Giới thiệu Dusting Attack (Tấn công rải bụi)
Dusting Attack là cách tấn công phá ẩn danh phổ biến nhất nhằm xác định chủ sở hữu của một lượng tiền điện tử trong Blockchain, từ đó tiếp cận mục tiêu để trộm cắp số tiền điện tử mà họ có. Dust trong Dusting attack là chỉ một lượng tiền điện tử rất nhỏ được dùng để gửi vào ví của nạn nhân, khi họ sử dụng lượng tiền này sẽ khiến hacker phát hiện giao dịch, qua đó xác nhận chủ sở hữu đứng đằng sau ví đó. Đối với những Blockchain công khai như Bitcoin, hành vi này rất khó ngăn chặn vì bất kỳ ai cũng có thể theo dõi giao dịch của bạn nếu biết địa chỉ ví.
Tại sao Dusting Attack tồn tại?
Giao dịch tiền điện tử luôn công khai, nhưng rất khó để biết được chủ sở hữu đằng sau số tiền điện tử đó là ai. Hacker không thể chỉ dựa vào địa chỉ ví công khai mà trộm cắp được tiền điện tử, họ phải xác định danh tính nạn nhân để tiếp tục áp dụng các biện pháp tấn công khác.
Phần lớn các loại tiền điện tử hiện nay dựa trên nguyên mẫu Blockchain của Bitcoin, trong đó có chức năng cho phép một private key có thể tạo ra nhiều địa chỉ ví công khai khác nhau. Tuy nhiên hacker không thể dựa vào các địa chỉ ví công khai để truy ngược lại private key, hắn ta chỉ có thể thông qua Dusting Attack để xác minh những ví công khai nào có cùng một chủ sở hữu.
Cách hoạt động của Dusting Attack
Khi hacker gửi tiền điện tử vào ví của nạn nhân thì lộ trình di chuyển của lượng tiền điện tử đó có thể bị hacker theo dõi dễ dàng. Nếu chúng được dùng để giao dịch gửi đến các ví mà hacker đã biết chủ sở hữu thì hắn ta có thể xác định được tiền điện tử này thuộc về ai.
Tuy rằng lượng bitcoin trong mỗi ví được hiển thị độc lập với nhau nhưng chúng có thể tiêu thụ chung trong một giao dịch, đây chính là cơ chế tạo điều kiện cho Dusting Attack có thể thực hiện.
Những cách chống lại Dusting Attack
Đề phòng Dusting Attack không hề khó nếu chúng ta hiểu được bản chất của chúng và chú ý đề phòng, sau đây là những cách đơn giản nhưng hữu hiệu để phòng chống Dusting Attack.
- Không sử dụng tiền do hacker gửi tới. Một số ví có chức năng “do not spend” chính là để phòng chống Dusting Attack như thế này. Nếu tiền nằm im trong ví của bạn thì hacker sẽ không thể làm gì với chúng.
- Sử dụng các “máy trộn coin”. Đây là loại phần mềm đặc biệt trộn lẫn nhiều giao dịch khác nhau, điều đó khiến truy dấu giao dịch trở nên khó khăn hoặc không thể thực hiện được. Bạn có thể tham khảo BestMixer, một trong những web trộn coin phổ biến nhất thế giới tiền điện tử.
- Sử dụng những coin ẩn danh như Dash, Monero, Zcash. Do chúng không công khai giao dịch nên Dusting Attack là vô hiệu.
- Mua bán p2p. Do các giao dịch kiểu này thường là riêng tư, hacker rất khó theo dõi và tấn công.
- Sử dụng địa chỉ ví một lần mỗi giao dịch. Bạn có thể tạo ra vô hạn các địa chỉ ví Bitcoin, chính vì vậy nếu không phải tình huống bắt buộc thì hãy tạo mới một địa chỉ ví mỗi lần giao dịch. Việc xác minh địa chỉ ví thuộc sở hữu của ai là vô nghĩa nếu bạn không bao giờ sử dụng chúng nữa.
Tổng kết
Tiền điện tử rất khác với tiền Fiat. Bạn chính là người phụ trách bảo mật cho tài sản của mình chứ không có ngân hàng nào làm thay cho bạn. Hơn nữa, giao dịch tiền điện tử không thể hoàn lại nên càng phải cẩn trọng, điều may mắn là những cuộc tấn công kiểu này rất dễ phòng tránh nếu bạn có hiểu biết về chúng.