Che cos'è l'attacco di spolvero
Cripto per avanzati
Altri articoli
Quando un aggressore trasferisce piccole somme di denaro a bitcoin o a portafogli di criptovalute, questo è noto come attacco dusting. L'attacco non mira in alcun modo a sottrarre il denaro. Piuttosto, si concentra sull'identificazione delle persone o dei gruppi che si celano dietro i portafogli attraverso queste transazioni. Cerca di minare la privacy degli utenti deanonimizzandoli. Gli attacchi di dusting possono avvenire su qualsiasi blockchain pubblica.
La polvere prende il nome dalle piccole quantità di criptovaluta che vengono distribuite sulle reti blockchain come polvere. Questa piccola quantità è comune anche nelle transazioni, ma queste sono la conseguenza di uno scambio, non di un attacco.
Un attacco di dusting verrebbe effettuato dall'attore malintenzionato, che invierebbe dust a un gran numero di indirizzi per scovare gli indirizzi bersaglio. Poiché la maggior parte degli utenti di bitcoin non è a conoscenza di variazioni modeste dei propri saldi, gli aggressori tengono d'occhio il deflusso di queste tracce ogni volta che si verificano. Quindi utilizzano l'ingegneria sociale per cercare di capire chi è la persona e magari ricattarla. La minaccia reale dell'attacco dusting è questa.
Ma è quello che viene dopo che potrebbe essere pericoloso. Le tracce fornite possono aiutare gli aggressori a monitorare le attività di un portafoglio. Le informazioni vengono poi utilizzate nelle campagne di phishing. Nel 2019, centinaia di migliaia di transazioni di dusting sono state condotte sulla rete Litecoin, rendendo questo uno dei più importanti tentativi di attacco di dusting. L'assalto è stato ricondotto a un gruppo che promuoveva il proprio pool di mining di Litecoin. Anche se non è stato fatto alcun danno, è diventato chiaro che questo potrebbe essere sfruttato a fini malvagi. Nel 2018 è stato lanciato un assalto al Bitcoin. 888 satoshi sono stati distribuiti a decine di migliaia di portafogli. Alla fine è stato accertato che proveniva da BestMixed, una piattaforma di miscelazione di criptovalute che, ancora una volta, stava promuovendo se stessa.
Quindi, non sono ancora stati osservati effetti gravi degli assalti di dusting.
Per fortuna, è improbabile che siate soggetti a un attacco di dusting. La crittografia non viene utilizzata. Alcuni sistemi consentono di contrassegnare questi output di transazione non spesi (UTXO). Potete anche convertire la polvere perché molte borse offrono un'opzione di conversione in polvere. Tutto qui; non dovete preoccuparvi che la vostra identità venga rivelata attraverso l'ingegneria sociale.
Un portafoglio gerarchico-deterministico, che genera un nuovo indirizzo per ogni transazione, è un'altra opzione. Naturalmente, non tutte queste scelte sono adatte ai principianti, motivo per cui potrebbe essere preferibile utilizzare una piattaforma che permetta di convertire la polvere. Per quanto riguarda gli assalti alla polvere, se seguite queste misure, non dovreste avere nulla di cui preoccuparvi. Non si verificano con una frequenza tale da dovervi preoccupare che la vostra casa sia presa di mira.
