CÁCH (HIỆU QUẢ) NGĂN CHẶN CÁC CUỘC TẤN CÔNG BẰNG BỤI TIỀN ĐIỆN TỬ
Với suy nghĩ nhận tiền điện tử miễn phí có làm bạn hào hứng không? Đối với chúng tôi là có. Tuy nhiên, đây không phải là Satoshi Nakamoto cung cấp bitcoin miễn phí từ thế giới ẩn danh nhưng đây chỉ là những nhà giao dịch bình thường hào phóng… nhưng liệu có bắt được không? Chào mừng bạn đến với thế giới của bụi tiền điện tử và các cuộc tấn công bụi tiền điện tử.
BỤI TIỀN ĐIỆN TỬ LÀ GÌ?
Như tên gọi của nó, bụi tiền điện tử là một mảnh nhỏ, phân mảnh của tiền điện tử. Nó thường nhỏ đến mức hầu hết người dùng thậm chí không biết nó ở đó. Định nghĩa về bụi tiền điện tử là chủ quan và khác nhau giữa các cá nhân: trong khi 0,0000005 BTC đáp ứng tiêu chí cho một số người, những người khác sẽ coi 0,002 BTC thậm chí là một lượng đủ nhỏ để được phân loại là bụi. Để đơn giản hơn, hãy định nghĩa bụi tiền điện tử là bất kỳ lượng tiền điện tử nào thấp hơn hoặc bằng phí giao dịch. Đối với các giao dịch thông thường, đây là khoảng 546 satoshi (8 xu).
Bản thân bụi tiền điện tử không phải là vấn đề. Tuy nhiên, khi được chuyển giao cho bạn bởi một tác nhân xấu, bạn có thể vô tình chuyển nó với số tiền chính của bạn và tự đặt mình vào nguy cơ bị tấn công. Trước khi chúng tôi giải thích chi tiết về các cuộc tấn công tiền điện tử, hãy xem nhanh chúng đến từ đâu.
BỤI TIỀN ĐIỆN TỬ ĐƯỢC TẠO RA NHƯ THẾ NÀO?
Bụi tiền điện tử có thể được tạo ra hoặc chuyển giao. Chúng ta sẽ khám phá cả hai trường hợp.
Giả sử bạn có 0,6371149 BTC trong ví của mình và bạn cần thanh toán 0,6371 Bitcoin cho một ví khác. Nếu phí giao dịch là 0,00001 BTC, bạn sẽ còn lại 0,0000049 BTC (490 satoshi). Số tiền này được gọi là “tiền bụi” vì nó thấp hơn phí giao dịch cần thiết để thực hiện một lần chuyển tiền khác.
Bụi tiền điện tử cũng có thể được chuyển. Trong một hình thức tấn công độc hại mới, tin tặc tìm cách xâm phạm quyền riêng tư của chủ sở hữu ví tiền điện tử bằng cách gửi một lượng rất nhỏ mã thông báo đến nhiều tài khoản hoặc nhiều địa chỉ cùng một lúc, sau đó theo dõi các khoản tiền này để vạch trần danh tính của chủ sở hữu ví để hack ngoài chuỗi khối .
BỤI TIỀN ĐIỆN TỬ CÓ HẠI KHÔNG?
Bụi tiền điện tử vốn dĩ không phải là một mối đe dọa. Khi gửi tài sản của mình, bạn không thể giảm số tiền xuống số thập phân cuối cùng, vì vậy sẽ luôn có một số bụi tiền điện tử còn sót lại. Để khuyến khích người dùng thực hiện nhiều giao dịch hơn, một số sàn giao dịch cho phép bạn đổi bụi của mình lấy mã thông báo quản trị của họ. Điều này có thể không quan trọng trong ngắn hạn, nhưng những giọt nước nhỏ (trong trường hợp này là tiền điện tử) sẽ lấp đầy thùng theo thời gian.
Trừ khi bạn là một con cá voi tiền điện tử hoặc sống trong một khu vực dễ bị mất an ninh, các cuộc tấn công bằng bụi không phải là điều gì đó để đổ mồ hôi. Ngay cả khi tin tặc thực hiện thành công một cuộc tấn công phủi bụi, chúng sẽ không thể truy cập vào khóa riêng tư của bạn để kiểm soát tiền của bạn. Nếu nhà cung cấp ví của bạn quan tâm đến vấn đề bảo mật, các biện pháp bảo mật mới được triển khai định kỳ sẽ giúp bạn an toàn.
Mặc dù số tiền gửi cho mỗi sàn giao dịch là nhỏ, nhưng phí cần thiết để xử lý các giao dịch đó gấp nhiều lần số tiền đã chi.
CÁC CUỘC TẤN CÔNG BẰNG BỤI TIỀN ĐIỆN TỬ DIỄN RA NHƯ THẾ NÀO?
Việc tăng hoặc giảm 1 BTC sẽ khá rõ ràng, nhưng sự khác biệt của một vài satoshi có thể không được chú ý. Những kẻ độc hại đã nắm bắt được sự thật này và khai thác nó. Bằng cách gửi rất ít phân đoạn tiền điện tử đến nhiều ví cùng một lúc, họ có thể âm thầm theo dõi các giao dịch được thực hiện trên các địa chỉ và liên kết chúng với các địa chỉ khác trong cùng một ví.
Mechanics
Để một cuộc tấn công bụi diễn ra, số tiền đã gửi phải được chuyển. Kẻ tấn công muốn bạn thêm số tiền đó vào các khoản tiền khác trong cùng một ví và gửi nó đi. Bằng cách đó, kẻ tấn công sẽ tìm ra tất cả các sàn giao dịch trong ví, sử dụng các phương tiện công nghệ tiên tiến, cuối cùng phát hiện ra chủ sở hữu ví là ai. Sau đó, chủ sở hữu sẽ là đối tượng của một loạt các vụ lừa đảo, tống tiền mạng và các vụ tấn công nhắm mục tiêu vào chuỗi khối. Trong khi ví DeFi không thể tiếp cận chủ sở hữu từ ví blockchain của họ, các đối tác tập trung của họ yêu cầu một mức KYC nhất định, có nghĩa là một cuộc tấn công bụi có thể khiến họ dễ bị tổn thương.
Tấn công (Hack Attacks)
Vào quý cuối cùng của năm 2020, một cuộc tấn công vào mạng Binance Chain đã diễn ra, trong đó tin tặc đã gửi một lượng nhỏ BNB đến nhiều tài khoản hay địa chỉ ví. Trong tin nhắn của họ, họ bao gồm một liên kết để người dùng yêu cầu 50 BNB. Thật không may, không có BNB nào được xác nhận. Đây chỉ đơn giản là nỗ lực của tin tặc nhằm giải mã thông tin của người dùng.
Trước cuộc tấn công Binance Chain, tin tặc đã tấn công ví Samourai. Mặc dù các nhà phát triển của Samourai đã có thể cảnh báo người dùng thông qua phương tiện truyền thông xã hội và thẻ “không chi tiêu” vào các quỹ độc hại, một số người dùng vẫn trở thành con mồi của trò lừa đảo.
Để ngụy trang cho các cuộc tấn công bụi, tin tặc gửi số tiền cao hơn nhiều so với mức tối thiểu giao dịch vào các tài khoản được nhắm mục tiêu.
LÀM THẾ NÀO ĐỂ THOÁT KHỎI BỤI TIỀN ĐIỆN TỬ
May mắn thay, có một số cách để loại bỏ bụi tiền điện tử. Một trong số đó phụ thuộc vào chức năng của nhà cung cấp ví của bạn, trong khi những phương pháp khác là các phương pháp bạn có thể tự triển khai.
Các sàn giao dịch tiền điện tử phổ biến cho phép người dùng chuyển đổi bụi sang mã thông báo gốc của sàn giao dịch 24 giờ một lần chỉ với một cú nhấp chuột.
Bạn cũng có thể sử dụng ví xác định phân cấp (HD). Đây là ví tự động tạo địa chỉ mới cho mọi giao dịch bạn thực hiện, vì vậy tin tặc sẽ khó theo dõi các giao dịch của bạn hơn.
Cách thứ ba là nạp bụi tiền điện tử đến mức có thể chuyển đổi thành toàn bộ mã thông báo, sau đó chuyển nó vào tài khoản ngân hàng của bạn.
Cuối cùng, bạn có thể sử dụng mạng riêng ảo (VPN) để tăng tính ẩn danh và tăng cường hơn nữa mức độ bảo mật.
Một số nhà phân tích tiền điện tử đề xuất tăng giới hạn bụi đối với Bitcoin. Lý do là nếu các cuộc tấn công bằng bụi trở nên đắt đỏ hơn, thì nhiều người sẽ không muốn thử chúng. Mặc dù điều này có thể đúng, nhưng động thái này sẽ gây bất lợi cho các nhà đầu tư hoặc người dùng tiền điện tử với số tiền thấp.
ĐIỂM MẤU CHỐT
Đừng hoảng sợ nếu bạn thấy bất kỳ bụi tiền điện tử nào xâm nhập vào ví của mình. Trong những năm gần đây, bụi tiền điện tử đã được sử dụng nhiều hơn cho các mục đích hợp pháp hơn là cho các cuộc tấn công.
Từ các cơ quan thực thi pháp luật đang tìm cách hạn chế rửa tiền đến các nhà nghiên cứu tập trung vào các xu hướng và mô hình cho mục đích giáo dục, cần phải có thời gian và trình độ chuyên môn cao để thực hiện một cuộc tấn công hoặc giám sát phủi bụi, có nghĩa là người bình thường sẽ không thể thực hiện được. Ngoài ra, do sự gia tăng phí trên chuỗi khối Bitcoin, việc thực hiện một cuộc tấn công quét sạch tiền điện tử hiện nay sẽ đắt hơn đỏ hơn.
Tốt hơn hết là bạn nên thận trọng, nếu bạn thường xuyên giao dịch tiền điện tử, chúng tôi khuyên bạn nên làm theo các phương pháp mà chúng tôi đã trình bày chi tiết ở trên để loại bỏ mọi bụi bẩn.
* Tuyên bố từ chối trách nhiệm: Bài viết này dành cho và chỉ được sử dụng cho mục đích tham khảo. Không có thông tin nào được cung cấp thông qua Bybit cấu thành lời khuyên hoặc khuyến nghị rằng bất kỳ chiến lược đầu tư hoặc giao dịch nào phù hợp với bất kỳ người nào cụ thể. Những dự báo này dựa trên xu hướng ngành, hoàn cảnh liên quan đến khách hàng và các yếu tố khác, đồng thời chúng liên quan đến rủi ro, biến số và sự không chắc chắn. Không có đảm bảo nào được trình bày hoặc ngụ ý về tính chính xác của các dự báo, dự báo hoặc tuyên bố tiên đoán cụ thể có trong tài liệu này. Người sử dụng bài viết này đồng ý rằng Bybit không chịu trách nhiệm về bất kỳ quyết định đầu tư nào của bạn. Vui lòng tìm kiếm lời khuyên chuyên nghiệp trước khi giao dịch.
Đường link: https://learn.bybit.com/crypto/crypto-dust/
