Dusting Attack là gì?
Dusting Attack (tấn công rải bụi) là hình thức tấn công mà tin tặc sẽ gửi một lượng rất nhỏ một đồng coin/ token đến địa chỉ của người dùng (ví dụ khoảng 0.000006 BTC). Khi người dùng giao dịch số tiền này tin tặc sẽ phát hiện ra những địa chỉ ví này thuộc về ai và tìm ra liên kết giữa các địa chỉ ví này.
Cơ chế hoạt động của dusting attack
Hacker sẽ thực hiện một cuộc tấn công rải bụi bằng cách gửi một lượng nhỏ token đến nhiều địa chỉ, và theo dõi các giao dịch của các địa chỉ ví này. Những kẻ tấn công biết rằng hầu hết người dùng sẽ không để ý đến sự thay đổi số dư rất nhỏ và họ sẽ sử dụng tới. Hacker sẽ dựa vào những ví có liên kết với mạng xã hội và tìm ra người đứng sau những địa chỉ ví đó.
Trên mạng lưới của Bitcoin thì thường những cuộc tấn công rải bụi sẽ gửi vào ví người dùng một lượng BTC lớn hơn 546 satoshi (0.00000546 BTC) do khi chuyển dưới 546 satoshi mạng lưới sẽ coi đây là một giao dịch spam và các validator sẽ từ chối xác thực.
Mục đích của Dusting Attack
Dusting Attack được dùng để tìm ra danh tính của người đứng sau địa chỉ ví A nào đó. Thường thì Dusting Attack được dùng với hai mục đích chính sau:
- Tốt: Giúp chính phủ tìm ra những kẻ phạm tội, truy tìm băng nhóm buôn lậu hoặc trốn thuế.
- Xấu: Tin tặc cũng có thể tìm ra chủ sở hữu ví và thực hiện một số tấn công khác như Phishing Attack, Crypojacking.
Ngoài ra một số nhỏ dự án sẽ dùng dusting attack để quảng bá cho token của dự án, tuy nhiên vẫn có một vài dự án scam dùng cách này.
Cách phòng chống Dusting Attack
Dưới đây sẽ là một số cách phòng tránh:
- Không sử dụng đến những token lạ trong ví và hãy ẩn nó đi. Một số ví có chức năng “do not spend” để phòng chống Dusting Attack. Nếu bạn không giao dịch số tiền mà hacker gửi tới, họ khó có thể tìm ra bạn.
- Thận trọng trong việc chia sẻ địa chỉ ví cá nhận vì đây là một trong những bước quan trọng để hacker tiến hành tấn công bạn.
- Nên sử dụng những phần mềm như VPN, Tor Network để hacker không tìm ra địa chỉ IP của bạn.
- Sử dụng giao dịch P2P. Đây là cách giúp bạn giao dịch riêng tư mà hacker khó phát hiện bạn là ai.
- Sử dụng địa chỉ ví giao dịch một lần. Nếu bạn giao dịch Bitcoin bạn có thể tạo ra vô hạn địa chỉ ví dùng một lần và việc xác minh chủ sở hữu sẽ cực kỳ khó khăn.
Tổng kết
Dusting Attack là một hình thức tấn công tuy nhiên nó vẫn có những mục đích sử dụng tốt. Nếu không phải một người thường sở hữu một lượng tiền lớn trong ví hoặc là thường xuyên giao dịch với các địa chỉ ví lạ thì Dusting Attack sẽ khó tấn công bạn. Đây không phải hình thức tấn công quá tinh vi nhưng vẫn có những nạn nhân thiệt hại lớn. Trên đây là tổng quan về Fan Token để đọc thêm những bài viết hay về các dự án khác mọi người có thể tìm đọc thêm tại website CoinViet Insights.