O que é um Dusting Attack?
P√°gina Inicial
Artigos
O que é um Dusting Attack?

O que é um Dusting Attack?

Intermedi√°rio
Publicado em Nov 28, 2018Atualizado em Aug 17, 2023
5m

Um dusting attack (ataque de varredura) se refere a um novo tipo de atividade maliciosa onde hackers e fraudadores tentam quebrar a privacidade do Bitcoin e outras criptomoedas ao enviar quantidades min√ļsculas de moedas para suas carteiras pessoais.


Definição de Dust

Na linguagem das criptomoedas, o termo dust (areia) é referido a uma pequena quantidade de determinada moeda ou token - um montante tão pequeno que as pessoas tendem a ignorar. Pegando o Bitcoin como exemplo, a menor unidade da moeda é 1 satoshi (0,00000001 BTC) e podemos considerar algumas centenas de satoshis como dust.

Em outras palavras, dust √© uma transa√ß√£o ou montante t√£o pequeno que se torna desnecess√°rio enviar porque a taxa de transa√ß√£o √© maior. Nas corretoras de criptomoedas, dust tamb√©m √© o nome que damos √†s pequenas quantidades de moedas que ficam ‚Äúpresas‚ÄĚ e n√£o podem ser negociadas por conta do limite m√≠nimo por opera√ß√£o.

A maioria das pessoas mal percebem o dust em suas carteiras e raramente se preocupam com a origem desse saldo. Até recentemente, era totalmente normal não se preocupar com esses saldos na sua carteira, mas com a criação dos dusting attacks, não se pode mais dizer isso.


Dusting Attacks

Os fraudadores descobriram recentemente que os usu√°rios de Bitcoin n√£o prestam muita aten√ß√£o nessas quantidades min√ļsculas dentro de suas carteiras, ent√£o eles come√ßaram o processo de ‚Äúdusting‚ÄĚ ao enviar para um grande n√ļmero de endere√ßos alguns satoshis. A partir da√≠ deram in√≠cio ao rastreio dos saldos e transa√ß√Ķes de cada carteira afetada no ataque, dessa forma tendo a chance de associar endere√ßos e eventualmente determinar quais empresas ou pessoas est√£o por tr√°s de cada endere√ßo. Esses ataques eram normalmente aplicados no Bitcoin, mas outras criptomoedas que funcionam com base em uma Blockchain p√ļblica e transparente j√° est√£o sendo afetadas.

No final de outubro de 2018, os desenvolvedores da carteira Samourai, que guarda Bitcoins, anunciaram que alguns dos seus usu√°rios estavam sob um dusting attack. A empresa soltou um tweet alertando seus clientes e explicando como se prevenir em casos como esses. Com intuito de proteger os usu√°rios desse tipo de ataque, as carteiras passaram a avisar em tempo real quando um dusting attack estiver acontecendo e al√©m disso, criaram uma ferramenta chamada Do Not Spend (n√£o gaste) que permite aos usu√°rios identificar esses saldos suspeitos e evitar o uso deles em transa√ß√Ķes futuras.

Se um saldo dust n√£o √© movimentado, os agentes maliciosos n√£o conseguem fazer as conex√Ķes que precisam para acabar com o anonimato dos donos de cada endere√ßo afetado. A carteira Samourai j√° tem a habilidade de reportar transa√ß√Ķes abaixo do limite de 564 satoshis, oferecendo ent√£o um n√≠vel razo√°vel de prote√ß√£o.


O Pseudo-anonimato do Bitcoin

J√° que o Bitcoin √© aberto e descentralizado, qualquer um √© capaz de criar uma carteira e se juntar √† rede sem precisar entregar qualquer informa√ß√£o pessoal. Apesar de todas as transa√ß√Ķes do Bitcoin serem p√ļblicas e vis√≠veis, n√£o √© t√£o f√°cil encontrar a identidade por tr√°s de cada endere√ßo ou transa√ß√£o, e √© esse aspecto que torna o Bitcoin um pouco an√īnimo - mas n√£o completamente.

As transa√ß√Ķes P2P (ponto-a-ponto), feitas entre duas partes (sem a presen√ßa de intermedi√°rios) s√£o mais propensas √† continuar no anonimato. Vale lembrar que, os usu√°rios do Bitcoin deveriam supostamente usar cada endere√ßo uma √ļnica vez, a fim de preservar suas identidades.

Entretanto, a maioria dos adeptos e traders de criptomoedas usam corretoras para negociar seus ativos. Esse uso pode eventualmente, gerar uma associa√ß√£o de endere√ßos, com transa√ß√Ķes constantes entre carteira pessoal e carteira da corretora, desta forma os hackers podem identificar as informa√ß√Ķes pessoais dos donos dessas carteiras com mais facilidade. Assim, ao negociar criptomoedas, √© importante escolher uma corretora confi√°vel e segura.

Portanto, √© importante ter em mente que, ao contr√°rio do que muitos tendem a acreditar, o Bitcoin n√£o √© uma criptomoeda totalmente an√īnima. Al√©m dos recentes dusting attacks, muitas empresas, laborat√≥rios de pesquisa e ag√™ncias governamentais est√£o realizando an√°lises em Blockchains como uma forma de acabar com qualquer possibilidade de anonimato nessas redes.


Outras Preocupa√ß√Ķes com Privacidade e Seguran√ßa

Enquanto a rede Blockchain do Bitcoin √© quase imposs√≠vel de hackear, as carteiras s√£o um elo fraco nessa cadeia das criptomoedas. Como os usu√°rios n√£o inserem suas informa√ß√Ķes pessoais quando criam uma conta, eles n√£o podem provar o roubo se algum hacker conseguir acessar suas moedas - e mesmo que pudessem, isso seria in√ļtil.

Na verdade, tentar reverter o roubo de Bitcoins √© um esfor√ßo in√ļtil para as v√≠timas desse crime. Se voc√™ possui Bitcoins em uma carteira pessoal, que s√≥ voc√™ tem acesso, ent√£o est√° agindo como seu pr√≥prio banco e n√£o h√° nada que possa fazer caso perca suas chaves ou suas moedas sejam roubadas.

A privacidade é cada vez mais valiosa dia após dia. Não só para aqueles que têm algo a esconder, mas para todos nós. Se tornando ainda mais valiosa para os traders e investidores de criptomoedas.

Juntamente com o dusting e outros ataques para revelação de identidades, você também deve estar atento às outras ameaças de segurança que estão evoluindo com muita velocidade no mundo das criptomoedas, como o Cryptojacking, o Ransomware e o Phishing. Além disso, considere a instalação de um VPN em conjunto com um antivírus confiável em todos os seus dispositivos. Também, certifique-se de que suas carteiras estejam criptografadas e armazene suas chaves dentro de pastas com forte criptografia.