Como Prevenir (Eficazmente) Ataques de Varredura de Criptomoeda

A ideia de receber criptomoeda de graça te anima? Apostamos que sim. No entanto, não é Satoshi Nakamoto distribuindo bitcoins grátis do mundo anônimo — são apenas comerciantes normais sendo generosos... mas há um porém? Bem-vindo ao mundo do pó de cripto e ataques de pó de cripto.

O Que É Pó de Cripto?

Como o nome sugere, pó de cripto é uma pequena, fragmentada parte de uma criptomoeda. Geralmente, é tão pequeno que a maioria dos usuários nem sabe que está lá. A definição de pó de cripto é subjetiva e difere de pessoa para pessoa: enquanto 0,0000005 BTC atende aos critérios para alguns, outros considerariam até mesmo 0,002 BTC uma quantia pequena o suficiente para ser classificada como pó. Por simplicidade, vamos definir pó de cripto como qualquer quantia de criptomoeda menor ou igual às taxas de transação. Para transações normais, isso é em torno de 546 satoshis (8 centavos). 

O pó de cripto não é um problema em si. No entanto, quando transferido para você por um ator malicioso, você pode inadvertidamente transferi-lo junto com seus fundos principais e se colocar em risco de um ataque. Antes de explicarmos os ataques de dusting em criptomoedas em detalhes, vamos dar uma olhada rápida de onde eles vêm.

Como é Feito o Crypto Dust? 

O crypto dust pode ser criado ou transferido. Vamos explorar ambos os cenários.

Digamos que você tenha 0.6371149 BTC na sua carteira, e você precise fazer um pagamento de 0.6371 Bitcoin para outra carteira. Se a taxa de transação for 0.00001 BTC, você terá 0.0000049 BTC (490 satoshis) restante. Esta quantia é referida como “dust” porque é menor do que a taxa de transação necessária para fazer outra transferência. 

O crypto dust também pode ser transferido. Em uma nova forma de ataque malicioso, hackers buscam invadir a privacidade dos donos de carteiras de criptomoedas enviando quantias muito pequenas de tokens para muitas contas ou múltiplos endereços de uma vez, então rastreando esses fundos para revelar a identidade dos donos das carteiras para realizar ataques fora do blockchain. 

O Crypto Dust é Prejudicial? 

O crypto dust não é uma ameaça por si só. Ao enviar seus ativos, você não pode acertar o valor até o último decimal, então sempre haverá alguma quantia de crypto dust restante. Para encorajar os usuários a fazerem mais transações, algumas exchanges permitem que você troque seu dust por seus tokens de governança. Isso pode não resultar em nada significativo a curto prazo, mas pequenas gotas de água (cripto, neste caso) encherão o balde ao longo do tempo.

A menos que você seja uma baleia cripto ou viva em uma área propensa a falhas de segurança, ataques de poeira não são algo com que se preocupar. Mesmo que hackers consigam realizar um ataque de poeira com sucesso, eles não seriam capazes de acessar sua chave privada para exercer controle sobre seus fundos. Se o seu provedor de carteira valoriza a segurança, novas medidas de privacidade implementadas periodicamente devem mantê-lo seguro.

Embora a quantia enviada a cada exchange seja pequena, as taxas necessárias para processar essas transações são muitas vezes superiores aos fundos gastos.

Como Funcionam os Ataques de Poeira em Criptomoedas? 

Você já esqueceu alguns centavos em uma de suas calças, apenas para encontrá-los dias ou semanas depois? A menor denominação de dinheiro não é algo a que as pessoas prestam muita atenção, e o mesmo acontece com criptomoedas. Um aumento ou diminuição de 1 BTC seria bastante óbvio, mas uma diferença de alguns satoshis provavelmente passaria despercebida. Atores mal-intencionados perceberam esse fato e o exploraram. Ao enviar muito poucos fragmentos de criptomoeda para muitas carteiras ao mesmo tempo, eles podem monitorar silenciosamente as transações realizadas nos endereços e vinculá-las a outros endereços na mesma carteira. 

Mecânica

Para que um ataque de poeira ocorra, os fundos enviados devem ser transferidos. O atacante quer que você adicione essa poeira a outros fundos na mesma carteira e a envie. Dessa forma, o atacante descobrirá todas as trocas sob a carteira, usando meios tecnológicos avançados, descobrindo finalmente quem é o proprietário da carteira. O proprietário seria então alvo de uma série de ataques de phishing, extorsão cibernética e hacks direcionados fora do blockchain. Enquanto as carteiras DeFi tornam impossível chegar aos proprietários a partir de suas carteiras blockchain, suas contrapartes centralizadas exigem um certo nível de KYC, o que significa que um ataque de poeira provavelmente as deixaria vulneráveis. 

Houve muitos ataques de poeira nos últimos anos. Os seguintes são dois dos mais notáveis. 

Ataques de Hack

No último trimestre de 2020, ocorreu um ataque na rede Binance Chain em que hackers enviaram pequenas quantidades de BNB para muitas contas/endereços de carteira. Em suas mensagens, incluíram um link para os usuários reivindicarem 50 BNB. Infelizmente, não havia BNB a ser reivindicado. Esta foi simplesmente a tentativa dos hackers de decifrar as informações dos usuários. 

Antes do ataque na Binance Chain, hackers atacaram carteiras Samourai. Embora os desenvolvedores do Samourai tenham conseguido alertar os usuários através das redes sociais e marcadores "não gastar" nos fundos maliciosos, alguns usuários ainda caíram no golpe. 

Para disfarçar os ataques de poeira, os hackers agora enviam quantias muito maiores do que os mínimos de transação para contas-alvo.

Como Eliminar Poeira Cripto 

Felizmente, existem algumas maneiras de eliminar a poeira cripto. Alguns deles dependem da funcionalidade do seu provedor de carteira, enquanto outros são métodos que você pode implementar sozinho. 

Exchanges de criptomoedas populares permitem que os usuários convertam dust nos tokens nativos da exchange uma vez a cada 24 horas com apenas um clique. 

Você também pode usar uma carteira hierárquica determinística (HD). Esta é uma carteira que cria automaticamente um novo endereço para cada transação que você faz, tornando mais difícil para os hackers rastrear suas transações. 

Uma terceira maneira é completar o dust de criptomoeda até o ponto em que possa ser convertido em um token inteiro, e depois transferi-lo para sua conta bancária. 

Por fim, você pode utilizar uma rede privada virtual (VPN) para aumentar a anonimidade e ainda fortalecer os níveis de segurança. 

Alguns analistas de criptomoedas sugerem aumentar o limite de poeira no Bitcoin. A justificativa por trás disso é que se os ataques de poeira se tornarem mais caros, mais pessoas seriam desencorajadas a tentá-los. Embora isso possa ser verdade, a medida seria prejudicial para investidores/usuários de criptomoedas com poucos fundos. 

Considerações finais

Não entre em pânico se vir qualquer poeira de criptomoeda entrando em suas carteiras.

Nos últimos anos, a poeira de criptomoedas tem sido usada mais para propósitos legítimos do que para ataques. Por exemplo, agora é usada como método alternativo de publicidade em vez de emails frios.

Desde agências de aplicação da lei que procuram coibir a lavagem de dinheiro até pesquisadores focados em tendências e padrões para fins educacionais, são necessários tempo e um alto nível de especialização para realizar um ataque de poeira ou monitoramento, significando que a pessoa comum não será capaz de realizá-lo. Além disso, devido ao aumento das taxas na blockchain do Bitcoin, é mais caro realizar um ataque de poeira de criptomoeda agora em comparação com dois anos atrás.

Dito isso, é sempre melhor pecar pelo lado da cautela. Se você transaciona criptos com frequência, recomendamos que siga os métodos que detalhamos acima para se livrar de qualquer poeira.