Sicurezza
Basi
Blockchain
Privacy
Cos'è un Dusting Attack?
Home
Articoli
Cos'è un Dusting Attack?

Cos'è un Dusting Attack?

Intermedio
Pubblicato Nov 28, 2018Aggiornato Sep 3, 2024
5m

Punti chiave

Un dusting attack si riferisce a un'attività dannosa in cui hacker e truffatori cercano di violare la privacy degli utenti di Bitcoin e di altre criptovalute inviando piccole quantità di crypto ai loro wallet. Le transazioni di questi wallet vengono quindi monitorate dagli aggressori, i quali svolgono un’analisi combinata di diversi indirizzi nel tentativo di identificare la persona o la compagnia che si nasconde dietro a ciascuno di essi.

Cos’è la dust?

Nell'ecosistema crypto, il termine dust si riferisce a una piccola quantità di crypto o token, una quantità così piccola che la maggior parte degli utenti non se ne accorge nemmeno. Prendendo Bitcoin come esempio, l'unità più piccola di BTC è 1 satoshi (0,000000001 BTC). Il termine dust può essere usato per riferirsi a un paio di centinaia di satoshi.

All'interno degli exchange crypto, la dust è anche il nome dato a piccole quantità di crypto che "rimangono bloccate" sui conti degli utenti dopo l'esecuzione degli ordini di trading. I saldi dust non sono negoziabili, ma gli utenti di Binance sono in grado di convertirli in BNB.

Nel caso di Bitcoin, non c’è una definizione ufficiale di dust in quanto ogni implementazione software (o client) può impostare un limite diverso. Bitcoin Core definisce la dust come qualsiasi output di transazione inferiore alle commissioni di transazione, il che porta al concetto di dust limit.

Da un punto di vista tecnico, il dust limit viene calcolato secondo le dimensioni degli input e degli output, in genere 546 satoshi per le transazioni Bitcoin regolari (non-SegWit), e 294 satoshi per le transazioni native SegWit. Questo significa che qualsiasi transazione regolare pari o inferiore a 546 satoshi sarà considerata spam e con molta probabilità verrà respinta dai nodi validatori.

I dusting attack spiegati

I truffatori hanno scoperto che gli utenti crypto non prestano molta attenzione a queste piccole somme nei propri wallet, quindi hanno iniziato a effettuare il "dusting" di un gran numero di indirizzi inviando loro pochi satoshi (ad esempio una piccola somma di LTC, BTC o altra criptovaluta). Dopo aver inviato della dust a diversi indirizzi, la fase successiva di questo attacco prevede un’analisi combinata di questi indirizzi nel tentativo di identificare quali appartengono allo stesso wallet.

L’obiettivo è riuscire eventualmente a collegare gli indirizzi e wallet presi di mira ai rispettivi proprietari, individui o compagnie. Se queste tecniche hanno successo, gli aggressori potrebbero usare queste informazioni contro le loro vittime, mettendo in pratica elaborati attacchi di phishing o minacce di estorsione.

I primi dusting attack hanno interessato solo la rete Bitcoin, ma al momento si stanno verificando anche su Litecoin, BNB e altre criptovalute. Questo è possibile perché la maggior parte delle criptovalute è stata sviluppata su una blockchain tracciabile e pubblica.

Alla fine di ottobre 2018, gli sviluppatori di Samourai Wallet hanno annunciato che alcuni dei loro utenti stavano subendo dusting attack. La società ha inviato un tweet avvertendo gli utenti degli attacchi e spiegando come potrebbero proteggersi. Il loro team ha implementato un avviso in tempo reale per il monitoraggio della dust e una funzione "Do Not Spend" che consente agli utenti di contrassegnare i fondi sospetti, in modo che questi non siano inclusi nelle transazioni future.

Poiché i dusting attack si basano su un'analisi combinata di più indirizzi, se la dust non viene spostata, gli aggressori non sono in grado di stabilire le connessioni di cui hanno bisogno per "de-anonimizzare" i wallet. Alcuni wallet hanno già la capacità di segnalare automaticamente le transazioni sospette ai propri utenti. Nonostante il dust limit di 546 satoshi, molti dusting attack sono al di sopra di questa soglia e di solito vanno da 1.000 a 5.000 satoshi.

Dusting attack su BNB Chain

Nell'ottobre 2020, i truffatori hanno iniziato a eseguire un nuovo tipo di dusting attack au BNB Chain. Hanno inviato piccole quantità di BNB a più indirizzi, lasciando un collegamento a un sito web dannoso nel MEMO della transazione. Fai attenzione! Questa è una truffa. Non ci sono BNB da riscattare.

esempio-dust-attack-BNB-chain

Un esempio di dusting attack su BNB Chain.

La pseudonimità di Bitcoin

Dato che Bitcoin è un sistema pubblico e decentralizzato, chiunque può creare uno wallet e unirsi al network senza fornire informazioni personali. Nonostante tutte le transazioni di bitcoin siano pubbliche e visibili, non sempre è facile trovare l’identità che si cela dietro a un indirizzo pubblico o una transazione. Per questo motivo Bitcoin è piuttosto privato - ma non del tutto.

Le transazioni peer-to-peer (P2P) hanno maggiori probabilità di rimanere anonime in quanto vengono effettuate senza il coinvolgimento di intermediari. Tuttavia, molti exchange di criptovalute raccolgono informazioni personali attraverso processi di verifica KYC, quindi quando gli utenti spostano fondi tra wallet personali e account su piattaforme di exchange, corrono il rischio di venire de-anonimizzati. Sarebbe ideale creare un nuovo indirizzo Bitcoin per ogni nuova transazione o pagamento in modo da preservare la privacy.

È importante notare che, a differenza di quanto molti tendono a credere, Bitcoin non è davvero una criptovaluta anonima. Oltre ai dusting attack, ci sono molte aziende, laboratori di ricerca e agenzie governative che effettuano analisi blockchain nel tentativo di de-anonimizzare le reti blockchain.

In chiusura

Sebbene sia praticamente impossibile attaccare o compromettere la blockchain di Bitcoin, i wallet presentano spesso motivo di preoccupazione. Di solito gli utenti non forniscono informazioni personali quando creano un account, quindi non possono dimostrare un furto se qualche hacker ottiene l’accesso alle loro monete - e anche se potessero sarebbe inutile.

Quando detieni delle criptovalute in un wallet personale, agisci come se fossi tu la banca. Non c'è niente che puoi fare se il tuo wallet viene violato o se perdi le tue chiavi private.

Privacy e sicurezza stanno diventando sempre più importanti. Non solo per chi ha qualcosa da nascondere ma per tutti noi - e sono particolarmente preziose per i trader e gli investitori in criptovalute.

Oltre ai dusting attack e altri metodi di de-anonimizzazione, è anche importante prestare attenzione ad altre minacce per la sicurezza che potrebbero presentarsi in questo ecosistema, come il cryptojacking, i ransomware e il phishing. Ulteriori misure di sicurezza possono includere l'installazione di un antivirus affidabile in tutti i tuoi dispositivi, crittografare i tuoi wallet e memorizzare le chiavi all'interno di cartelle crittografate.

Condividi post
Punti chiave
Cos’è la dust?
I dusting attack spiegati
Dusting attack su BNB Chain
La pseudonimità di Bitcoin
In chiusura
Articoli correlati
Principi di Sicurezza Generale
Cos'è un wallet crypto e come scegliere quello giusto?
Cos'è l'Hashing?
Registra un account
Metti in pratica le tue conoscenze aprendo un conto Binance oggi stesso.