A Binance Academy, braço educacional da exchange Binance, publicou no dia 31 de janeiro, por meio de seu Twitter, um texto explicando um dusting attack. O dusting attack é uma forma de ataque por meio do qual hackers enviam pequenas quantidades de criptomoedas para endereços e controlam as atividades destes mesmos endereços. O objetivo é descobrir a identidade de pessoas e empresas por trás das carteiras.
O artigo publicado pela Binance Academy destaca que receber pequenas quantias de criptomoedas que não estavam previstas não devem ser motivo de felicidade. Tais quantias pequenas (a publicação usa 0.00000546 BTC de exemplo), que são menores do que a taxa transacional, são chamadas de “poeira” no ramo das criptomoedas.
As “poeiras” são enviadas por os golpistas entenderam que usuários de criptomoedas geralmente não dão atenção a estas pequenas quantidades, então elas entram nos saldos sem que os detentores das carteiras percebam. Após disseminar pequenos saldos em diversos endereços, é feita uma análise combinada para descobrir quais deles pertencem à mesma carteira.
O objetivo é eventualmente ser possível ligar os endereços com saldos e carteiras às suas respectivas companhias ou indivíduos. Caso bem sucedidos, os atacantes podem usar esse conhecimento para criar alvos, podendo até mesmo executar ataques de phishing elaborados ou ameaças de extorsão.
Inicialmente, esses ataques eram realizados somente na rede do Bitcoin, mas eles também estão ocorrendo agora com outras criptomoedas que se baseiam em blockchains públicas.
Em outubro de 2018, desenvolvedores da carteira de Bitcoin Samourai Wallet anunciaram que alguns de seus usuários estavam sofrendo dusting attacks. A companhia enviou um tuíte alertando usuários sobre os ataques e explicando como eles poderiam se proteger. A equipe da Samourai Wallet implementou um alerta em tempo real para rastrear tais ataques, bem como uma ferramenta para prevenir gastos que permite aos usuários marcar fundos suspeitos, de forma que eles não sejam incluídos nas transações.
Uma vez que os dusting attacks dependem de uma análise combinada de diversos endereços, se uma poeira não é movida, os agentes mal intencionados não conseguem fazer as conexões necessárias para ver através do anonimato das carteiras. A Samourai Wallet já tem a funcionalidade de relatar sobre transações suspeitas aos seus usuários.
Apesar do limite de poeira ser 546 satoshis, diversos ataques atuais estão passando desta marca e chegando a uma faixa entre 1000 e 5000 satoshis. É importante ter atenção aos saldos e verificar se um dusting attack está ocorrendo.
Leia também: Logo da Binance em campanha alemã gera confusão no Twitter
This website uses cookies.