Was ist ein Staubwischangriff?
Krypto für Fortgeschrittene
Andere Artikel
Wenn ein Angreifer kleine Geldbeträge auf Bitcoin- oder Krypto-Geldbörsen überträgt, spricht man von einem Dusting-Angriff. Der Angriff zielt keineswegs darauf ab, das Geld zu stehlen. Vielmehr geht es darum, durch diese Transaktionen die Personen oder Gruppen zu identifizieren, die hinter den Wallets stehen. Es wird versucht, die Privatsphäre der Nutzer zu untergraben, indem sie deanonymisiert werden. Dusting-Angriffe können auf jeder öffentlichen Blockchain stattfinden.
Der Name Dust kommt von den kleinen Mengen an Kryptowährung, die wie Staub über Blockchain-Netzwerke verteilt werden. Diese winzige Menge ist auch bei Transaktionen üblich, aber diese sind die Folge eines Handels, nicht eines Angriffs.
Ein Dusting-Angriff würde von einem böswilligen Akteur durchgeführt werden, der Dust an eine große Anzahl von Adressen sendet, um die Zieladressen zu finden. Da die meisten Bitcoin-Nutzer kleine Änderungen ihres Guthabens nicht bemerken, behalten die Angreifer den Abfluss dieser Spurenbeträge im Auge, sobald sie auftreten. Mit Hilfe von Social Engineering versuchen sie dann herauszufinden, wer die Person ist - und sie vielleicht zu erpressen. Das ist die eigentliche Bedrohung des Dusting-Angriffs.
Aber es ist das, was danach kommt, was gefährlich sein könnte. Die gelieferten Spuren können Angreifern dabei helfen, die Aktivitäten einer Brieftasche zu überwachen. Die Informationen werden dann in Phishing-Kampagnen verwendet. Ein Dusting-Angriff scheint auf dieses Ziel ausgerichtet zu sein.
Im Jahr 2019 wurden Hunderttausende dieser Dust-Transaktionen im Litecoin-Netzwerk durchgeführt, was es zu einem der bekanntesten Versuche eines Dusting-Angriffs machte. Der Angriff wurde auf eine Gruppe zurückgeführt, die für ihren Litecoin-Mining-Pool warb. Obwohl kein Schaden angerichtet wurde, wurde klar, dass dies für böse Zwecke ausgenutzt werden könnte. Im Jahr 2018 wurde ein Dusting-Angriff auf Bitcoin gestartet. 888 Satoshi wurden auf Zehntausende von Wallets verteilt. Es wurde schließlich festgestellt, dass sie von BestMixed stammten, einer Krypto-Mixer-Plattform, die wieder einmal für sich selbst warb.
So wurden bisher keine ernsthaften Auswirkungen von Dusting-Angriffen beobachtet.
Glücklicherweise ist es unwahrscheinlich, dass Sie einem Dusting-Angriff ausgesetzt sind. Diese Krypto wird einfach nicht verwendet. Einige Systeme ermöglichen es Ihnen, diese unverbrauchten Transaktionsausgaben (UTXO) zu markieren. Sie können den Staub auch umwandeln, denn viele Börsen bieten eine Option zur Umwandlung in Staub an. Das ist alles; Sie müssen sich keine Sorgen machen, dass Ihre Identität durch Social Engineering aufgedeckt wird.
Eine hierarchisch-deterministische Geldbörse, die für jede Transaktion eine neue Adresse generiert, ist eine weitere Option. Natürlich sind nicht alle diese Möglichkeiten für Anfänger geeignet, weshalb es vielleicht besser ist, eine Plattform zu nutzen, die es Ihnen ermöglicht, Staub umzuwandeln. Wenn Sie diese Maßnahmen befolgen, brauchen Sie sich keine Sorgen zu machen, wenn es zu Staubangriffen kommt. Sie kommen nicht häufig genug vor, als dass Sie sich Sorgen machen müssten, dass Ihr Haus ins Visier genommen wird.