Dusting Attack là gì? Làm thế nào để chống lại Dusting Attack

Dusting Attack là gì?

Khái niệm Dusting Attack

Dusting Attack hay còn được biết đến với cái tên Tấn công rải bụi. Đây là một cách tấn công phá danh phổ biến mà tin tặc và kẻ lừa đảo cố gắng phá vỡ sự riêng tư của người dùng bằng cách gửi một lượng coin rất nhỏ vào ví cá nhân của mỗi người. Lượng coin này nhỏ tới mức được ví như Dust (bụi) khiến người ta thường không để ý cũng như hiếm khi lo nghĩ về nguồn gốc của nó. Khi họ sử dụng số tiền này, hacker sẽ phát hiện giao dịch và xác nhận được chủ sở hữu đằng sau ví đó. 

Những cuộc tấn công rải bụi ban đầu được thực hiện với Bitcoin nhưng chúng cũng đang xảy ra với nhiều loại tiền mã hóa khác hoạt động dựa trên một Blockchain công khai và minh bạch.

Cơ chế hoạt động của Dusting Attack

Dusting Attack là một dạng lừa đảo tinh vi và đánh cắp được rất nhiều tiền từ các nhà đầu tư. Hình thức tấn công rải bụi này bắt đầu bằng việc hacker chỉ cần gửi cho mục tiêu một lượng coin rất nhỏ, giá trị chỉ vài satoshi (0,00000001 BTC) vào hàng loạt các địa chỉ ví không tên. Sau đó hacker sẽ đánh giá các địa chỉ, tiếp tục truy tìm ra những địa chỉ ví khác mà nạn nhân sử dụng nhằm xác định được danh tính của người đó. Rồi từ đây, chúng đưa ra những chiêu trò như là  tống tiền hoặc là tìm cách xâm nhập vào ví cá nhân của nạn nhân để lấy cắp tài sản.

Đọc thêm: Ví tiền mã hóa là gì và các loại ví lưu trữ tốt nhất năm 2021.

Về cơ bản hình thức tấn công Dusting Attack này phải phụ thuộc vào việc người dùng có di chuyển số Dust trong ví của mình sang những địa chỉ ví khác hay không. Nếu câu trả lời là không, thì hacker không thể lợi dụng điều này để làm hại người dùng được.

Những biện pháp chống lại Dusting Attack

Nếu hiểu được bản chất Dusting Attack là gì, bạn có thể dễ dàng tìm ra những cách hiệu quả để chống lại hình thức tấn công này. Một số cách đơn giản bạn có thể áp dụng đó là:

Tuyệt đối không sử dụng Dust được gửi tới

Vào cuối tháng 10 năm 2018, các nhà phát triển ví Samourai cho Bitcoin đã thông báo rằng một số người dùng của họ bị dính tấn công rải bụi. Công ty đã gửi một tweet cảnh báo tới những người dùng của mình và hướng dẫn cách người dùng có thể tự bảo vệ. Để bảo vệ người dùng chống lại các cuộc tấn công rải bụi, ví đã cung cấp cảnh báo theo thời gian thực để theo dõi Dust cũng như thêm tính năng “Do Not Spend” cho phép người dùng đánh dấu các khoản đáng ngờ đó và tránh sử dụng chúng trong các giao dịch trong tương lai.

Các loại ví phổ biến hiện nay đều có chức năng “Do Not Spend” với mục đích chính là để phòng chống Tấn công rải bụi. Như đã nói ở trên, nếu bạn không đụng vào số Dust được gửi vào, thì hacker không thể làm gì tài khoản của bạn được.

Sử dụng máy trộn coin hoặc các tính năng ngăn chặn Dusting Attack khác

Máy trộn coin là một loại phần mềm đặc biệt được dùng để trộn lẫn nhiều loại giao dịch khác nhau. Hành động này khiến hacker không thể nào truy dấu giao dịch khoản tiền Dust bạn đã sử dụng. 

Ngoài ra, nhà sản xuất ví cứng Ledger cũng đã cập nhật phần mềm của các sản phẩm, cho ra mắt tính năng Coin Control để tăng cường quyền riêng tư và kiểm soát giao dịch mã hóa nhằm ngăn chặn hình thức tấn công rải bụi. Theo Ledger, với Coin Control, người dùng có thể quyết định không dùng khoản tiền Dust.

Một số khác đề xuất thêm tính năng TOR – một phần mềm mã nguồn mở giúp giao tiếp nặc danh.

Sử dụng coin ẩn danh

Các loại coin ẩn danh không công khai các giao dịch. Chúng đảm bảo rằng không ai có thể thấy số lượng coin được giao dịch hoặc ít nhất là không ai có thể thấy được lượng coin đó gửi đi đâu. Tấn công rải bụi là vô dụng trong trường hợp này. Một số coin ẩn danh phổ biến bạn có thể tham khảo đó là Dash, Monero, Zcash.

Giao dịch P2P

Giao dịch ngang hàng P2P là giao dịch được thực hiện giữa hai bên (không có sự tham gia của bất kỳ bên trung gian nào), có nhiều khả năng bảo đảm tính ẩn danh hơn vì vậy khá làm khó hacker khi muốn lần theo dấu vết và tấn công một cách hiệu quả.

Chỉ sử dụng một ví một lần giao dịch

Bạn có thể tạo ra vô hạn các địa chỉ ví Bitcoin, chính vì vậy nếu không phải tình huống bắt buộc thì hãy tạo mới một địa chỉ ví mỗi lần giao dịch. Ilir Gashi, nhà quản lý cộng đồng tại Litecoin Foundation, đã đề xuất sử dụng các địa chỉ khác nhau mỗi khi người dùng giao dịch trên Blockchain. Theo ông, điều này sẽ gây nhầm lẫn cho việc giám sát Blockchain và khiến việc theo dõi các giao dịch của bạn trở nên “rất khó khăn”.

Chọn sàn giao dịch đáng tin cậy

Hầu hết các giao dịch tiền mã hóa được tiến hành thông qua các sàn giao dịch là bên thứ ba, nơi mà ví cá nhân của nhà giao dịch sẽ liên kết với ví của sàn, cùng với đó là sự liên kết về thông tin cá nhân của họ. Do đó, nếu bạn tham gia giao dịch tiền mã hóa, việc chọn một sàn giao dịch đáng tin cậy và an toàn là rất quan trọng.

Kết luận

Tấn công rải bụi Dusting Attack đã trở thành một mối đe dọa của nhiều nhà đầu tư, đặc biệt là những nhà đầu tư mới. Nếu như đối với tiền Fiat bạn có thể gửi tiền vào ngân hàng, thì với tiền mã hóa bạn phải hoàn toàn chịu trách nhiệm cho việc bảo mật và giữ tiền của chính mình. Trong thực tế, việc nạn nhân cố gắng lần theo vụ trộm cắp tiền mã hóa là một việc vô ích. Nếu bạn giữ Bitcoin trong ví cá nhân, tức là chỉ bạn mới có quyền truy cập, bạn đóng vai trò như là ngân hàng của riêng mình và bạn không thể làm gì trong trường hợp bị mất chìa khóa hoặc coin bị đánh cắp. Chính vì thế việc hiểu về vấn đề an ninh, hiểu về các cuộc tấn công có thể xảy với tài khoản của mình là một cách để bạn bảo vệ chính bản thân.