Viktig information
En dammattack är en relativt ny typ av skadlig aktivitet där hackare och bedragare försöker bryta integriteten för Bitcoin- och kryptovaluta-användare genom att skicka små mängder coin till deras plånböcker. Transaktionsaktiviteten för dessa plånböcker spåras sedan av angriparna, som utför en kombinerad analys av olika adresser för att ta fram information om personen eller företaget bakom varje plånbok.
Vad är damm?
På kryptovalutornas språk är termen damm till en liten mängd coin eller token – ett belopp som är så litet att de flesta användare inte ens märker det. Om vi tar Bitcoin som exempel är den minsta enheten av BTC 1 satoshi (0,00000001 BTC). Termen damm kan användas för att hänvisa till ett par hundratals satoshis.
På kryptovalutabörser är damm också namnet på små mängder coin som "fastnar" på användarnas konton efter att en handelsorder har utförts. Dammbalanser kan inte handlas med, men Binance-användarna kan konvertera dem till BNB.
När det gäller Bitcoin finns det ingen officiell definition för damm, eftersom varje programvaruimplementering (eller klient) kan anta en annan tröskelnivå. Bitcoin Core definierar damm som alla transaktionsutdata som är lägre än transaktionsavgifterna, vilket leder till begreppet dammgräns.
Tekniskt sett beräknas dammgränsen enligt storleken på indata och utdata, som normalt beräknas till 546 satoshis för vanliga Bitcoin-transaktioner (icke-SegWit) och 294 satoshis för inhemska SegWit-transaktioner. Detta innebär att alla vanliga transaktioner som är lika med eller mindre än 546 satoshis kommer att betraktas som spam och sannolikt kommer att avvisas av de validerande noderna.
Vi förklarar dammattacker
Bedragare har insett att kryptovalutaanvändare inte ägnar mycket uppmärksamhet åt dessa små belopp som dyker upp i deras plånboksadresser. Så de började "damma" ett stort antal adresser genom att skicka några satoshis till dem (det vill säga en liten mängd LTC, BTC eller andra kryptovalutor). Efter att ha dammat olika adresser innebär nästa steg i en dammattack en kombinerad analys av dessa adresser, i ett försök att identifiera vilka som tillhör samma kryptoplånbok.
Målet är att så småningom koppla de dammade adresserna och plånböckerna till respektive företag eller individer. Om detta lyckas kan angriparna använda denna kunskap för utarbetade nätfiskeattacker eller cyberutpressningshot.
Dammattacker utfördes ursprungligen på Bitcoin-nätverket, men de sker också med Litecoin, BNB och andra kryptovalutor. Detta är möjligt eftersom de flesta kryptovalutor körs ovanpå en spårbar och offentlig blockkedja.
I slutet av oktober 2018 meddelade Samourai Wallet-utvecklare att några av deras användare var utsatta för dammattacker. Företaget skickade ut en tweet som varnade användarna om attackerna och förklarade hur de kunde skydda sig själva. Deras team implementerade en realtidsvarning för dammspårning samt en "spendera inte"-funktion som låter användarna markera misstänkta tillgångar, så dessa inte ingår i framtida transaktioner.
Eftersom dammattacker förlitar sig på en kombinerad analys av flera adresser, om en dammfond inte flyttas, kan angripare inte göra de anslutningar de behöver för att "deanonymisera" plånböckerna. Vissa plånböcker har redan möjlighet att automatiskt rapportera misstänkta transaktioner till sina användare. Trots dammgränsen på 546 satoshi ligger många dammattacker idag långt över den och sträcker sig vanligtvis från 1 000 till 5 000 satoshis.
Dammattacker på BNB Chain
I oktober 2020 började bedragare utföra en ny typ av dammattack på Binance Chain (BC). De skickade små mängder BNB till flera adresser och lämnade en länk till en skadlig webbplats i transaktionsmeddelandet. Var försiktig! Detta är en bluff. Det finns ingen BNB att hämta.
Ett exempel på en dammattack på Binance Chain.
Pseudonymitet på Bitcoin
Eftersom Bitcoin är öppet och decentraliserat kan vem som helst skapa en plånbok och gå med i nätverket, utan att tillhandahålla någon personlig information. Även om alla Bitcoin-transaktioner är offentliga och synliga, är det inte alltid lätt att hitta identiteten bakom varje adress eller transaktion. Det är detta som gör Bitcoin någorlunda anonymt – men inte helt.
Peer-to-peer (P2P)-transaktioner är mer benägna att förbli anonyma, eftersom de utförs utan inblandning av någon mellanhand. Många kryptobörser samlar dock in personuppgifter genom KYC-verifieringsprocesser, vilket innebär att när användarna flyttar tillgångar mellan sina personliga plånböcker och börskonton tar de risken att på något sätt avanonymiseras. Helst bör en helt ny Bitcoin-adress skapas för varje ny mottagande transaktion eller betalningsförfrågan. Genom att skapa nya adresser skyddas användarnas integritet.
Det är viktigt att komma ihåg att Bitcoin inte riktigt är en anonym kryptovaluta, till skillnad från vad många tenderar att tro. Förutom dammattacker finns det många företag, forskningsorgan och statliga myndigheter som utför analyser av blockkedjor i ett försök att avanonymisera blockkedjenätverk.
Sammanfattningsvis
Även om Bitcoins blockkedja nästan är omöjlig att hacka eller störa, kan man oroa sig för plånböckerna. Vanligtvis tillhandahåller du inte personlig information när du skapar en ny plånbok eller adress, så du kan inte bevisa stöld om någon hackare får tillgång till dina coin – och även om de kunde så skulle det vara meningslöst.
När du innehar kryptovalutor i en personlig plånbok är du som din egen bank. Det finns inget du kan göra om din plånbok hackas eller om du tappar bort dina privata nycklar.
Sekretess och säkerhet blir mer och mer värdefullt för varje dag, inte bara för de som har något att dölja utan för oss alla. Och det är särskilt värdefullt för kryptovalutahandlare och investerare.
Tillsammans med dammattacker och andra avanonymiserande attacker är det också viktigt att vara försiktig med de andra säkerhetshoten som finns i kryptovalutavärlden, såsom kryptokapning, ransomware och nätfiske. Extra säkerhetsåtgärder kan vara att installera ett pålitligt antivirusprogram på alla dina enheter, kryptera dina plånböcker och lagra dina nycklar i krypterade mappar.