Tấn công rải bụi là gì?
Trang chủ
Bài viết
Tấn công rải bụi là gì?

Tấn công rải bụi là gì?

Trung cấp
Đã đăng Nov 28, 2018Đã cập nhật Sep 3, 2024
5m

Các điểm chính

Tấn công rải bụi (dusting attack) là hình thức tấn công mà tin tặc và kẻ lừa đảo cố gắng xâm phạm sự riêng tư của người dùng Bitcointiền mã hoá bằng cách gửi một lượng coin cực nhỏ vào ví của nạn nhân. Sau đó, kẻ tấn công theo dõi hoạt động giao dịch của các ví này. Qua quá trình phân tích và tổng hợp các địa chỉ khác nhau, kẻ tấn công có thể xác định cá nhân hoặc công ty đứng sau mỗi ví.

Bụi là gì?

Trong lĩnh vực tiền mã hoá, thuật ngữ bụi (dust) chỉ một lượng coin hoặc token cực nhỏ – số lượng nhỏ đến nỗi hầu hết người dùng thường bỏ qua. Lấy Bitcoin làm ví dụ, đơn vị nhỏ nhất của BTC là 1 satoshi (0,00000001 BTC). Thuật ngữ bụi có thể được sử dụng để chỉ vài trăm satoshi.

Trên các sàn giao dịch tiền mã hoá, bụi cũng là tên được đặt cho một lượng nhỏ coin "mắc kẹt" trên tài khoản của người dùng sau khi giao dịch được thực hiện. Số dư bụi không giao dịch được, nhưng người dùng Binance có thể đổi số dư này thành BNB.

Về cơ bản, Bitcoin không có khái niệm chính thức nào về bụi vì mỗi bản cài đặt phần mềm (hoặc client) có thể giả định một ngưỡng khác nhau. Bitcoin Core định nghĩa bụi là bất kỳ đầu ra giao dịch nào thấp hơn phí của giao dịch đó, từ đó sinh ra khái niệm giới hạn bụi (dust limit).

Về mặt kỹ thuật, giới hạn bụi được tính toán theo quy mô của đầu vào và đầu ra giao dịch, thông thường là 546 satoshi đối với các giao dịch Bitcoin thông thường (không phải là SegWit) và 294 satoshi đối với các giao dịch SegWit gốc. Điều này nghĩa là bất kỳ giao dịch thông thường nào bằng hoặc nhỏ hơn 546 satoshi sẽ bị coi là spam và có khả năng bị các node xác thực từ chối.

Giải thích về các cuộc tấn công rải bụi

Những đối tượng xấu nhận ra người dùng tiền mã hoá không chú ý nhiều nếu bỗng có một số lượng tiền rất nhỏ xuất hiện trong ví của họ. Vì vậy, chúng bắt đầu "rải bụi" đến một số lượng lớn địa chỉ bằng cách gửi một vài satoshi cho người dùng (nghĩa là một lượng nhỏ LTC, BTC hoặc đồng tiền mã hoá khác). Sau khi rải tiền vào các địa chỉ khác nhau, tin tặc sẽ tiến hành phân tích và tổng hợp các địa chỉ này, từ đó cố gắng xác định những địa chỉ nào thuộc cùng một ví tiền mã hóa.

Mục tiêu của tấn công rải bụi là tìm ra mối liên hệ giữa các địa chỉ và ví được rải tiền với công ty hoặc cá nhân đứng đằng sau các địa chỉ và ví đó. Nếu thành công, kẻ tấn công có thể sử dụng thông tin này để tấn công mục tiêu, thông qua các cuộc tấn công giả mạo phức tạp hoặc tống tiền qua mạng.

Các cuộc tấn công rải bụi ban đầu được thực hiện trên mạng lưới Bitcoin, nhưng giờ cũng đang xảy ra với Litecoin, BNB và các đồng tiền mã hoá khác. Điều này có thể thực hiện được do hầu hết các đồng tiền mã hoá đang chạy trên một blockchain công khai và có thể theo dõi.

Vào cuối tháng 10 năm 2018, các nhà phát triển Ví Samourai đã thông báo rằng một số người dùng của họ bị tấn công rải bụi. Công ty đã gửi một tweet cảnh báo tới người dùng của mình và hướng dẫn họ cách tự bảo vệ. Đội ngũ công ty đã triển khai tính năng cảnh báo cuộc tấn công rải bụi theo thời gian thực cũng như tính năng “Do Not Spend” (Không chi tiêu), cho phép người dùng đánh dấu các khoản tiền đáng ngờ. Nhờ đó, những khoản tiền này sẽ không được dùng cho các giao dịch trong tương lai.

Do cuộc tấn công rải bụi dựa trên việc phân tích và tổng hợp nhiều địa chỉ, nên nếu số tiền bụi nằm yên vị trong ví, kẻ tấn công sẽ không thể tìm được mối liên hệ cần thiết để "truy ra" danh tính chủ sở hữu ví đó. Một số ví có khả năng tự động báo cáo các giao dịch đáng ngờ đến người dùng. Mặc dù giới hạn bụi là 546 satoshi nhưng nhiều cuộc tấn công rải bụi đã vượt xa mức đó và thường nằm trong khoảng từ 1.000 đến 5.000 satoshi.

Tấn công rải bụi trên BNB Chain

Vào tháng 10 năm 2020, những kẻ lừa đảo đã bắt đầu triển khai hình thức tấn công rải bụi mới trên BNB Chain. Chúng gửi một lượng nhỏ BNB đến nhiều địa chỉ, để lại đường link đến một trang web độc hại trong Memo giao dịch. Hãy cẩn thận! Đây là trò lừa đảo. Không có BNB nào để nhận.

BNB-chain-dust-attack-example

Một ví dụ về cuộc tấn công rải bụi trên BNB Chain.

Tính ẩn danh của Bitcoin

Do Bitcoin là một hệ thống mở và phi tập trung nên bất kỳ ai cũng có thể thiết lập ví và tham gia mạng lưới mà không cần cung cấp bất kỳ thông tin cá nhân nào. Mặc dù tất cả các giao dịch Bitcoin đều công khai và có thể xem được, nhưng rất khó để tìm ra danh tính đằng sau mỗi địa chỉ hoặc giao dịch. Đây là yếu tố khiến Bitcoin trở nên khá – (nhưng không hoàn toàn) ẩn danh.

Giao dịch ngang hàng (P2P) có khả năng ẩn danh hơn vì chúng được thực hiện mà không có sự tham gia của bất kỳ bên trung gian nào. Tuy nhiên, nhiều sàn giao dịch tiền mã hoá đã thu thập dữ liệu cá nhân thông qua quy trình xác minh danh tính KYC. Điều này cũng có nghĩa là khi người dùng chuyển tiền giữa các ví cá nhân với tài khoản trên sàn giao dịch, họ có nguy cơ bị lộ danh tính. Tốt nhất, người dùng nên tạo một địa chỉ Bitcoin hoàn toàn mới cho mọi giao dịch nhận hoặc yêu cầu thanh toán mới. Tạo địa chỉ mới giúp bảo vệ sự riêng tư của người dùng.

Điều quan trọng cần lưu ý là không giống như nhiều người thường nghĩ, Bitcoin không hẳn là một đồng tiền mã hoá ẩn danh. Bên cạnh các cuộc tấn công rải bụi, có nhiều công ty, phòng thí nghiệm nghiên cứu và cơ quan chính phủ đã tiến hành phân tích blockchain để phá vỡ tính ẩn danh của mạng lưới blockchain.

Tổng kết

Trong khi blockchain Bitcoin gần như không thể bị hack hoặc phá vỡ thì các ví tiền mã hoá lại có một vài điểm đáng lưu ý. Thông thường, người dùng không cung cấp thông tin cá nhân của họ khi tạo ví hoặc địa chỉ mới, nên họ cũng không thể chứng minh việc bị mất cắp nếu hacker truy cập được coin của họ – và ngay cả khi họ có thể, thì điều này cũng sẽ vô ích.

Khi bạn giữ tiền mã hóa trong ví cá nhân, bạn đang đóng vai trò là ngân hàng của chính mình. Bạn sẽ không thể làm gì được nếu ví của bạn bị tấn công hoặc bạn làm mất khóa riêng tư.

Quyền riêng tư và bảo mật ngày càng trở nên quan trọng hơn, không chỉ đối với những có nhu cầu ẩn danh mà còn đối với tất cả chúng ta. Và chúng đặc biệt quan trọng đối với các nhà đầu tư và giao dịch tiền mã hoá.

Ngoài tấn công rải bụi và các hình thức tấn công truy ra danh tính khác, người dùng nên cảnh giác với các mối đe dọa bảo mật khác trên không gian tiền mã hoá, chẳng hạn như sử dụng trái phép thiết bị của người khác để đào tiền mã hóa, Phần mềm tống tiềnTấn công giả mạo. Bạn có thể thực hiện thêm một số biện pháp bảo mật như cài đặt phần mềm chống vi-rút đáng tin cậy trên tất cả các thiết bị của mình, mã hóa ví và lưu trữ khóa bên trong các thư mục đã được mã hóa.

Chia sẻ bài đăng
Đăng ký tài khoản
Áp dụng kiến thức vào thực tế bằng cách mở tài khoản Binance ngay hôm nay.