Nội dung bài viết
Bụi tiền điện tử (Dust Attack) là gì?
Bụi tiền điện tử là một lượng nhỏ tiền điện tử được gửi đến một số lượng lớn địa chỉ ví với mục đích nhân từ hoặc ác ý.
Nói chung, bụi được coi là lượng tiền điện tử bằng hoặc thấp hơn phí giao dịch. Ví dụ, Bitcoin có giới hạn bụi được áp đặt bởi Bitcoin Core, phần mềm chuỗi khối Bitcoin, khoảng 546 satoshi (0,00000546 BTC), mệnh giá nhỏ hơn của Bitcoin (BTC). Các nút của ví áp dụng giới hạn như vậy có thể từ chối các giao dịch bằng hoặc nhỏ hơn 546 satoshi.
Bụi cũng có thể là một lượng nhỏ tiền điện tử còn lại sau một giao dịch do lỗi làm tròn hoặc phí giao dịch và có thể tích lũy theo thời gian. Số tiền nhỏ đó không thể giao dịch được nhưng có thể được chuyển đổi thành mã thông báo gốc của sàn giao dịch.
Bụi tiền điện tử không phải là mối đe dọa đáng kể, vì nó chủ yếu được sử dụng cho mục đích hợp pháp hơn là mục đích xấu. Ví dụ: tiếp cận với chủ sở hữu ví thông qua quét bụi có thể là một phương pháp quảng cáo thay thế cho các bức thư truyền thống hơn. Các giao dịch bụi có thể chứa các thông báo quảng cáo, do đó, bụi được sử dụng thay vì ảnh chụp thư.
Mặc dù không phải là mối quan tâm lớn, người dùng tiền điện tử vẫn nên biết tấn công bụi là gì và thực hiện các biện pháp để tự bảo vệ mình nếu nó xảy ra.
Một cuộc tấn công phủi bụi tiền điện tử (Dusting Attack) là gì?
Một cuộc tấn công quét bụi xảy ra khi một lượng nhỏ tài sản tiền điện tử, được gọi là bụi, được gửi bởi các tác nhân độc hại đến nhiều địa chỉ ví – giống như bụi – nằm rải rác trên các mạng chuỗi khối.
Công nghệ chuỗi khối là bút danh, nghĩa là chủ sở hữu địa chỉ tiền điện tử không được xác định bằng tên của họ hoặc bất kỳ dữ liệu cá nhân nào khác. Tuy nhiên, sổ cái blockchain minh bạch và có thể theo dõi; do đó, tất cả các giao dịch đều hiển thị với mọi người và hoạt động của người dùng có thể được theo dõi theo lịch sử của địa chỉ cụ thể đó.
Khi những kẻ tấn công chuyển bụi sang ví tiền điện tử, chúng muốn xâm phạm quyền riêng tư của chủ sở hữu bằng cách theo dõi tiền của họ khi họ chuyển chúng từ địa chỉ này sang địa chỉ khác. Mục tiêu của kẻ tấn công không phải là đánh cắp tiền điện tử — vì việc quét bụi đơn giản sẽ không cho phép điều đó — mà là liên kết địa chỉ của mục tiêu với các địa chỉ khác có thể dẫn đến việc xác định nạn nhân thông qua hoạt động hack ngoài chuỗi khối.
Một cuộc tấn công quét sạch tiền điện tử có thể xảy ra trong hầu hết các chuỗi khối công khai, bao gồm Bitcoin, Litecoin và Dogecoin. Một cuộc tấn công phủi bụi nhằm mục đích liên kết các địa chỉ và ví bị tấn công với dữ liệu cá nhân của các công ty hoặc cá nhân có liên quan và sử dụng kiến thức này để chống lại các mục tiêu của họ, thông qua các trò lừa đảo phức tạp, các mối đe dọa tống tiền trên mạng, tống tiền hoặc đánh cắp danh tính để kiếm lợi nhuận.
Có phải tất cả các cuộc tấn công phủi bụi (Dusting Attack) đều là lừa đảo tiền điện tử?
Không phải tất cả bụi tiền điện tử được chuyển đến địa chỉ ví tiền điện tử đều là lừa đảo. Bụi có thể được sử dụng cho các lý do bên cạnh các hoạt động hack.
Chính phủ có thể sử dụng kỹ thuật quét bụi để liên kết một địa chỉ tiền điện tử cụ thể với một cá nhân hoặc tổ chức và xác định một loạt hoạt động tội phạm, bao gồm rửa tiền, trốn thuế, đe dọa khủng bố, v.v. hoặc để đảm bảo tuân thủ và an toàn theo quy định.
Các nhà phát triển cũng có thể sử dụng tính năng quét bụi để tiến hành các bài kiểm tra căng thẳng cho phần mềm của họ, một hoạt động kiểm tra phần mềm được mở rộng vượt quá giới hạn để xác định độ mạnh của phần mềm và các chức năng khác như tốc độ xử lý giao dịch, khả năng mở rộng mạng và các giao thức bảo mật. Điều này có thể giúp xác định các sự cố và lỗ hổng tiềm ẩn trong phần mềm, cho phép các nhà phát triển cải thiện hiệu suất và tính bảo mật của phần mềm.
Các nhà giao dịch tiền điện tử có xu hướng nhận được bụi do giao dịch và nó không được coi là một cuộc tấn công. Nhiều sàn giao dịch cung cấp cho khách hàng cơ hội hoán đổi một lượng nhỏ tiền điện tử này lấy mã thông báo gốc của họ để sử dụng trong các giao dịch trong tương lai hoặc một loại tiền điện tử khác với phí giao dịch thấp.
Các địa chỉ tiền điện tử dễ bị tấn công hơn là các địa chỉ dựa trên UTXO được sử dụng trong các chuỗi khối khác nhau, chủ yếu là Bitcoin, Litecoin và Dash, vì tất cả chúng đều tạo ra một địa chỉ mới cho mỗi thay đổi còn lại từ các giao dịch. UTXO ngăn chặn chi tiêu gấp đôi và là đầu ra của giao dịch chưa được chi tiêu còn lại sau khi một giao dịch được thực hiện và có thể được sử dụng làm đầu vào cho một giao dịch khác.
Nó giống như số tiền lẻ mà chúng ta nhận được từ một thương gia khi chúng ta tiêu 9,59 đô la chẳng hạn sau khi đưa tờ 10 đô la. Giống như số tiền lẻ nhỏ đó có thể được sử dụng trong các giao dịch tiền khác sau này, bụi tiền điện tử từ nhiều địa chỉ có thể được sử dụng trong các giao dịch khác. Bằng cách phát hiện nguồn gốc của tiền từ giao dịch tấn công bụi, những kẻ tấn công có thể sử dụng các công cụ công nghệ tiên tiến để theo dõi một chuỗi nhằm xác định danh tính của nạn nhân.
Các cuộc tấn công phủi bụi (Dusting Attack) có thể đánh cắp tiền điện tử không?
Không thể sử dụng một cuộc tấn công quét bụi truyền thống để truy cập tiền của người dùng và đánh cắp tài sản tiền điện tử của họ. Tuy nhiên, các công cụ ngày càng tinh vi của tin tặc có thể lừa chủ sở hữu ví vào các trang web lừa đảo và rút tiền của họ.
Một cuộc tấn công quét bụi truyền thống được sử dụng để xác định các cá nhân hoặc nhóm đằng sau ví, hủy bỏ tên của họ và phá vỡ quyền riêng tư và danh tính của họ. Các hoạt động như vậy không thể đánh cắp tiền điện tử trực tiếp nhưng nhằm mục đích phát hiện các hoạt động xã hội của nạn nhân — được theo dõi thông qua sự kết hợp của các địa chỉ khác nhau — để sau đó tống tiền họ chẳng hạn.
Theo thời gian và với các trường hợp sử dụng mới của công nghệ, chẳng hạn như mã thông báo không thể thay thế (NFT) và tài chính phi tập trung (DeFi), những kẻ tấn công đã trở nên tinh vi hơn và đã học cách ngụy trang mã thông báo lừa đảo dưới dạng airdrop tiền điện tử miễn phí. Chủ sở hữu ví có thể truy cập các mã thông báo miễn phí hấp dẫn này bằng cách yêu cầu chúng từ các dự án NFT phổ biến trên các trang web lừa đảo do tin tặc tạo ra có vẻ hợp pháp. Các trang web như vậy giống với các trang xác thực đến mức người đam mê tiền điện tử trung bình khó có thể phân biệt trang này với trang khác.
Các trang web lừa đảo sẽ không đánh cắp tên người dùng và mật khẩu nhưng sẽ thuyết phục nạn nhân kết nối ví của họ với các trang web độc hại. Bằng cách cấp cho các trang web lừa đảo này quyền truy cập vào ví của họ, nạn nhân không hề hay biết đã cho phép tin tặc chuyển tiền và tài sản NFT sang ví của họ, đánh cắp tiền điện tử bằng cách sử dụng các dòng mã có hại trong hợp đồng thông minh.
Ngày càng nhiều, các cuộc tấn công quét bụi xảy ra trên các ví dựa trên trình duyệt như MetaMask và ví Trust, chủ yếu được sử dụng như một nơi trú ẩn cho các ứng dụng phi tập trung (DApp) và dịch vụ Web3. Ví dựa trên trình duyệt đặc biệt dễ bị tấn công bởi vì chúng dễ tiếp cận hơn với công chúng và có thể dễ dàng bị tin tặc hoặc kẻ lừa đảo nhắm mục tiêu hơn.
Làm cách nào để xác định các cuộc tấn công bụi tiền điện tử (Dusting Attack)?
Một dấu hiệu rõ ràng về một cuộc tấn công phủi bụi trong ví là sự xuất hiện đột ngột của một lượng nhỏ tiền điện tử bổ sung không phù hợp để chi tiêu hoặc rút tiền.
Giao dịch tấn công quét bụi sẽ xuất hiện trong lịch sử giao dịch của ví, vì vậy việc xác minh xem có bất kỳ khoản tiền gửi bụi độc hại nào xảy ra hay không sẽ dễ dàng. Liên quan đến cách hoạt động của các sàn giao dịch tiền điện tử và tuân thủ các quy định về KYC và Chống rửa tiền (AML), họ sẽ lưu trữ dữ liệu của khách hàng, khiến họ có thể trở thành mục tiêu của các vụ lừa đảo tiền điện tử.
Vào tháng 10 năm 2020, Binance đã hứng chịu một cuộc tấn công phủi bụi với một lượng nhỏ BNB (BNB) được gửi đến nhiều ví. Sau khi nạn nhân gửi tiền kết hợp với các khoản tiền khác, họ sẽ nhận được xác nhận giao dịch có liên kết phần mềm độc hại với lời đề nghị lừa nạn nhân nhấp vào đó và vô tình bị tấn công.
Sau một cuộc tấn công phủi bụi, nhà cung cấp tiền điện tử, như sàn giao dịch hoặc ví, thường được khuyến khích thực hiện các biện pháp nghiêm ngặt để ngăn chặn các đợt tấn công trong tương lai.
Vào cuối năm 2018, các nhà phát triển Ví Samourai đã cảnh báo một số người dùng của họ rằng họ đang gặp phải một cuộc tấn công phủi bụi và yêu cầu họ đánh dấu UTXO là “Không chi tiêu” để giải quyết vấn đề. Cảnh báo theo dõi bụi theo thời gian thực và tính năng dễ sử dụng để đánh dấu các khoản tiền đáng ngờ bằng ghi chú “Không chi tiêu” đã sớm được nhóm phát triển của ví triển khai để giúp người dùng bảo vệ tốt hơn các giao dịch của họ trước các cuộc tấn công trong tương lai.
Làm thế nào để ngăn chặn các cuộc tấn công phủi bụi tiền điện tử (Dusting Attack)?
Mặc dù người dùng tiền điện tử khó có thể trở thành nạn nhân của các cuộc tấn công phủi bụi, nhưng họ vẫn nên thực hiện một số bước để tự bảo vệ mình trước các cuộc tấn công tiền điện tử như vậy.
Do phí giao dịch ngày càng cao, đặc biệt là trên chuỗi khối Bitcoin, việc tin tặc thực hiện một cuộc tấn công quét sạch tiền điện tử trở nên tốn kém hơn so với vài năm trước. Tuy nhiên, người dùng tiền điện tử nên thực hiện một số bước để đảm bảo tiền của họ.
Vì các cuộc tấn công quét bụi dựa trên việc kết hợp phân tích nhiều địa chỉ, nếu một quỹ bụi không được di chuyển, những kẻ tấn công không thể theo dõi một giao dịch không xảy ra để tạo các kết nối mà chúng cần để “khử ẩn danh” các ví.
Các biện pháp đơn giản, bao gồm thẩm định và giáo dục, có thể giúp ích rất nhiều trong việc giải quyết các cuộc tấn công này. Tuy nhiên, các phương pháp phức tạp hơn cũng có thể được sử dụng để bảo vệ tiền của ví và đây là một số phương pháp hiệu quả nhất hiện có:
- Sử dụng các công cụ bảo mật như The Onion Router (TOR) hoặc mạng riêng ảo (VPN) để tăng tính ẩn danh và tăng cường bảo mật.
- Sử dụng ví xác định phân cấp (HD) để tự động tạo địa chỉ mới cho mỗi giao dịch mới, khiến tin tặc khó theo dõi chuỗi giao dịch của bạn.
- Sử dụng các dịch vụ chuyển đổi bụi tự động hoán đổi bụi tiền điện tử thành mã thông báo gốc để sử dụng trong các giao dịch trong tương lai.
Thực hiện các bước này sẽ giúp người dùng bảo vệ tiền của họ. Tuy nhiên, người dùng tiền điện tử nên biết về các mối đe dọa mạng khác bên cạnh các cuộc tấn công phủi bụi và hủy bỏ ẩn danh. Chẳng hạn, ransomware là phần mềm độc hại được thiết kế để từ chối quyền truy cập của người dùng hoặc tổ chức vào các tệp kỹ thuật số của họ cho đến khi một khoản tiền được thanh toán.
Cryptojacking là một loại tội phạm mạng trong đó tội phạm bí mật sử dụng sức mạnh tính toán của nạn nhân để khai thác tiền điện tử. Tiền điện tử có thể là công nghệ hữu ích và hiệu quả nhưng cũng có thể là sự thương xót của những kẻ xấu, những kẻ hoạt động chủ yếu để đánh cắp dữ liệu và giá trị. Đây là lý do tại sao người dùng phải luôn thận trọng và nhận thức được những rủi ro của nó khi giao dịch với tiền điện tử.
Vậy là chúng ta đã cùng nhau tìm hiểu về Dusting Attack và những thông tin liên quan. Hy vọng chủ đề này đã giúp các bạn có những góc nhìn cụ thể về khái niệm này. Đừng quên, mọi thắc mắc vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
