1. Dusting Attack là gì?
1.1. Dust là gì?
Trong ngôn ngữ chuyên ngành của tiền điện tử, dust (bụi) chỉ một lượng coin hay token rất nhỏ - nhỏ đến nỗi người ta thường bỏ qua. Lấy Bitcoin làm ví dụ, đơn vị nhỏ nhất của đồng tiền này là 1 satoshi (0,00000001 BTC) và chúng ta có thể coi vài trăm satoshi là chính là dust. Hay cũng có thể hiểu, dust là một giao dịch rất nhỏ hoặc với một số lượng không đáng để gửi vì nó còn nhỏ hơn nhiều so với phí giao dịch. Trong giao dịch tiền điện tử, dust cũng là tên gọi bị gán cho lượng coin rất nhỏ, nhỏ đến mức khiến nó bị mắc kẹt và không thể giao dịch được.
Hầu hết mọi người không chú ý đến dust trong ví của mình và hiếm khi lo nghĩ về nguồn gốc của nó. Trước đây, việc không quan tâm đến số lượng tiền này trên ví là không sao cả, tuy nhiên với việc tạo ra dusting attack gần đây, chúng ta không còn có thể coi như vậy nữa.
1.2. Dusting Attack là gì?
Dusting Attack là một hình thức tấn công trong đó kẻ tấn công gửi một lượng rất nhỏ tiền mã hóa (thường là một lượng rất nhỏ đến mức không đáng kể, được gọi là "dust") vào ví của nhiều người dùng khác nhau. Mục đích của việc này không phải là đánh cắp tiền ngay lập tức, mà là để theo dõi các giao dịch của những ví này và từ đó xác định danh tính của chủ sở hữu ví.
Cụ thể, những kẻ lừa đảo nhận ra rằng những người dùng Bitcoin không chú ý nhiều đến những số lượng tiền rất nhỏ xuất hiện trong ví của họ, vì vậy chúng bắt đầu "rải bụi" đến một số lượng lớn các địa chỉ bằng cách gửi một vài satoshi. Sau đó, chúng bắt đầu theo dõi các quỹ đó và tất cả các giao dịch của những ví bị dính bụi, cho phép chúng liên kết với các địa chỉ và sau cùng có thể xác định được các công ty hay cá nhân đằng sau các địa chỉ ví đó. Những cuộc tấn công rải bụi ban đầu được thực hiện với Bitcoin nhưng sau đó chúng cũng đang xảy ra với các loại tiền điện tử khác đang hoạt động dựa trên một blockchain công khai và minh bạch.
Vào cuối tháng 10 năm 2018, các nhà phát triển ví Samourai cho Bitcoin đã thông báo rằng một số người dùng của họ bị dính tấn công rải bụi. Công ty đã gửi một tweet cảnh báo tới những người dùng của mình và hướng dẫn cách người dùng có thể tự bảo vệ. Để bảo vệ người dùng chống lại các cuộc tấn công rải bụi, hiện nay ví đã cung cấp cảnh báo theo thời gian thực để theo dõi dust cũng như thêm tính năng "Do Not Spend" cho phép người dùng đánh dấu các khoản đáng ngờ đó và tránh sử dụng chúng trong các giao dịch trong tương lai.
Nếu dust chỉ nằm yên vị trong ví, kẻ tấn công sẽ không thể thực hiện các kết nối mà chúng cần để "phá ẩn danh" chủ nhân của ví đó hoặc chủ sở hữu địa chỉ. Ví Samourai đã có chức năng tự động báo cáo các giao dịch dưới mức giới hạn 564 satoshi, giúp cung cấp một số mức độ bảo vệ.
2. Mục tiêu của Dusting Attack
Mục tiêu chính của Dusting Attack không phải là đánh cắp tiền trực tiếp mà là thu thập thông tin. Khi kẻ tấn công đã xác định được danh tính của người dùng, họ có thể sử dụng thông tin này để:
- Tống tiền: Kẻ tấn công có thể đe dọa công khai thông tin cá nhân của người dùng trừ khi nhận được một khoản tiền chuộc.
- Lừa đảo: Sử dụng thông tin cá nhân để thực hiện các hành vi lừa đảo khác nhau.
- Tấn công mạng: Thực hiện các cuộc tấn công mạng khác như phishing (lừa đảo qua email), SIM swapping (chiếm đoạt SIM), hoặc social engineering (lừa đảo qua các kênh xã hội).
3. Cơ chế hoạt động của Dusting Attack
-
Gửi Dust: Kẻ tấn công gửi một lượng nhỏ tiền mã hóa vào ví của nhiều người dùng. Lượng tiền này nhỏ đến mức nhiều người dùng không để ý hoặc không coi trọng.
-
Theo dõi giao dịch: Sau khi gửi dust, kẻ tấn công theo dõi các giao dịch tiếp theo của các ví này. Mục tiêu là theo dõi luồng tiền để kết nối các địa chỉ ví khác nhau và từ đó, xác định ví nào thuộc về cùng một người hoặc tổ chức.
-
Phân tích hành vi: Bằng cách theo dõi và phân tích hành vi giao dịch, kẻ tấn công có thể xác định được danh tính của chủ sở hữu ví, đặc biệt nếu người dùng sử dụng ví đó để giao dịch với các sàn giao dịch tiền mã hóa, nơi có thể yêu cầu thông tin KYC (Know Your Customer).
-
Tấn công mục tiêu: Sau khi xác định được danh tính, kẻ tấn công có thể sử dụng thông tin này để thực hiện các hành vi xấu như lừa đảo, tống tiền hoặc các hình thức tấn công mạng khác.
4. Cách nhận biết và phòng ngừa Dusting Attack
-
Kiểm tra số dư thường xuyên: Người dùng nên kiểm tra số dư ví của mình thường xuyên để phát hiện các giao dịch nhỏ bất thường.
-
Sử dụng ví đa chữ ký (multi-signature): Ví đa chữ ký yêu cầu nhiều chữ ký để xác nhận giao dịch, giúp tăng cường bảo mật.
-
Sử dụng ví HD (Hierarchical Deterministic): Ví HD tạo ra một chuỗi các địa chỉ ví khác nhau từ một seed phrase duy nhất, giúp tách biệt các giao dịch và khó theo dõi hơn.
-
Không sử dụng lại địa chỉ ví: Việc sử dụng địa chỉ ví mới cho mỗi giao dịch giúp giảm thiểu nguy cơ bị theo dõi.
-
Bảo mật thông tin cá nhân: Người dùng không nên công khai địa chỉ ví của mình trừ khi thật sự cần thiết và nên cẩn trọng khi chia sẻ thông tin cá nhân trên mạng.
5. Các công cụ và dịch vụ hỗ trợ bảo mật
Hiện nay, có nhiều công cụ và dịch vụ hỗ trợ người dùng trong việc phát hiện và phòng ngừa Dusting Attack, bao gồm:
- Samourai Wallet: Một ví Bitcoin với nhiều tính năng bảo mật tiên tiến, bao gồm cả cảnh báo Dusting Attack.
- Wasabi Wallet: Ví Bitcoin tập trung vào bảo mật và quyền riêng tư, với tính năng CoinJoin giúp che giấu các giao dịch.
- Whirlpool: Một công cụ mix coin giúp che giấu nguồn gốc của các giao dịch, làm cho việc theo dõi giao dịch trở nên khó khăn hơn.
6. Kết luận
Đọc thêm: