Sicherheit
Grundlagen
Blockchain
Datenschutz
Was ist ein Staubangriff?
Startseite
Artikel
Was ist ein Staubangriff?

Was ist ein Staubangriff?

Mittel
Veröffentlicht Nov 28, 2018Aktualisiert Sep 3, 2024
5m

Zusammenfassung:

Ein Staubangriff (Dusting-Angriff) ist eine relativ neue Art von Hackerangriff, bei der versucht wird, die Identität von Bitcoin- und Kryptowährungsnutzern durch das Versenden winziger Kryptobeträge an ihre Wallets herauszufinden. Die anschließenden Transaktionsaktivitäten dieser Wallets werden dann von den Angreifern genau nachverfolgt und in Analysen zusammengeführt, um so zu versuchen, die Person oder das Unternehmen hinter diesen Wallets zu identifizieren.

Was ist Staub?

Mit Staub (auf Englisch: Dust) ist im Kontext von Kryptowährungen eine winzige Menge an Coins oder Tokens gemeint – eine Menge, die so klein ist, dass sie von Nutzern eher ignoriert wird. Im Fall von Bitcoin ist die kleinste Einheit 1 Satoshi (0,00000001 BTC), und wir können bereits bei ein paar hundert Satoshis von Staub sprechen.

Auf Kryptobörsen bezieht sich Staub auch auf winzige Mengen von Coins, die nach der Ausführung von Trading-Orders auf dem Konto der Nutzers „hängen bleiben“. Staub-Salden sind nicht handelbar, aber Binance-Nutzer können sie in BNB tauschen.

Bei Bitcoin gibt es keine offizielle Definition, welche BTC-Menge als Staub gilt, da jede Softwareimplementierung (d. h. jeder Kunde) einen anderen Schwellenwert haben kann. Bitcoin Core definiert Staub als jeden Transaktionsbetrag, der niedriger ist als die Transaktionsgebühren, was uns zum Konzept des Staub-Schwellenwerts führt.

Technisch gesehen wird der Staub-Schwellenwert nach der Größe der Ein- und Ausgänge berechnet, die sich normalerweise auf 546 Satoshis für reguläre Bitcoin-Transaktionen (non-SegWit) und 294 Satoshis für native SegWit-Transaktionen beläuft. Das bedeutet, dass jede reguläre Transaktion, die gleich oder kleiner als 546 Satoshis ist, als Spam betrachtet und von den Validierungsknoten wahrscheinlich abgelehnt wird.

Staubangriffe

Bösartige Akteure haben unlängst erkannt, dass Kryptowährungsnutzer winzigen Coin-Mengen in ihren Wallets häufig keine große Beachtung schenken, und so haben sie angefangen, einer großen Anzahl von Adressen ein paar Einheiten eines Coins zu senden, z. B. eine kleine Menge an LTC, BTC oder anderer Kryptowährungen. Anschließend nehmen sie eine Analyse dieser verschiedenen Adressen vor, um zu ermitteln, welche zur gleichen Wallet gehören.

Ihr Ziel besteht letztlich darin, die „infizierten“ Adressen und Wallets den jeweiligen Unternehmen oder Personen zuzuordnen. Wenn die Angreifer damit erfolgreich sind, können sie dieses Wissen gegen ihre Zielobjekte einsetzen, entweder durch ausgeklügelte Pishing-Angriffe oder durch Cyber-Erpressung.

Das Bitcoin-Netzwerk war als erstes von den Staubangriffen betroffen, aber sie kommen vermehrt auch bei anderen Kryptowährungen wie Litecoin, BNB etc. vor. Dies ist möglich, da die meisten Kryptowährungen auf einer rückverfolgbaren und öffentlichen Blockchain laufen.

Ende Oktober 2018 gaben die Entwickler der Samourai-Wallet bekannt, dass einige ihrer Anwender Staubangriffen ausgesetzt waren. Das Unternehmen warnte seine Nutzer in einem Tweet vor den Attacken und erklärte, wie sie sich vor diesen schützen können. Das Team implementierte einen Echtzeit-Alarm für die Nachverfolgung von Staub sowie eine „Do Not Spend“-Funktion, mit der Nutzer verdächtige Mittel kennzeichnen können, sodass diese bei zukünftigen Transaktionen ignoriert werden.

Da Staubangriffe auf der Analyse mehrerer Adressen beruhen, ist ein Angreifer, wenn der Staub nicht weiter transferiert wird, nicht in der Lage, die notwendigen Zusammenhänge herzustellen, um die Identität eines Wallet-Inhabers zu ermitteln. Gewisse Wallets haben bereits eine Funktion implementiert, die verdächtige Transaktionen automatisch an die entsprechenden Nutzer meldet. Während der Staub-Schwellenwert auf 546 Satoshis festgelegt wurde, liegen heute die „infizierten“ Mengen bei vielen Staubangriffe weit darüber und reichen meist von 1.000 bis 5.000 Satoshis.

Staubangriffe auf die BNB Chain

Im Oktober 2020 starteten Betrüger auf der BNB Chain eine neue Art von Staubangriff. Sie sendeten winzige BNB-Mengen an mehrere Adressen und fügten dem Transaktionsmemo einen Link zu einer bösartigen Website bei. Achtung, das ist sind Betrüger! Es gibt keine BNB-Coins, die beansprucht werden können.

Beispiel eines Staubangriffs auf die BNB-Chain

Beispiel eines Staubangriffs auf die BNB Chain.

Bitcoin-Pseudonymität

Da Bitcoin offen und dezentral ist, kann jeder eine Wallet einrichten und dem Netzwerk beitreten, ohne persönliche Daten angeben zu müssen. Und obwohl alle Bitcoin-Transaktionen für jeden einsehbar sind, ist es nicht immer einfach, die Identität hinter jeder Adresse oder Transaktion zu ermitteln. Bitcoin ist also ein Stück weit anonym – aber eben nicht vollständig.

Peer-to-Peer (P2P)-Transaktionen bleiben eher anonym, da sie ohne Beteiligung eines Intermediärs durchgeführt werden. Viele Kryptobörsen sammeln jedoch personenbezogene Daten im Rahmen von KYC-Prozessen, weshalb Nutzer das Risiko eingehen, ihre Anonymität zu verlieren, wenn sie Gelder zwischen ihren Wallets und Börsenkonten übertragen. Um die Vertraulichkeit der Nutzer bestmöglich zu schützen, sollte idealerweise für jeden neuen eingehenden Transfer und jede neue Zahlungsaufforderung eine brandneue Bitcoin-Adresse erstellt werden.

Es ist wichtig zu bedenken, dass Bitcoin, anders als viele glauben, nicht wirklich eine anonyme Kryptowährung ist. Von den kürzlich durchgeführten Staubangriffen einmal abgesehen führen auch viele Unternehmen, Forschungslabore und Regierungsbehörden Blockchain-Analysen durch, um Blockchain-Netzwerke zu de-anonymisieren.

Fazit

Während es nahezu unmöglich ist, die Bitcoin-Blockchain zu hacken oder zu unterbrechen, geben die Wallets oft Anlass zur Sorge. In der Regel werden bei der Erstellung einer Wallet oder einer Adresse keine personenbezogenen Daten angegeben, sodass Nutzer den Diebstahl nicht nachweisen können, wenn ein Hacker ihre Kryptowährungen stiehlt – und selbst wenn sie dies könnten, wäre es nutzlos.

Wenn du Kryptowährungen in einer persönlichen Wallet aufbewahrst, bist du quasi deine eigene Bank. Es gibt nichts, was du tun könntest, wenn deine Wallet gehackt wird oder deine privaten Schlüssel verlorengehen.

Datenschutz wird von Tag zu Tag wichtiger. Nicht nur für diejenigen, die etwas zu verbergen haben, sondern für uns alle – und insbesondere auch für Krypto-Trader und -Anleger.

Neben Staubangriffen und anderen Angriffen, die die De-Anonymisierung zum Ziel haben, solltest du dich auch vor weiteren Sicherheitsbedrohungen in Acht nehmen, wie z. B. Kryptojacking, Ransomware und Phishing. Darüber hinaus solltest du in Betracht ziehen, dir auf all deinen Geräten ein VPN und ein vertrauenswürdiges Antivirenprogramm zu installieren. Achte zudem darauf, dass du deine Wallets verschlüsselst und die Schlüssel in verschlüsselten Ordnern aufbewahrst.

Beitrag teilen
Zusammenfassung:
Was ist Staub?
Staubangriffe
Staubangriffe auf die BNB Chain
Bitcoin-Pseudonymität
Fazit
Ähnliche Artikel
Blockchain Anwendungsgebiete: Wohltätigkeit
Blockchain Anwendungsgebiete: Governance
Was ist Social Engineering?
Eröffne ein Konto
Setze dein Wissen in die Praxis um und eröffne noch heute ein Binance-Konto.