiều địa chỉ ví, với mục đích có thể có lợi hoặc có hại. Thông thường, bụi được định nghĩa là một lượng tiền điện tử bằng hoặc thấp hơn phí giao dịch. Ví dụ: Bitcoin có giới hạn bụi do Bitcoin Core, phần mềm hỗ trợ chuỗi khối Bitcoin, đặt ra, xấp xỉ 546 satoshi—đơn vị nhỏ hơn của Bitcoin (BTC). Các giao dịch bằng hoặc nhỏ hơn giới hạn này có thể bị từ chối bởi các nút ví thực thi nó.

Hơn nữa, bụi cũng có thể đề cập đến một lượng nhỏ tiền điện tử còn sót lại sau giao dịch do phí giao dịch hoặc lỗi làm tròn. Theo thời gian, dư lượng này có thể tích tụ. Mặc dù số tiền còn lại này không thể giao dịch được nhưng nó có thể được chuyển đổi thành token gốc của sàn giao dịch.

Mặc dù bụi tiền điện tử chủ yếu được sử dụng cho các mục đích hợp pháp thay vì mục đích độc hại, nhưng người dùng vẫn cần phải hiểu khái niệm này và thận trọng trong trường hợp xảy ra một cuộc tấn công bụi. Việc quét bụi có thể được sử dụng như một hình thức quảng cáo thay thế, giống như gửi thư truyền thống, bằng cách nhắm mục tiêu đến những người có ví. Các giao dịch bụi này có thể bao gồm các thông điệp quảng cáo, làm cho chúng trở thành một sự thay thế hữu ích cho các bức thư gửi đi. Mặc dù bụi tiền điện tử không phải là mối đe dọa đáng kể nhưng điều quan trọng là người dùng tiền điện tử phải hiểu được các rủi ro liên quan và thực hiện các biện pháp thích hợp để tự bảo vệ mình.

Quét bụi tiền điện tử tấn công: Cái gì vậy?

Những kẻ tấn công độc hại nhận ra rằng người dùng tiền điện tử không chú ý nhiều đến số tiền nhỏ hiển thị trong địa chỉ ví tiền điện tử của họ. Vì vậy, họ bắt đầu thu thập một số lượng lớn địa chỉ bằng cách truyền một số lượng nhỏ satoshi cho họ. Sau khi quét sạch các địa chỉ riêng biệt, bước tiếp theo của cuộc tấn công quét bụi bao gồm phân tích kết hợp các địa chỉ đó nhằm tìm ra địa chỉ nào thuộc cùng một ví tiền điện tử. Mục tiêu cuối cùng là kết nối các địa chỉ và ví bị bụi với hoạt động tương ứng của chúng với Litecoin, BNB và các loại tiền điện tử khác. 

Khi những kẻ tấn công chuyển một lượng nhỏ bụi vào ví, mục đích của chúng là xâm phạm quyền riêng tư của chủ sở hữu ví bằng cách truy tìm tiền của họ khi chúng được di chuyển giữa các địa chỉ khác nhau. Mục tiêu của những kẻ tấn công không phải là trực tiếp đánh cắp tiền điện tử, vì chỉ hành động quét bụi thôi thì không thể thực hiện được hành vi trộm cắp như vậy. Thay vào đó, mục tiêu của họ là liên kết địa chỉ được nhắm mục tiêu với các địa chỉ khác, có khả năng làm lộ danh tính của nạn nhân thông qua các hoạt động hack ngoài blockchain.

PrimaFelicitas là một cái tên nổi tiếng trên thị trường, phục vụ người tiêu dùng trên toàn thế giới bằng cách cung cấp các dự án dựa trên Các công nghệ Web 3.0 như AI, Machine Learning, IoT và Blockchain. Đội ngũ chuyên gia của chúng tôi sẽ phục vụ bạn bằng cách biến những ý tưởng tuyệt vời của bạn thành các giải pháp sáng tạo.

Làm thế nào để một bụi tiền điện tử công việc tấn công?

Những kẻ tấn công độc hại khai thác thực tế là người dùng tiền điện tử thường bỏ qua việc nhận một lượng nhỏ tiền điện tử trong địa chỉ ví của họ. Do khả năng truy xuất nguồn gốc và tính minh bạch của công nghệ blockchain, có thể theo dõi chuyển động giao dịch và có khả năng xác định chủ sở hữu ví. Để bụi tiền điện tử có hiệu quả, nó cần được kết hợp với các khoản tiền khác trong ví và được chủ sở hữu ví sử dụng cho các giao dịch bổ sung.

Bằng cách đưa một lượng nhỏ tiền điện tử vào các giao dịch khác, mục tiêu đã vô tình và vô tình chuyển thông tin bụi đến một tổ chức tập trung ngoài blockchain. Vì các nền tảng tập trung này bắt buộc phải tuân thủ các quy định Biết khách hàng của bạn (KYC), nên chúng lưu trữ thông tin cá nhân của nạn nhân. Điều này có thể khiến nạn nhân dễ bị tấn công lừa đảo, đe dọa tống tiền trên mạng, tống tiền và các vụ hack ngoài chuỗi khối có mục tiêu khác nhằm đánh cắp dữ liệu nhạy cảm.

Các địa chỉ tiền điện tử dựa trên UTXO được sử dụng trong các chuỗi khối khác nhau, đặc biệt là Bitcoin, Dash và Litecoin, dễ bị tấn công rải rác hơn. Điều này là do các chuỗi khối này tạo ra một địa chỉ mới cho mỗi thay đổi còn sót lại từ các giao dịch. UTXO (Đầu ra giao dịch chưa chi tiêu) là một cơ chế ngăn chặn chi tiêu gấp đôi, theo đó nó thể hiện đầu ra còn lại của một giao dịch có thể được sử dụng làm đầu vào cho các giao dịch tiếp theo.

Có thể một bụi tiền điện tử tấn công đánh cắp tiền điện tử?

Không, cuộc tấn công rải bụi truyền thống không thể được sử dụng để giành quyền truy cập vào tiền của người dùng và đánh cắp tài sản tiền điện tử của họ. Tuy nhiên, bằng cách sử dụng các công cụ tiên tiến hơn, tin tặc có thể đánh lừa chủ sở hữu ví truy cập các trang web lừa đảo, khiến tiền của họ bị rút cạn.

Mục đích của cuộc tấn công rải bụi truyền thống là xác định các cá nhân hoặc nhóm có liên quan đến ví, làm suy yếu tính ẩn danh của họ và xâm phạm quyền riêng tư và danh tính của họ. Các hoạt động này không trực tiếp đánh cắp tiền điện tử mà nhằm mục đích khám phá các hoạt động xã hội của nạn nhân bằng cách theo dõi sự kết hợp của nhiều địa chỉ khác nhau. Mục tiêu cuối cùng là sử dụng thông tin này cho các mục đích, chẳng hạn như tống tiền. 

Thời gian trôi qua và các ứng dụng công nghệ mới, chẳng hạn như token không thể thay thế (NFT) và tài chính phi tập trung (DeFi), xuất hiện, những kẻ tấn công ngày càng tinh vi hơn. Họ đã phát triển khả năng ngụy trang các token lừa đảo dưới dạng airdrop tiền điện tử miễn phí. Chủ sở hữu ví bị thu hút để yêu cầu các mã thông báo hấp dẫn này từ các dự án NFT nổi tiếng trên các trang web lừa đảo do tin tặc tạo ra, được thiết kế để có vẻ hợp pháp. Những trang web lừa đảo này gần giống với các trang đích thực, khiến những người đam mê tiền điện tử bình thường gặp khó khăn trong việc phân biệt giữa trang thật và trang lừa đảo.

Các trang web lừa đảo thuyết phục nạn nhân kết nối ví của họ, cấp cho họ quyền truy cập để chuyển tiền và tài sản NFT, cuối cùng là đánh cắp tiền điện tử thông qua mã độc hại trong hợp đồng thông minh. Các cuộc tấn công rải bụi ngày càng phổ biến trên các ví dựa trên trình duyệt như MetaMask và Trust Wallet, thường được sử dụng cho các ứng dụng phi tập trung (DApps) và dịch vụ Web3. Những ví này dễ bị tấn công rải bụi hơn do khả năng truy cập rộng hơn và dễ bị tin tặc và kẻ lừa đảo nhắm mục tiêu.

Quá khứ bụi tiền điện tử tấn công

Vào năm 2019, một trong những trường hợp đáng chú ý về cuộc tấn công rải rác tiền điện tử đã xảy ra trên mạng Litecoin, nơi quan sát thấy nhiều giao dịch bụi. Nguồn gốc của cuộc tấn công nhanh chóng được truy tìm đến một nhóm đang quảng cáo nhóm khai thác Litecoin của họ. Mặc dù không gây ra tổn hại nào nhưng nó làm dấy lên lo ngại về mục đích xấu tiềm ẩn đằng sau những cuộc tấn công như vậy.

Một cuộc tấn công rải bụi tương tự đã diễn ra trên mạng Bitcoin vào năm 2018, nơi hàng nghìn ví được ghi có 888 satoshi. Sau đó được tiết lộ rằng nền tảng quảng cáo cuộc tấn công là BestMixed, một nền tảng trộn tiền điện tử.

Một trường hợp tấn công rải bụi khác xảy ra trên Ethereum, nơi các tài khoản bị chặn sử dụng ứng dụng DeFi do nhận ETH đã được chuyển qua nền tảng do Hoa Kỳ kiểm duyệt có tên Tornado Cash. Cuộc tấn công rải rác này được thực hiện dưới dạng tấn công DOS (Từ chối dịch vụ) chứ không nhằm mục đích đánh cắp danh tính hoặc tấn công mạng.

Những sự cố này nêu bật những hậu quả tiêu cực của các cuộc tấn công rải bụi và nhấn mạnh sự cần thiết phải giải quyết chúng. Tuy nhiên, có những chiến lược có sẵn để giảm thiểu các cuộc tấn công như vậy. Bằng cách triển khai các phương pháp này, người dùng có thể tự bảo vệ mình khỏi các cuộc tấn công này một cách hiệu quả hoặc ít nhất là giảm tác động của chúng.

Làm thế nào để xác định một bụi tiền điện tử tấn công?

Dấu hiệu rõ ràng của cuộc tấn công rải bụi là sự xuất hiện đột ngột của một lượng nhỏ tiền điện tử bổ sung không phù hợp để rút hoặc chi tiêu trong ví. Giao dịch tấn công rải rác có thể được nhìn thấy trong lịch sử giao dịch của ví, giúp dễ dàng xác minh xem khoản tiền gửi bụi độc hại có xảy ra hay không. Liên quan đến cách các sàn giao dịch tiền điện tử hoạt động và tuân thủ KYC cũng như Chống rửa tiền (AML), họ sẽ lưu trữ thông tin người dùng, khiến họ trở thành nạn nhân tiềm tàng của các vụ lừa đảo tiền điện tử. Sau khi nạn nhân kết hợp số tiền đó với số tiền khác và gửi đi, họ nhận được xác nhận giao dịch có chứa liên kết độc hại. Liên kết này chứa một ưu đãi được thiết kế để đánh lừa nạn nhân nhấp vào nó, dẫn đến việc họ vô tình bị hack.

Phòng ngừa cho bụi tiền điện tử tấn công

• Chọn một địa chỉ duy nhất cho mỗi giao dịch: Việc sử dụng một địa chỉ riêng biệt cho mỗi giao dịch có thể tạo trở ngại cho những kẻ tấn công cố gắng liên kết danh tính của bạn với địa chỉ của bạn. Việc sử dụng công cụ ví tiền điện tử cho phép tạo địa chỉ mới cho mọi giao dịch.
• Sử dụng ví phần cứng: Ví phần cứng, một thiết bị vật lý, lưu trữ tiền điện tử của bạn ngoại tuyến một cách an toàn, cản trở đáng kể khả năng truy cập vào tiền của bạn của kẻ tấn công.
• Chọn một loại tiền điện tử hướng đến quyền riêng tư: Một số loại tiền điện tử nhất định, như Monero, ưu tiên quyền riêng tư và ẩn danh hơn các loại tiền điện tử khác. Việc chọn sử dụng các loại tiền điện tử này có thể làm phức tạp thêm nỗ lực của những kẻ tấn công nhằm theo dõi các giao dịch của bạn và thiết lập kết nối với danh tính của bạn.
• Sử dụng các công cụ tăng cường quyền riêng tư: Có nhiều công cụ khác nhau để tăng cường quyền riêng tư của bạn khi tham gia vào tiền điện tử. Các ví dụ bao gồm ví tập trung vào quyền riêng tư và máy trộn tiền xu, làm mờ đi nguồn gốc của các giao dịch tiền điện tử của bạn.
• Liên tục theo dõi và phân tích giao dịch: Điều quan trọng là phải luôn cảnh giác bằng cách theo dõi liên tục các giao dịch tiền điện tử của bạn. Sử dụng trình khám phá chuỗi khối hoặc các công cụ chuyên dụng để kiểm tra hồ sơ giao dịch được liên kết với địa chỉ của bạn. Bằng cách tích cực theo dõi các giao dịch của mình, bạn có thể xác định bất kỳ hoạt động đáng ngờ nào hoặc các giao dịch không đáng kể đang đến.
• Luôn cập nhật các biện pháp bảo mật: Đảm bảo thiết lập các biện pháp bảo mật mạnh mẽ cho ví và thiết bị tiền điện tử của bạn. Luôn cập nhật ví và phần mềm của bạn với các bản vá bảo mật mới nhất và sử dụng mật khẩu mạnh và duy nhất. Ngoài ra, hãy kích hoạt xác thực hai yếu tố (2FA) để thêm lớp bảo vệ bổ sung chống truy cập trái phép.

Những suy nghĩ trong tương lai

Các cuộc tấn công rải bụi tiền điện tử đề cập đến một cuộc tấn công mạng có xu hướng xâm phạm quyền riêng tư của người dùng. Tuy nhiên, bằng cách thực hiện các biện pháp phòng ngừa, người dùng có thể giảm thiểu nguy cơ xảy ra các cuộc tấn công như vậy. Luôn thận trọng khi tương tác với các giao dịch không xác định và sử dụng đồng tiền riêng tư để bảo mật danh tính của người dùng. 

PrimaFelicitas đóng vai trò là người tiên phong trong lĩnh vực năng động của tiền điện tử và dịch vụ web3. Nền tảng của chúng tôi cung cấp các bản cập nhật, phân tích toàn diện và ý kiến ​​chuyên gia, đảm bảo người dùng luôn đi đầu trong các xu hướng và sự phát triển mới nhất trong thế giới tiền điện tử.

Lượt xem bài đăng: 18

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.primafelicitas.com/crypto/crypto-dusting-attacks/?utm_source=rss&utm_medium=rss&utm_campaign=crypto-dusting-attacks