Segurança
Essenciais
Blockchain
Privacidade
O que é Dusting Attack?
Página Inicial
Artigos
O que é Dusting Attack?

O que é Dusting Attack?

Intermediário
Publicado em Nov 28, 2018Atualizado em Sep 3, 2024
5m

Pontos-chave

Um ataque de dusting se refere a uma atividade maliciosa em que hackers e golpistas tentam violar a privacidade dos usuários do Bitcoin e de criptomoedas ao enviar pequenas quantidades de moedas para suas carteiras. As atividades de transação dessas carteiras são monitoradas por esses golpistas, que fazem uma análise combinada de vários endereços, na tentativa de identificar o indivíduo ou empresa responsável por cada carteira.

O que é dust?

No espaço cripto, o termo dust (pó, em português) se refere a uma pequena quantidade de moedas ou tokens – uma quantidade tão pequena que a maioria dos usuários nem percebe. Usando o Bitcoin como exemplo, a menor unidade de BTC é 1 satoshi (0,00000001 BTC). O termo dust pode ser usado para se referir a algumas centenas de satoshis.

Nas corretoras de criptomoedas, dust também é o nome dado a pequenas quantidades de moedas que "ficam presas" nas contas dos usuários após a execução das ordens de trade. Não é possível fazer trades com saldos de dust, mas os usuários da Binance podem converter dust em BNB.

Quando se trata de Bitcoin, não existe uma definição oficial para dust, pois cada implementação de software (ou cliente) pode adotar um limite diferente. O Bitcoin Core define dust como qualquer valor de output (saída) inferior às taxas de transação, o que nos leva ao conceito de dust limit (quantidade limite de satoshis que pode ser definida como dust).

Tecnicamente, o limite de dust é calculado de acordo com o valor das entradas e saídas, que normalmente calcula 546 satoshis para transações regulares de Bitcoins (sem SegWit) e 294 satoshis para transações SegWit nativas. Ou seja, qualquer transação regular de valor igual ou inferior a 546 satoshis será considerada spam e provavelmente será rejeitada pelos nodes validadores.

Explicação sobre os ataques de dusting

Golpistas perceberam que os usuários de criptomoedas não prestam muita atenção a essas pequenas quantias que aparecem em seus endereços de carteira. Então, eles começaram a fazer o que chamamos de "dusting", enviando alguns satoshis para um grande número de endereços (ou seja, uma pequena quantidade de LTC, BTC ou outra criptomoeda). Depois de concluir esse processo, o próximo passo para um dusting attack envolve uma análise combinada desses endereços na tentativa de identificar quais deles pertencem à mesma carteira.

O objetivo é, eventualmente, associar os endereços e carteiras que sofreram um ataque de dusting aos seus respectivos donos, sejam eles indivíduos ou empresas. Se o processo for realizado com sucesso, os golpistas podem usar essas informações contra seus alvos, seja elaborando ataques de phishing ou ameaças de extorsão.

Ataques de dusting foram inicialmente executados na rede Bitcoin, mas atualmente também estão ocorrendo com Litecoin, BNB e outras criptomoedas. Isso é possível porque a maioria das criptomoedas é executada em uma blockchain pública e rastreável.

No final de outubro de 2018, os desenvolvedores da Samourai Wallet anunciaram que alguns de seus usuários estavam sofrendo ataques de dusting. A empresa publicou um tweet alertando os usuários sobre os ataques e oferecendo instruções de segurança. A equipe da Samourai Wallet implementou um alerta em tempo real para identificar ataques de dusting, bem como um recurso "Do Not Spend" (não gaste, em português) que permite aos usuários marcar fundos suspeitos, para que não sejam incluídos em transações futuras.

Como os ataques de dusting dependem de uma análise combinada de vários endereços, se um fundo de dust não for movido, os golpistas não serão capazes de fazer as conexões necessárias para identificar as carteiras. A Samourai Wallet já oferece um recurso para informar aos seus usuários sobre transações suspeitas automaticamente. Apesar do limite de dust de 546 satoshis, muitos ataques de dusting hoje estão acima desse valor e geralmente variam entre 1.000 e 5.000 satoshis.

Ataques de dusting na BNB Chain

Em outubro de 2020, os golpistas começaram a realizar um novo tipo de ataque de dusting na Binance Chain. Eles enviaram pequenas quantidades de BNB para vários endereços, deixando um link para um site malicioso no Memo da transação. Tenha cuidado! Isso é um golpe. Não existe BNB disponível para resgate.

BNB-chain-dust-attack-example

Um exemplo de ataque de dusting na Binance Chain.

O pseudoanonimato do Bitcoin

Como o Bitcoin é aberto e descentralizado, qualquer um pode configurar uma carteira e participar da rede, sem fornecer nenhuma informação pessoal. Embora todas as transações de Bitcoin sejam públicas e visíveis, nem sempre é fácil identificar a identidade por trás de cada transação ou endereço. Isso concede um certo grau de anonimato ao Bitcoin – mas não completamente.

As transações peer-to-peer (P2P) têm maior probabilidade de permanecerem anônimas, pois são realizadas sem o envolvimento de qualquer intermediário. No entanto, muitas corretoras de criptomoedas coletam dados pessoais através de processos de verificação KYC. Ou seja, quando os usuários movem fundos entre suas carteiras pessoais e contas de corretoras, eles correm o risco de serem identificados de alguma forma. Idealmente, um novo endereço de Bitcoin deve ser criado para cada nova transação de recebimento ou solicitação de pagamento. A criação de novos endereços ajuda a proteger a privacidade dos usuários.

É importante saber que, ao contrário do que muitos acreditam, o Bitcoin não é uma criptomoeda que oferece anonimato total. Além dos ataques de dusting, existem muitas empresas, laboratórios de pesquisa e agências governamentais realizando análises de blockchain na tentativa de remover o anonimato das redes blockchain.

Considerações finais

Embora seja quase impossível hackear ou interromper a blockchain do Bitcoin, as carteiras geralmente apresentam um aspecto que gera preocupação. Normalmente, ao criar uma nova carteira ou endereço, você não fornece informações pessoais. Por isso, se algum hacker obtiver acesso às suas moedas, você não poderá provar o roubo – e mesmo se pudesse, não recuperaria suas moedas.

Ao armazenar criptomoedas em uma carteira pessoal, você atua como seu próprio banco. Não há nada que você possa fazer se sua carteira for hackeada ou se você perder suas chaves privadas.

A privacidade e a segurança estão se tornando cada vez mais importantes a cada dia. Não apenas para aqueles que têm algo a esconder, mas para todos nós. São fatores especialmente valiosos para investidores e traders de criptomoedas.

Além dos ataques de dusting e outros semelhantes, também é importante ter cuidado com outras ameaças de segurança do setor cripto, como cryptojacking, ransomware e phishing. Medidas de segurança adicionais podem incluir a instalação de um antivírus confiável em todos os seus dispositivos, criptografar suas carteiras e armazenar suas chaves em pastas criptografadas.

Compartilhar publicações
Pontos-chave
O que é dust?
Explicação sobre os ataques de dusting
Ataques de dusting na BNB Chain
O pseudoanonimato do Bitcoin
Considerações finais
Artigos relacionados
O que são Contratos Futuros Perpétuos?
Guia sobre Redes Peer-to-Peer
O Que é Web 3.0 e Qual a Sua Importância?
Registre uma conta
Coloque seus conhecimentos em prática. Abra uma conta na Binance hoje mesmo.