Cách Ngăn Chặn (Hiệu Quả) Các Cuộc Tấn Công Rải Bụi Crypto

Ý nghĩ về việc được nhận tiền điện tử miễn phí có khiến cho bạn cảm thấy hứng thú không? Chúng tôi cá hẳn là có. Tuy nhiên, đó không phải do ông Satoshi Nakamoto đến từ thế giới ẩn danh phát bitcoin miễn phí cho bạn, mà đây chỉ là những nhà giao dịch hào phóng bình thường… nhưng liệu có gì thật sự là miễn phí? Chào mừng bạn đến với thế giới của bụi crypto và các cuộc tấn công rải bụi crypto. 

Bụi Crypto Là Gì?

Giống như tên gọi của nó, bụi crypto là một mảnh nhỏ, phân mảnh của tiền điện tử. Nó thường nhỏ đến nỗi hầu hết người dùng thậm chí còn không biết đến sự hiện diện của nó. Định nghĩa về bụi tiền điện tử là chủ quan và khác nhau giữa các cá nhân: trong khi 0,0000005 BTC đáp ứng tiêu chí là bụi crypto cho một số người, những người khác sẽ chỉ coi 0,002 BTC là một lượng nhỏ vừa đủ để được phân loại là bụi. Để đơn giản hóa, hãy định nghĩa bụi crypto là bất kỳ lượng tiền điện tử nào thấp hơn hoặc bằng phí giao dịch. Đối với các giao dịch thông thường, nó vào khoảng 546 satoshi (8 xu).

Bụi crypto bản thân nó không phải là vấn đề gì cả. Tuy nhiên, khi nó được chuyển cho bạn bởi một tội phạm công nghệ cao, bạn có thể vô tình chuyển nó chung với số tiền của chính bạn và tự đặt mình vào nguy cơ bị tấn công. Trước khi chúng tôi giải thích chi tiết về các cuộc tấn công rải bụi crypto, hãy cùng tìm hiểu sơ về nguồn gốc của chúng.

Bụi Crypto Được Tạo Ra Như Thế Nào?

Bụi crypto có thể được tạo ra hoặc chuyển giao. Chúng ta sẽ khám phá cả hai trường hợp.

Giả sử bạn có 0,6371149 BTC trong ví của mình và bạn cần thanh toán 0,6371 Bitcoin cho một ví khác. Nếu phí giao dịch là 0,00001 BTC, bạn sẽ còn lại 0,0000049 BTC (490 satoshi). Số tiền này được gọi là "bụi" vì nó thấp hơn phí giao dịch cần thiết để thực hiện một lần chuyển tiền khác.

Bụi crypto cũng có thể được chuyển đi. Trong một hình thức tấn công độc hại mới, tin tặc tìm cách xâm nhập quyền riêng tư của chủ sở hữu ví tiền điện tử bằng cách nạp một lượng rất nhỏ token đến nhiều tài khoản hoặc nhiều địa chỉ cùng một lúc, sau đó theo dõi các khoản tiền này để truy ra danh tính của chủ sở hữu ví để hack ngoài chuỗi blockchain.

Bụi Crypto Có Hại Không?

Bụi crypto vốn dĩ không phải là một mối đe dọa. Khi nạp tài sản của mình, bạn không thể giảm số tiền xuống hàng thập phân cuối cùng, vì vậy sẽ luôn có một số bụi tiền điện tử còn sót lại. Để khuyến khích người dùng thực hiện nhiều giao dịch hơn, một số sàn giao dịch cho phép bạn hoán đổi bụi của mình để lấy mã thông báo quản trị của họ. Điều này có thể không ảnh hưởng gì đáng kể trong ngắn hạn, nhưng những giọt nước nhỏ (trong trường hợp này là tiền điện tử) sẽ lấp đầy thùng theo thời gian.

Trừ khi bạn là một cá voi crypto hoặc ở trong một khu vực an ninh kém thì bạn không cần quá lo lắng về các cuộc tấn công rải bụi. Tin tặc sẽ không thể truy cập được mật khẩu cá nhân để kiểm soát tiền của bạn ngay cả khi chúng đã thực hiện thành công một cuộc tấn công rải bụi. Nếu nhà cung cấp ví của bạn chú trọng về tính bảo mật thì các biện pháp bảo mật mới được triển khai định kỳ sẽ bảo vệ bạn an toàn.

Mặc dù số tiền nạp cho mỗi sàn giao dịch tuy nhỏ, các khoản phí cần thiết để xử lý các giao dịch đó lớn gấp nhiều lần số tiền đã chi.

Các Cuộc Tấn Công Rải Bụi Crypto Hoạt Động Như Thế Nào?

Bạn đã bao giờ quên bẵng mất những xu lẻ trong chiếc quần của mình, rồi vài ngày hoặc vài tuần sau đó lại thấy chúng xuất hiện? Mệnh giá tiền thấp nhất không phải là mệnh giá mà mọi người quan tâm nhiều và đối với tiền điện tử cũng như vậy. Việc tăng hoặc giảm 1 BTC sẽ khá rõ ràng, nhưng sự khác biệt của một vài satoshi có thể không được chú ý. Các tội phạm công nghệ cao đã nắm bắt được sự thật này và lợi dụng nó. Bằng cách nạp rất ít phân đoạn tiền điện tử đến nhiều ví cùng một lúc, chúng có thể âm thầm theo dõi các giao dịch được thực hiện trên các địa chỉ và liên kết chúng với các địa chỉ khác trong cùng một ví.

Cơ Chế Hoạt Động

Để một cuộc tấn công rải bụi diễn ra, số tiền nạp phải được chuyển thành công. Kẻ tấn công muốn bạn thêm số tiền đó vào các khoản tiền khác trong cùng một ví và gửi nó đi. Bằng cách đó, sử dụng các phương tiện công nghệ tiên tiến, kẻ tấn công sẽ tìm ra tất cả giao dịch trong ví, cuối cùng lần ra được chủ sở hữu ví là ai. Sau đó, chủ sở hữu sẽ là đối tượng của một loạt các vụ lừa đảo, tống tiền mạng và các vụ tấn công nhắm mục tiêu vào blockchain. Trong khi ví DeFi khiến việc tiếp cận chủ sở hữu từ ví blockchain của họ là bất khả thi, các đối tác tập trung của họ lại yêu cầu một mức KYC nhất định, nghĩa là một cuộc tấn công rải bụi có thể khiến họ dễ trở thành mục tiêu.

Đã có nhiều cuộc tấn công rải bụi trong những năm gần đây. Sau đây là hai trong số các cuộc tấn công đáng chú ý nhất.

Các Cuộc Tấn Công Mạng

Vào quý cuối của năm 2020, một cuộc tấn công vào mạng Binance Chain đã diễn ra, trong đó tin tặc đã nạp một lượng nhỏ BNB đến nhiều tài khoản/địa chỉ ví. Trong tin nhắn của họ, các tin tặc bao gồm một liên kết để người dùng nhận 50 BNB. Thật không may, không có BNB nào để nhận cả. Đây chỉ đơn giản là nỗ lực của tin tặc nhằm giải mã thông tin của người dùng.

Trước cuộc tấn công Binance Chain, tin tặc đã tấn công ví Samourai. Mặc dù các nhà phát triển của Samourai đã cảnh báo cho người dùng thông qua phương tiện truyền thông xã hội và gắn thẻ “không được chi tiêu” vào các quỹ độc hại, một số người dùng vẫn trở thành con mồi của trò lừa đảo.

Để ngụy trang cho các cuộc tấn công rải bụi, tin tặc hiện gửi số tiền cao hơn nhiều so với mức tối thiểu giao dịch vào các tài khoản được nhắm mục tiêu.

Làm Thế Nào Để Loại Bỏ Bụi Crypto

May mắn thay, có một số cách để loại bỏ bụi crypto. Một số trong số chúng phụ thuộc vào chức năng của nhà cung cấp ví của bạn, và cũng có những phương pháp bạn có thể tự thực hiện.

Các sàn giao dịch crypto phổ biến cho phép người dùng chuyển đổi bụi sang mã thông báo gốc của sàn giao dịch một lần mỗi 24 giờ chỉ với một cú nhấp chuột.

Bạn cũng có thể sử dụng ví xác định thứ bậc (HD). Đây là ví tự động tạo địa chỉ mới cho mọi giao dịch bạn thực hiện, vì vậy tin tặc sẽ khó theo dõi các giao dịch của bạn hơn.

Cách thứ ba là nạp bụi tiền điện tử đến mức có thể quy đổi thành một token, sau đó chuyển nó vào tài khoản ngân hàng của bạn.

Cách sau cùng là bạn có thể sử dụng mạng riêng ảo (VPN) để tăng tính ẩn danh và tăng cường mức độ bảo mật hơn nữa.

Một số nhà phân tích crypto đề xuất tăng giới hạn bụi đối với Bitcoin. Lý do đằng sau điều này là nếu các cuộc tấn công bằng bụi trở nên đắt đỏ hơn, nhiều người sẽ không dám thử chúng. Mặc dù điều này có thể đúng, động thái này sẽ gây bất lợi cho các nhà đầu tư/người dùng tiền điện tử với số tiền thấp.

Kết Luận

Đừng hoảng sợ nếu bạn thấy bất kỳ bụi crypto nào xâm nhập vào ví của mình.

Trong những năm gần đây, bụi crypto đã được sử dụng cho các mục đích hợp pháp nhiều hơn là dùng cho các cuộc tấn công. Ví dụ: nó hiện được sử dụng như một phương pháp quảng cáo thay thế cho những email rác.

Từ các cơ quan thực thi pháp luật tìm cách hạn chế rửa tiền đến các nhà nghiên cứu tập trung vào các xu hướng và mô hình cho mục đích giáo dục, cần phải có thời gian và trình độ chuyên môn cao để thực hiện một cuộc tấn công hoặc giám sát rải bụi, nghĩa là người bình thường sẽ không thể thực hiện được chúng. Ngoài ra, do sự gia tăng của chi phí trên chuỗi blockchain Bitcoin, việc thực hiện tấn công rải bụi crypto hiện nay sẽ đắt hơn so với hai năm trước.

Như đã nói trên, tốt hơn hết là bạn nên thận trọng để tránh mắc phải sai lầm. Nếu bạn giao dịch crypto thường xuyên, chúng tôi khuyên bạn nên làm theo các phương pháp mà chúng tôi đã trình bày chi tiết ở trên để loại bỏ bụi crypto.