Dusting attack, hay tấn công rải bụi, là hình thức tấn công phá ẩn danh phổ biến, nó xảy ra khi tin tặc muốn phá vỡ sự riêng tư của người dùng. Bằng cách gửi một lượng rất nhỏ token vào hàng nghìn – đôi khi hàng trăm nghìn – địa chỉ ví không tên, tin tặc sẽ phát hiện được danh tính chủ sở hữu của những ví điện tử này.
Bảo mật danh tính trong thị trường tiền điện tử là vấn đề mà các nhà đầu tư hết sức quan tâm. Việc ví của mình đột nhiên xuất hiện một số lượng rất nhỏ token nào đó là trường hợp mà hầu hết các nhà đầu tư từng gặp. Lượng token này do những kẻ tấn công gửi đến nhằm tìm ra danh tính chủ sở hữu của những ví này.
1. Dusting attack là gì?
Dusting attack, hay tấn công rải bụi, là hình thức tấn công phá ẩn danh phổ biến, nó xảy ra khi tin tặc muốn phá vỡ sự riêng tư của người dùng. Bằng cách gửi một lượng rất nhỏ token vào hàng nghìn – đôi khi hàng trăm nghìn – địa chỉ ví không tên, tin tặc sẽ phát hiện được danh tính chủ sở hữu của những ví điện tử này.
Dusting attack cũng có thể bao gồm những token lừa đảo, được thiết kế để rút sạch tiền trong ví nạn nhân nếu họ cố gắng loại bỏ chúng.
Lượng token này nhỏ tới mức được ví như bụi (dust), chẳng hạn như 0.00000001 BTC. Người dùng thường không để ý và cũng không suy nghĩ về nguồn gốc của lượng token này. Ngay khi người dùng bắt đầu giao dịch, tin tặc sẽ phát hiện, theo dõi, liên kết với các địa chỉ khác và phát hiện danh tính chủ sở hữu đằng sau ví điện tử này.
Dù vậy, không phải lượng rất nhỏ token nào trong ví cũng là sản phẩm của dusting attack. Đôi khi việc hoàn thành một giao dịch nào đó cũng để lại một lượng nhỏ token trong ví. Hầu hết các sàn giao dịch đều cho phép người dùng hoán đổi những token này thành tài sản khác.
2. Cơ chế hoạt động của dusting attack
Mục tiêu hoạt động
Những người dùng sở hữu lượng tài sản lớn là mục tiêu hàng đầu của tin tặc tấn công rải bụi. Chúng lợi dụng việc biết danh tính nạn nhân để thực hiện các trò lừa đảo, thực hiện phishing attack, chiếm đoạt tài sản điện tử hay thậm chí bắt cóc thành viên trong gia đình để đòi tiền chuộc bằng tiền điện tử. Dusting attack cũng được sử dụng để gây tắt nghẽn mạng bằng cách gửi hàng loạt giao dịch vô giá trị một cách ồ ạt.
Bên cạnh đó, dusting attack cũng có thể được sử dụng cho mục đích tốt. Các cơ quan thuế thực hiện dusting attack để tìm ra người hay nhóm người liên quan đến một địa chỉ ví phạm tội. Các cơ quan chính phủ sử dụng dusting attack để truy tìm những băng nhóm buôn bán hàng lậu, những kẻ rửa tiền hay trốn thuế. Đội ngũ các dự án sử dụng dusting attack để quảng bá một loại token mới hay kiểm tra thông lượng, băng thông của mạng.
Ngoài ra, dusting atack cũng có thể được sử dụng như một biện pháp phòng vệ. Giả sử một doanh nghiệp tội phạm lớn biết rằng các nhà chức trách đang sử dụng dusting attack để tìm danh tính của mình, họ có thể gửi một lượng nhỏ của vô số token đến vô số ví khác nhau nhằm đánh lạc hướng các nhà chức trách.
Cách tin tặc tìm ra địa chỉ ví người dùng
Thông tin giao dịch trên hầu hết các blockchain đều công khai và có sẵn, do đó những kẻ lừa đảo dễ dàng xem các giao dịch trên mạng gồm địa chỉ và lượng tài sản được gửi. Dù vậy, danh tính chủ sở hữu của những địa chỉ này vẫn ẩn danh.
Chi phí của tấn công rải bụi
Chi phí để thực hiện các dusting attack thường nhiều hơn số tiền phải bỏ ra để mua những token này. Mặc dù giá trị của lượng tiền điện tử được gửi đến hàng nghìn ví có thể không đáng kể, những kẻ tấn công vẫn phải trả phí mạng để triển khai dusting attack.
3. Cách phòng tránh dusting attack
Một số phương pháp giúp người dùng bảo mật danh tính, tránh bị tấn công dusting khi giao dịch tiền điện tử là:
- Không nhấp vào các đường link lạ.
- Không giao dịch những token chưa được xác minh.
- Thận trọng trong việc chia sẻ địa chỉ ví cá nhân.
- Sử dụng ví Phân cấp – Xác định (Hierarchical – Deterministic) giúp tạo địa chỉ mới với mỗi giao dịch, khiến việc bị theo dõi trở nên khó hơn.
- Chỉ sử dụng các loại ví trực tuyến khi đang sử dụng Tor Network hay VPN.
- Không sử dụng dust token được gửi vào ví, thay vào đó ẩn những token này đi.
- Lựa chọn giao dịch trên những sàn giao dịch uy tín và đáng tin cậy. Lý do là vì hầu hết giao dịch tiền điện tử được thực hiện thông qua các bên thứ ba là sàn giao dịch, do đó ví cá nhân của nhà giao dịch, bên cạnh những thông tin cá nhân của họ, sẽ được liên kết với ví của sàn.
4. Có nên lo lắng về dusting attack không?
Trừ khi người dùng là một cá voi, hay sống trong khu vực mà an toàn cá nhân, an ninh hoặc bất ổn chính trị là một vấn đề lớn, nếu không các cuộc dusting attack chỉ gây khó chịu chứ không hẳn là một mối quan tâm thực sự.
Hầu hết dust token không cho phép tin tặc kiểm soát tiền của người dùng. Các biện pháp bảo mật ví và những động thái bảo vệ của các sàn giao dịch đã làm giảm đáng kể những lo ngại phổ biến xung quanh dusting attack.
Nếu vô tình thấy một lượng nhỏ token ngẫu nhiên trong ví của mình, bạn chỉ cần ẩn chúng đi. Khi dust tokens không được sử dụng, kẻ tấn công không thể thực hiện những hành động nhằm “phá ẩn danh” chủ nhân của ví đó hay thực hiện việc rút tiền trong ví nạn nhân.
5. Tổng kết
Bên cạnh dusting attack, có rất nhiều hình thức tấn công khác trong thị trường tiền điện tử như malware attack, phishing attack… Các nhà đầu tư tiền điện tử nên tìm hiểu về những rủi ro trong vấn đề bảo mật để tự bảo vệ bản thân mình.
Các kênh thông tin của Coin98 Insights: