Dusting Attack là gì?

Một Dusting Attack là khi ai đó gửi một lượng rất nhỏ tiền mã hóa gọi là dust tới nhiều địa chỉ để theo dõi cách những khoản tiền đó di chuyển. Bằng cách quan sát các giao dịch sau này, họ cố gắng liên kết các địa chỉ với một chủ sở hữu duy nhất và làm lộ quyền riêng tư. Hãy tưởng tượng như những hạt kim tuyến dính vào giày bạn, lặng lẽ vẽ lại lộ trình của bạn.

Nhầm tưởng

Dust là tiền miễn phí, đúng không? Không hẳn. Trong một Dusting Attack, những đồng rất nhỏ đó là mồi để lần theo hoạt động của bạn và có thể liên kết danh tính bạn với các địa chỉ.

Cách Dusting Attack hoạt động

Tóm tắt ngắn, không dùng nhiều thuật ngữ. Hãy tưởng tượng một kẻ rình rập rải một nhúm đồng xu vào nhiều túi, rồi theo dõi ai tiêu chung với ai.

Step 1: Kẻ tấn công chọn mục tiêu, thường là người dùng hoạt động có các hoạt động trên chuỗi rõ ràng.
Step 2: Họ gửi một lượng rất nhỏ crypto dust tới nhiều địa chỉ ví để gieo dấu vết.
Step 3: Khi bạn sau đó chi tiêu, dust đó có thể được gom chung với các nguồn khác, tạo liên kết giữa các địa chỉ.
Step 4: Kẻ tấn công phân tích dữ liệu để nhóm các địa chỉ có khả năng thuộc cùng một người.
Step 5: Khi đã có hồ sơ, họ có thể cố gắng lừa đảo xã hội hoặc gửi yêu cầu hoàn tiền giả và khuyến mãi giả mạo dẫn đến Phishing Attacks.

Phiền nhưng đúng vậy, một khoản nhỏ đó có thể tiết lộ thông tin lớn.

Tại sao Dusting Attack quan trọng

Dù các đồng rất nhỏ thì rủi ro về quyền riêng tư không hề nhỏ.

Benefit: Nhận biết các dấu hiệu giúp bạn tránh gộp các khoản tiền vốn nên để riêng.
Perspective: Blockchain là bí danh, không tự nhiên riêng tư; dust là một cách lén lút để nối các manh mối.
Relevance: Bạn có thể gặp điều này trên sàn, ứng dụng DeFi, hoặc sau khi công bố chiến thắng hoặc giao dịch NFT.

Mẹo

Phát hiện khoản tiền gửi nhỏ bất ngờ? Đừng di chuyển chúng. Tách tiền ra với các ví riêng và tránh gom dust vào nguồn chính của bạn.

Đặc điểm chính của Dusting Attack

Điểm khiến nó khác với spam airdrop hoặc nhiễu:

Tiny: Các khoản được đặt nhỏ có chủ ý để người dùng bỏ qua chúng.
Tracing: Mục tiêu là nhóm địa chỉ và làm lộ danh tính, không phải lấy coin ngay lập tức.
Chainwide: Gặp trên Bitcoin, Ethereum và nhiều chuỗi khác.
Timing: Thường xuất hiện sau các sự kiện công khai như thắng token hoặc lợi nhuận rõ ràng trên chuỗi.

Các biến thể

Cùng kịch bản, cách thực hiện khác nhau:

Bitcoin: Dust tạo thành các UTXO rất nhỏ có thể sau này bị kết hợp khi gửi, nối các nhóm địa chỉ.
Ethereum: Dust có thể là coin gốc rất nhỏ hoặc token rác được tạo để dụ bạn nhấn.
Combo: Dust đến trước, sau đó tin nhắn riêng tư hoặc thông báo hỗ trợ giả cố gắng thúc đẩy hành động độc hại.
Obfuscation: Người phòng vệ đôi khi quét dust hoặc gửi tiền qua Coin Mixing Services, tuy nhiên lựa chọn đó tùy thuộc vào mô hình mối đe dọa và quy định địa phương.

Nhắc nhở

Trong một Dusting Attack, tương tác với dust chính là điều nối bạn. Để nguyên nó, đường vết sẽ mờ hơn.

Ví dụ

Bạn thức dậy thấy một khoản gửi nhỏ mà bạn không yêu cầu, sau đó bạn gửi tiền và dust đi cùng, cho phép kẻ tấn công nhóm các địa chỉ của bạn và tấn công bằng lừa đảo nhắm mục tiêu.

Sự thật thú vị

Thuật ngữ dust xuất phát từ tiếng lóng Bitcoin để chỉ các output nhỏ đến mức phí để chi tiêu chúng cao hơn giá trị, khiến chúng trở thành mảnh theo dõi lý tưởng.

Tổng kết

Tóm tắt: một Dusting Attack rải những đồng nhỏ để vẽ sơ đồ hoạt động của bạn, nên bỏ qua 'kim tuyến' và giữ các giao dịch riêng biệt.

Dusting Attack