Dusting attack (tấn công rải bụi) là một loại hoạt động độc hại mới mà tin tặc và kẻ lừa đảo cố gắng và phá vỡ sự riêng tư của người dùng Bitcoin và tiền điện tử bằng cách gửi một lượng coin rất nhỏ vào ví cá nhân của người dùng. Nhiều tay chuyên Bitcoin thực hiện giao dịch với sự tin tưởng rằng tính ẩn danh của họ được bảo vệ trước các hoạt động cố xâm nhập vào các giao dịch của mình, nhưng không may là không phải vậy.
Định nghĩa về Dust
Trong ngôn ngữ của tiền điện tử, dust (bụi) chỉ một lượng coin hoặc token rất nhỏ – một số lượng nhỏ đến nỗi người ta thường bỏ qua. Lấy Bitcoin làm ví dụ, đơn vị nhỏ nhất của đồng tiền này là 1 satoshi (0,00000001 BTC) và chúng ta có thể coi vài trăm satoshi là dust.
Nói cách khác, dust là một giao dịch rất nhỏ hoặc với một số lượng không đáng để gửi vì nó còn nhỏ hơn nhiều so với phí giao dịch. Trong giao dịch tiền điện tử, dust cũng là tên mà chúng ta gán cho lượng coin rất nhỏ “bị mắc kẹt” và không thể giao dịch được.
Hầu hết mọi người không chú ý đến dust trong ví của mình và hiếm khi lo nghĩ về nguồn gốc của nó. Trước đây, việc không quan tâm đến số lượng tiền rất nhỏ này trên ví của bạn là không sao cả, nhưng với việc tạo ra dusting attack gần đây, chúng ta không còn có thể coi như vậy nữa.
Dusting Attack (tấn công rải bụi)
Những kẻ lừa đảo gần đây đã nhận ra rằng những người dùng Bitcoin không chú ý nhiều đến những số lượng tiền rất nhỏ xuất hiện trong ví của họ, vì vậy chúng bắt đầu “rải bụi” đến một số lượng lớn các địa chỉ bằng cách gửi một vài satoshi. Sau đó, chúng bắt đầu theo dõi các quỹ đó và tất cả các giao dịch của những ví bị dính bụi, cho phép chúng liên kết với các địa chỉ và sau cùng xác định được các công ty hoặc cá nhân đằng sau các địa chỉ ví đó. Những cuộc tấn công rải bụi ban đầu được thực hiện với Bitcoin nhưng chúng cũng đang xảy ra với các tiền điện tử khác đang hoạt động dựa trên một blockchain công khai và minh bạch.
Vào cuối tháng 10 năm 2018, các nhà phát triển ví Samourai cho Bitcoin đã thông báo rằng một số người dùng của họ bị dính tấn công rải bụi. Công ty đã gửi một tweet cảnh báo tới những người dùng của mình và hướng dẫn cách người dùng có thể tự bảo vệ. Để bảo vệ người dùng chống lại các cuộc tấn công rải bụi, hiện nay ví đã cung cấp cảnh báo theo thời gian thực để theo dõi dust cũng như thêm tính năng “Do Not Spend” cho phép người dùng đánh dấu các khoản đáng ngờ đó và tránh sử dụng chúng trong các giao dịch trong tương lai.
Nếu dust nằm yên vị trong ví, kẻ tấn công không thể thực hiện các kết nối mà chúng cần để “phá ẩn danh” chủ nhân của ví đó hoặc chủ sở hữu địa chỉ. Ví Samourai đã có chức năng tự động báo cáo các giao dịch dưới mức giới hạn 564 satoshi, giúp cung cấp một số mức độ bảo vệ.
Tính ẩn danh của Bitcoin
Vì Bitcoin là mở và phi tập trung nên bất kỳ ai cũng có thể thiết lập ví và tham gia vào mạng lưới mà không cần cung cấp bất kỳ thông tin cá nhân nào. Mặc dù tất cả các giao dịch Bitcoin đều công khai và có thể nhìn thấy, nhưng không phải lúc nào cũng dễ dàng tìm thấy danh tính đằng sau mỗi địa chỉ hoặc giao dịch công khai. Đây chính là điều giúp Bitcoin có tính riêng tư – dù là không hoàn toàn.
Giao dịch ngang hàng (P2P), giao dịch được thực hiện giữa hai bên (không có sự tham gia của bất kỳ bên trung gian nào), có nhiều khả năng bảo đảm tính ẩn danh hơn. Đáng chú ý, người dùng Bitcoin nên sử dụng địa chỉ ví một lần như là một cách để bảo vệ quyền riêng tư của mình.
Tuy nhiên, hầu hết các giao dịch tiền điện tử được tiến hành thông qua các sàn giao dịch là bên thứ ba, nơi mà ví cá nhân của nhà giao dịch sẽ liên kết với ví của sàn, cùng với đó là sự liên kết về thông tin cá nhân của họ. Do đó, nếu bạn tham gia giao dịch tiền điện tử, việc chọn một sàn giao dịch đáng tin cậy và an toàn là rất quan trọng.
Do đó, điều quan trọng cần lưu ý là, không giống như nhiều người hay tin, Bitcoin không thực sự là một đồng tiền điện tử ẩn danh. Bên cạnh các cuộc tấn công rải bụi mới được tạo ra gần đây, có rất nhiều công ty, phòng thí nghiệm nghiên cứu và các cơ quan chính phủ thực hiện các phân tích blockchain để phá tính ẩn danh của blockchain.
Vấn đề Quyền riêng tư và Bảo mật
Trong khi blockchain Bitcoin gần như không thể bị hack, ví lại là một mắt xích yếu trong chuỗi tiền điện tử này. Vì người dùng không từ bỏ thông tin cá nhân của mình khi tạo tài khoản, họ không thể chứng minh hành vi trộm cắp nếu có một số hacker có quyền truy cập vào coin của họ – và thậm chí nếu họ có thể chứng minh, điều đó cũng sẽ là vô ích.
Trong thực tế, việc nạn nhân cố gắng lần theo vụ trộm cắp Bitcoin là một việc vô ích. Nếu bạn giữ Bitcoin trong ví cá nhân, tức là chỉ bạn mới có quyền truy cập, bạn đóng vai trò như là ngân hàng của riêng mình và bạn không thể làm gì trong trường hợp bị mất chìa khóa hoặc coin bị đánh cắp.
Vấn đề bảo mật ngày càng trở nên quan trọng. Không chỉ đối với những người có thứ gì đó giấu mà còn đối với tất cả chúng ta. Nó thậm chí còn quan trọng hơn nữa đối với các nhà đầu tư và nhà giao dịch tiền điện tử.
Cùng với tấn công rải bụi và các cuộc tấn công phá ẩn danh khác, bạn cũng nên cảnh giác với các mối đe dọa bảo mật khác hiện đang phát triển rất nhanh trong không gian tiền điện tử, chẳng hạn như Cryptojacking, Ransomware và Phishing. Hơn nữa, bạn nên cân nhắc việc cài đặt VPN cùng với một chương trình chống vi-rút đáng tin cậy cho tất cả các thiết bị của mình. Ngoài ra hãy chắc chắn mã hóa ví của bạn và lưu trữ các khóa của mình bên trong các thư mục được mã hóa.