Bụi tiền điện tử là một lượng nhỏ tiền điện tử được gửi đến một số lượng lớn địa chỉ ví, với mục đích tốt hoặc xấu. Về cơ bản, bụi được xem là lượng tiền điện tử nhỏ hơn hoặc bằng phí giao dịch. Ví dụ, Bitcoin có giới hạn bụi do Bitcoin Core (phần mềm chuỗi khối Bitcoin) đặt ra, khoảng 546 satoshi (0.00000546 BTC), một đơn vị nhỏ hơn của Bitcoin (BTC). Các nút của ví áp dụng giới hạn này có thể từ chối các giao dịch bằng hoặc nhỏ hơn 546 satoshi.
Bụi cũng có thể là lượng tiền điện tử nhỏ còn sót lại sau giao dịch do lỗi làm tròn hoặc phí giao dịch và có thể tích lũy theo thời gian. Số tiền nhỏ này không thể giao dịch nhưng có thể được chuyển đổi thành mã thông báo gốc của sàn giao dịch.
Bụi tiền điện tử thường không phải là mối đe dọa đáng kể, vì nó chủ yếu được sử dụng cho mục đích hợp pháp. Ví dụ: tiếp cận chủ sở hữu ví thông qua quét bụi có thể là một phương pháp quảng cáo thay thế cho thư truyền thống. Các giao dịch bụi có thể chứa thông điệp quảng cáo, do đó, bụi được sử dụng thay vì gửi thư quảng cáo.
Tuy không phải là mối lo ngại lớn, nhưng người dùng tiền điện tử nên hiểu tấn công bụi là gì và thực hiện các biện pháp để tự bảo vệ mình.
alt: Minh họa khái niệm bụi tiền điện tử với các đồng xu nhỏ
Tấn Công Bụi Tiền Điện Tử (Dusting Attack) là gì?
Tấn công bụi xảy ra khi một lượng nhỏ tài sản tiền điện tử, được gọi là bụi, được gửi bởi các tác nhân độc hại đến nhiều địa chỉ ví – giống như bụi – nằm rải rác trên các mạng blockchain.
Công nghệ blockchain hoạt động dựa trên nguyên tắc ẩn danh, nghĩa là chủ sở hữu địa chỉ tiền điện tử không được xác định bằng tên hoặc bất kỳ dữ liệu cá nhân nào khác. Tuy nhiên, sổ cái blockchain lại minh bạch và có thể theo dõi; do đó, tất cả các giao dịch đều công khai và hoạt động của người dùng có thể được theo dõi dựa trên lịch sử của địa chỉ cụ thể đó.
Khi kẻ tấn công chuyển bụi vào ví tiền điện tử, chúng muốn xâm phạm quyền riêng tư của chủ sở hữu bằng cách theo dõi dòng tiền khi họ chuyển từ địa chỉ này sang địa chỉ khác. Mục tiêu của kẻ tấn công không phải là đánh cắp tiền điện tử — vì bản thân việc quét bụi không thể làm được điều đó — mà là liên kết địa chỉ của mục tiêu với các địa chỉ khác, từ đó có thể xác định danh tính nạn nhân thông qua hoạt động hack ngoài blockchain.
Tấn công bụi có thể xảy ra trên hầu hết các blockchain công khai, bao gồm Bitcoin, Litecoin và Dogecoin. Mục đích của tấn công bụi là liên kết các địa chỉ và ví bị tấn công với dữ liệu cá nhân của công ty hoặc cá nhân liên quan và sử dụng thông tin này để chống lại mục tiêu của chúng, thông qua các trò lừa đảo tinh vi, đe dọa tống tiền, tống tiền hoặc đánh cắp danh tính để kiếm lợi nhuận.
alt: Sơ đồ minh họa tấn công bụi tiền điện tử với các mũi tên chỉ hướng di chuyển của bụi
Có phải tất cả các cuộc tấn công phủi bụi (Dusting Attack) đều là lừa đảo tiền điện tử?
Không phải tất cả bụi tiền điện tử được gửi đến địa chỉ ví đều là lừa đảo. Bụi có thể được sử dụng cho nhiều mục đích khác ngoài hoạt động hack.
Chính phủ có thể sử dụng kỹ thuật quét bụi để liên kết một địa chỉ tiền điện tử cụ thể với một cá nhân hoặc tổ chức và xác định các hoạt động tội phạm, bao gồm rửa tiền, trốn thuế, đe dọa khủng bố,… hoặc để đảm bảo tuân thủ quy định và an toàn.
Các nhà phát triển cũng có thể sử dụng quét bụi để thực hiện kiểm tra căng thẳng cho phần mềm của họ, một hoạt động kiểm tra phần mềm vượt quá giới hạn để xác định độ mạnh, tốc độ xử lý giao dịch, khả năng mở rộng mạng và các giao thức bảo mật. Điều này giúp xác định các sự cố và lỗ hổng tiềm ẩn trong phần mềm, cho phép nhà phát triển cải thiện hiệu suất và tính bảo mật.
Nhà giao dịch tiền điện tử thường nhận được bụi do giao dịch và nó không được coi là một cuộc tấn công. Nhiều sàn giao dịch cho phép khách hàng đổi lượng tiền điện tử nhỏ này lấy mã thông báo gốc của sàn để sử dụng trong các giao dịch trong tương lai hoặc một loại tiền điện tử khác với phí giao dịch thấp.
Các địa chỉ tiền điện tử dễ bị tấn công hơn là các địa chỉ dựa trên UTXO được sử dụng trong các blockchain khác nhau, chủ yếu là Bitcoin, Litecoin và Dash, vì tất cả đều tạo ra một địa chỉ mới cho mỗi thay đổi còn lại từ các giao dịch. UTXO ngăn chặn chi tiêu gấp đôi và là đầu ra của giao dịch chưa được chi tiêu còn lại sau khi giao dịch được thực hiện và có thể được sử dụng làm đầu vào cho giao dịch khác.
Nó giống như tiền lẻ chúng ta nhận được từ người bán hàng khi chúng ta tiêu 9.59 đô la sau khi đưa tờ 10 đô la. Giống như tiền lẻ nhỏ đó có thể được sử dụng trong các giao dịch sau này, bụi tiền điện tử từ nhiều địa chỉ có thể được sử dụng trong các giao dịch khác. Bằng cách phát hiện nguồn gốc của tiền từ giao dịch tấn công bụi, kẻ tấn công có thể sử dụng công cụ công nghệ tiên tiến để theo dõi chuỗi giao dịch nhằm xác định danh tính nạn nhân.
alt: Hình ảnh minh họa việc sử dụng bụi tiền điện tử cho các mục đích hợp pháp
Tấn công bụi (Dusting Attack) có thể đánh cắp tiền điện tử không?
Một cuộc tấn công bụi truyền thống không thể được sử dụng để truy cập và đánh cắp tiền điện tử của người dùng. Tuy nhiên, các công cụ ngày càng tinh vi của tin tặc có thể lừa chủ sở hữu ví vào các trang web lừa đảo và chiếm đoạt tiền của họ.
Tấn công bụi truyền thống được sử dụng để xác định cá nhân hoặc nhóm đằng sau ví, hủy bỏ tính ẩn danh và xâm phạm quyền riêng tư của họ. Các hoạt động này không thể đánh cắp tiền điện tử trực tiếp nhưng nhằm mục đích phát hiện hoạt động xã hội của nạn nhân — được theo dõi thông qua sự kết hợp của các địa chỉ khác nhau — để sau đó tống tiền họ.
Theo thời gian và với các trường hợp sử dụng mới của công nghệ, chẳng hạn như NFT và DeFi, kẻ tấn công đã trở nên tinh vi hơn và học cách ngụy trang mã thông báo lừa đảo dưới dạng airdrop tiền điện tử miễn phí. Chủ sở hữu ví có thể truy cập các mã thông báo miễn phí hấp dẫn này bằng cách yêu cầu chúng từ các dự án NFT phổ biến trên các trang web lừa đảo do tin tặc tạo ra, trông có vẻ hợp pháp. Các trang web này giống với trang web xác thực đến mức người dùng tiền điện tử trung bình khó có thể phân biệt được.
Các trang web lừa đảo sẽ không đánh cắp tên người dùng và mật khẩu nhưng sẽ thuyết phục nạn nhân kết nối ví của họ với các trang web độc hại. Bằng cách cấp quyền truy cập vào ví cho các trang web lừa đảo này, nạn nhân vô tình cho phép tin tặc chuyển tiền và tài sản NFT sang ví của chúng, đánh cắp tiền điện tử bằng cách sử dụng các dòng mã độc hại trong hợp đồng thông minh.
Ngày càng nhiều cuộc tấn công bụi xảy ra trên các ví dựa trên trình duyệt như MetaMask và Trust Wallet, chủ yếu được sử dụng làm nơi lưu trữ cho DApp và dịch vụ Web3. Ví dựa trên trình duyệt đặc biệt dễ bị tấn công vì chúng dễ tiếp cận với công chúng hơn và có thể dễ dàng bị tin tặc hoặc kẻ lừa đảo nhắm mục tiêu.
alt: Hình ảnh minh họa cách thức tấn công bụi được sử dụng để xác định danh tính người dùng
Làm thế nào để xác định tấn công bụi tiền điện tử (Dusting Attack)?
Một dấu hiệu rõ ràng của tấn công bụi trong ví là sự xuất hiện đột ngột của một lượng nhỏ tiền điện tử không đủ để chi tiêu hoặc rút tiền.
Giao dịch tấn công bụi sẽ xuất hiện trong lịch sử giao dịch của ví, vì vậy việc xác minh xem có bất kỳ khoản tiền gửi bụi độc hại nào xảy ra hay không sẽ dễ dàng. Liên quan đến cách hoạt động của sàn giao dịch tiền điện tử và tuân thủ các quy định về KYC và AML, họ sẽ lưu trữ dữ liệu của khách hàng, khiến họ có thể trở thành mục tiêu của các vụ lừa đảo tiền điện tử.
Vào tháng 10 năm 2020, Binance đã bị tấn công bụi với một lượng nhỏ BNB (BNB) được gửi đến nhiều ví. Sau khi nạn nhân gửi tiền kết hợp với các khoản tiền khác, họ sẽ nhận được xác nhận giao dịch có chứa liên kết phần mềm độc hại với lời đề nghị lừa nạn nhân nhấp vào và vô tình bị tấn công.
Sau một cuộc tấn công bụi, nhà cung cấp tiền điện tử, chẳng hạn như sàn giao dịch hoặc ví, thường được khuyến khích thực hiện các biện pháp nghiêm ngặt để ngăn chặn các cuộc tấn công trong tương lai.
Cuối năm 2018, các nhà phát triển Ví Samourai đã cảnh báo một số người dùng của họ rằng họ đang gặp phải một cuộc tấn công bụi và yêu cầu họ đánh dấu UTXO là “Không chi tiêu” để giải quyết vấn đề. Cảnh báo theo dõi bụi theo thời gian thực và tính năng dễ sử dụng để đánh dấu các khoản tiền đáng ngờ bằng ghi chú “Không chi tiêu” đã sớm được nhóm phát triển ví triển khai để giúp người dùng bảo vệ tốt hơn các giao dịch của họ trước các cuộc tấn công trong tương lai.
Làm thế nào để ngăn chặn tấn công bụi tiền điện tử (Dusting Attack)?
Mặc dù người dùng tiền điện tử khó có thể trở thành nạn nhân của tấn công bụi, nhưng họ vẫn nên thực hiện một số bước để tự bảo vệ mình trước các cuộc tấn công tiền điện tử như vậy.
Do phí giao dịch ngày càng cao, đặc biệt là trên blockchain Bitcoin, việc tin tặc thực hiện tấn công bụi trở nên tốn kém hơn so với vài năm trước. Tuy nhiên, người dùng tiền điện tử nên thực hiện một số bước để đảm bảo an toàn cho tiền của họ.
Vì tấn công bụi dựa trên việc kết hợp phân tích nhiều địa chỉ, nếu bụi không được di chuyển, kẻ tấn công không thể theo dõi giao dịch không xảy ra để tạo các kết nối cần thiết để “khử ẩn danh” các ví.
Các biện pháp đơn giản, bao gồm thẩm định và giáo dục, có thể giúp ích rất nhiều trong việc giải quyết các cuộc tấn công này. Tuy nhiên, các phương pháp phức tạp hơn cũng có thể được sử dụng để bảo vệ tiền của ví và đây là một số phương pháp hiệu quả nhất hiện có:
- Sử dụng các công cụ bảo mật như The Onion Router (TOR) hoặc mạng riêng ảo (VPN) để tăng tính ẩn danh và tăng cường bảo vệ.
- Sử dụng ví xác định phân cấp (HD) để tự động tạo địa chỉ mới cho mỗi giao dịch, khiến tin tặc khó theo dõi chuỗi giao dịch của bạn.
- Sử dụng các dịch vụ chuyển đổi bụi tự động hoán đổi bụi tiền điện tử thành mã thông báo gốc để sử dụng trong các giao dịch trong tương lai.
Thực hiện các bước này sẽ giúp người dùng bảo vệ tiền của họ. Tuy nhiên, người dùng tiền điện tử nên biết về các mối đe dọa mạng khác bên cạnh tấn công bụi. Ví dụ, ransomware là phần mềm độc hại được thiết kế để từ chối quyền truy cập của người dùng hoặc tổ chức vào tệp kỹ thuật số của họ cho đến khi một khoản tiền được thanh toán.
Cryptojacking là một loại tội phạm mạng, trong đó tội phạm bí mật sử dụng sức mạnh tính toán của nạn nhân để khai thác tiền điện tử. Tiền điện tử có thể là công nghệ hữu ích và hiệu quả nhưng cũng có thể bị lợi dụng bởi những kẻ xấu, những kẻ hoạt động chủ yếu để đánh cắp dữ liệu và giá trị. Đây là lý do tại sao người dùng phải luôn thận trọng và nhận thức được những rủi ro khi giao dịch với tiền điện tử.
Về AerariumFi
AerariumFi là blog chia sẻ kiến thức về tiền mã hoá, blockchain, Bitcoin, Forex và các lĩnh vực tài chính liên quan. Chúng tôi cung cấp thông tin cập nhật, chính xác và dễ hiểu cho cộng đồng người dùng tiếng Việt, giúp bạn nắm bắt được xu hướng thị trường và đưa ra quyết định đầu tư thông minh. Bên cạnh các bài viết phân tích chuyên sâu, AerariumFi còn cung cấp các hướng dẫn chi tiết, từ cơ bản đến nâng cao, giúp bạn tự tin bước vào thế giới đầu tư tài chính. Hãy truy cập website https://aerariumfi.com/ để khám phá thêm nhiều thông tin hữu ích và liên hệ với chúng tôi qua email [email protected] nếu bạn có bất kỳ câu hỏi nào.
