Dusting Attack là gì? Hình thức tấn công mới trong mạng lưới blockchain

1. Dusting Attack là gì?

Dusting attack - tấn công rải bụi là một loại hoạt động độc hại mới mà tin tặc và kẻ lừa đảo đang ra sức phá vỡ sự riêng tư của người dùng Bitcoin và tiền điện tử bằng cách gửi một lượng coin rất nhỏ vào ví cá nhân của người dùng. Nhiều tay chơi Bitcoin lâu năm luôn thực hiện giao dịch với sự tin tưởng rằng tính ẩn danh của họ sẽ được bảo vệ trước các hoạt động xâm nhập vào các giao dịch của mình, tuy nhiên trên thực tế rất không may là không phải vậy.

1.1. Định nghĩa về Dust

Trong ngôn ngữ chuyên ngành của tiền điện tử, dust (bụi) chỉ một lượng coin hay token rất nhỏ - nhỏ đến nỗi người ta thường bỏ qua. Lấy Bitcoin làm ví dụ, đơn vị nhỏ nhất của đồng tiền này là 1 satoshi (0,00000001 BTC) và chúng ta có thể coi vài trăm satoshi là chính là dust. Hay cũng có thể hiểu, dust là một giao dịch rất nhỏ hoặc với một số lượng không đáng để gửi vì nó còn nhỏ hơn nhiều so với phí giao dịch. Trong giao dịch tiền điện tử, dust cũng là tên gọi bị gán cho lượng coin rất nhỏ, nhỏ đến mức khiến nó bị mắc kẹt và không thể giao dịch được.

Hầu hết mọi người không chú ý đến dust trong ví của mình và hiếm khi lo nghĩ về nguồn gốc của nó. Trước đây, việc không quan tâm đến số lượng tiền này trên ví là không sao cả, tuy nhiên với việc tạo ra dusting attack gần đây, chúng ta không còn có thể coi như vậy nữa.

1.2. Dusting Attack (tấn công rải bụi)

Những kẻ lừa đảo gần đây đã nhận ra rằng những người dùng Bitcoin không chú ý nhiều đến những số lượng tiền rất nhỏ xuất hiện trong ví của họ, vì vậy chúng bắt đầu "rải bụi" đến một số lượng lớn các địa chỉ bằng cách gửi một vài satoshi. Sau đó, chúng bắt đầu theo dõi các quỹ đó và tất cả các giao dịch của những ví bị dính bụi, cho phép chúng liên kết với các địa chỉ và sau cùng có thể xác định được các công ty hay cá nhân đằng sau các địa chỉ ví đó. Những cuộc tấn công rải bụi ban đầu được thực hiện với Bitcoin nhưng sau đó chúng cũng đang xảy ra với các loại tiền điện tử khác đang hoạt động dựa trên một blockchain công khai và minh bạch.

Vào cuối tháng 10 năm 2018, các nhà phát triển ví Samourai cho Bitcoin đã thông báo rằng một số người dùng của họ bị dính tấn công rải bụi. Công ty đã gửi một tweet cảnh báo tới những người dùng của mình và hướng dẫn cách người dùng có thể tự bảo vệ. Để bảo vệ người dùng chống lại các cuộc tấn công rải bụi, hiện nay ví đã cung cấp cảnh báo theo thời gian thực để theo dõi dust cũng như thêm tính năng "Do Not Spend" cho phép người dùng đánh dấu các khoản đáng ngờ đó và tránh sử dụng chúng trong các giao dịch trong tương lai.

Nếu dust chỉ nằm yên vị trong ví, kẻ tấn công sẽ không thể thực hiện các kết nối mà chúng cần để "phá ẩn danh" chủ nhân của ví đó hoặc chủ sở hữu địa chỉ. Ví Samourai đã có chức năng tự động báo cáo các giao dịch dưới mức giới hạn 564 satoshi, giúp cung cấp một số mức độ bảo vệ.

2. Tính ẩn danh của Bitcoin

Vì Bitcoin là mở và phi tập trung nên bất kỳ ai cũng có thể thiết lập ví và tham gia vào mạng lưới mà không cần cung cấp bất kỳ thông tin cá nhân nào. Mặc dù tất cả các giao dịch Bitcoin đều công khai và có thể nhìn thấy, nhưng không phải lúc nào cũng có thể dễ dàng tìm thấy danh tính đằng sau mỗi địa chỉ hoặc giao dịch công khai. Đây chính là điều giúp Bitcoin có tính riêng tư.

Giao dịch ngang hàng (P2P), giao dịch được thực hiện giữa hai bên (không có sự tham gia của bất kỳ bên trung gian nào) và có nhiều khả năng bảo đảm tính ẩn danh hơn. Đáng chú ý là, người dùng Bitcoin nên sử dụng địa chỉ ví một lần như là một cách để bảo vệ quyền riêng tư của mình. Tuy nhiên, hầu hết các giao dịch tiền điện tử được tiến hành thông qua các sàn giao dịch là bên thứ ba, nơi mà ví cá nhân của nhà giao dịch sẽ liên kết với ví của sàn, cùng với đó là sự liên kết về thông tin cá nhân của họ. Do đó, nếu bạn tham gia giao dịch tiền điện tử, việc chọn một sàn giao dịch đáng tin cậy và an toàn là vô cùng quan trọng.

Do đó, điều cần lưu ý là, Bitcoin không thực sự là một đồng tiền điện tử ẩn danh. Bên cạnh các cuộc tấn công rải bụi mới được tạo ra gần đây, có rất nhiều công ty, phòng thí nghiệm nghiên cứu và các cơ quan chính phủ thực hiện các phân tích blockchain để phá tính ẩn danh của blockchain.

3. Vấn đề quyền riêng tư và bảo mật

Trong khi blockchain Bitcoin gần như không thể bị hack, ví lại là một mắt xích yếu trong chuỗi tiền điện tử này. Vì người dùng không từ bỏ thông tin cá nhân của mình khi tạo tài khoản, họ sẽ không thể chứng minh hành vi trộm cắp nếu có một số hacker có quyền truy cập vào coin của họ và thậm chí nếu họ có thể chứng minh, điều đó cũng sẽ trở nên vô ích.

Trên thực tế, việc nạn nhân cố gắng lần theo các vụ trộm cắp Bitcoin là một việc vô ích. Nếu bạn giữ Bitcoin trong ví cá nhân, tức là chỉ bạn mới có quyền truy cập, bạn đóng vai trò như là ngân hàng của riêng mình và bạn không thể làm gì trong trường hợp bị mất chìa khóa hoặc coin bị đánh cắp. Vấn đề bảo mật ngày càng trở nên quan trọng. Không chỉ đối với những người có thứ gì đó giấu mà còn đối với tất cả chúng ta. Nó thậm chí còn quan trọng hơn nữa đối với các nhà đầu tư và nhà giao dịch tiền điện tử.

Cùng với tấn công rải bụi và các cuộc tấn công phá ẩn danh khác, bạn cũng nên cảnh giác với các mối đe dọa bảo mật khác hiện đang phát triển rất nhanh trong không gian tiền điện tử, chẳng hạn như Cryptojacking, Ransomware và Phishing. Hơn nữa, bạn nên cân nhắc việc cài đặt VPN cùng với một chương trình chống vi-rút đáng tin cậy cho tất cả các thiết bị của mình. Đồng thời, hãy chắc chắn mã hóa ví của bạn và lưu trữ các khóa của mình bên trong các thư mục được mã hóa.

Đọc thêm:

• Cryptojacking là gì? Làm thế nào để phát hiện và ngăn chặn các cuộc tấn công cryptojacking
• Tấn công phát lại (Replay Attack) là gì?
• Tấn công phi kỹ thuật (social engineering) là gì?