Điểm chính

Tấn công bụi là hành vi độc hại trong đó hacker và kẻ lừa đảo gửi một lượng nhỏ tiền mã hóa vào ví người dùng nhằm phá vỡ tính ẩn danh của Bitcoin và các loại tiền mã hóa khác. Sau đó, hacker và kẻ lừa đảo sẽ theo dõi hoạt động giao dịch của ví bị tấn công, phân tích tổng hợp các địa chỉ để cố gắng xác định danh tính cá nhân hoặc công ty đứng sau các địa chỉ ví.

Bụi là gì?

Trong thuật ngữ tiền mã hóa, "bụi" đề cập đến lượng tiền hoặc token rất nhỏ thường bị bỏ qua do giá trị không đáng kể. Ví dụ với Bitcoin, đơn vị nhỏ nhất là 1 satoshi, tương đương 0.00000001 BTC. "Bụi" có thể là vài trăm satoshi.

Trên các sàn giao dịch tiền mã hóa, bụi cũng có thể là lượng tiền nhỏ "còn sót lại" trong tài khoản người dùng sau khi thực hiện lệnh giao dịch.

Bitcoin không chính thức định nghĩa khái niệm "bụi" vì các phần mềm triển khai (hoặc client) khác nhau có thể đặt ngưỡng bụi khác nhau. Bitcoin Core định nghĩa bụi là bất kỳ đầu ra giao dịch nào có giá trị thấp hơn phí giao dịch, từ đó dẫn đến khái niệm "giới hạn bụi".

Về mặt kỹ thuật, giới hạn bụi được tính dựa trên đầu vào và đầu ra của giao dịch. Đối với giao dịch Bitcoin tiêu chuẩn (không phải SegWit), kết quả thường là 546 satoshi, trong khi giao dịch SegWit gốc thường là 294 satoshi. Điều này có nghĩa là bất kỳ giao dịch tiêu chuẩn nào có đầu ra 546 satoshi trở xuống đều bị coi là spam và có thể bị các node xác thực từ chối.

Chi tiết về tấn công bụi

Kẻ xấu nhận ra rằng người dùng tiền mã hóa thường không chú ý đến những lượng tiền cực nhỏ xuất hiện trong địa chỉ ví của họ. Do đó, chúng gửi một lượng nhỏ satoshi để "rải bụi" hàng loạt địa chỉ (tức là một lượng nhỏ LTC, BTC hoặc tiền mã hóa khác). Sau khi rải bụi nhiều địa chỉ, bước tiếp theo của tấn công bụi là phân tích tổng hợp các địa chỉ này để xác định những địa chỉ nào có thể thuộc cùng một ví.

Mục tiêu cuối cùng của cuộc tấn công là liên kết các địa chỉ và ví bị rải bụi với công ty hoặc cá nhân sở hữu chúng. Một khi thành công, kẻ tấn công có thể sử dụng thông tin này để nhắm mục tiêu, thực hiện các chiến dịch lừa đảo tinh vi hoặc đe dọa tống tiền.

Ban đầu, tấn công bụi được thực hiện trên mạng Bitcoin, nhưng Litecoin (LTC), Binance Coin (BNB) và các loại tiền mã hóa khác cũng có thể là mục tiêu. Điều này khả thi vì hầu hết tiền mã hóa hoạt động trên các blockchain công khai có thể theo dõi.

Tấn công bụi chủ yếu dựa vào phân tích tổng hợp nhiều địa chỉ. Do đó, nếu số tiền bụi không di chuyển, kẻ tấn công không thể thiết lập các kết nối cần thiết để phá vỡ tính ẩn danh của ví. Một số ví hiện có thể tự động cảnh báo người dùng về các giao dịch đáng ngờ. Mặc dù giới hạn bụi là 546 satoshi, nhiều cuộc tấn công bụi vượt quá con số này, thường từ 1.000 đến 5.000 satoshi.

Tính ẩn danh của Bitcoin

Bitcoin là tài sản phi tập trung mở, bất kỳ ai cũng có thể tạo ví và tham gia mạng mà không cần cung cấp thông tin cá nhân. Mặc dù tất cả giao dịch Bitcoin đều công khai, nhưng việc xác định danh tính đằng sau mỗi địa chỉ hoặc giao dịch không hề dễ dàng, đây là lý do Bitcoin duy trì được một mức độ ẩn danh nhất định (dù không hoàn toàn).

Giao dịch ngang hàng (P2P) có khả năng ẩn danh cao hơn vì không cần thông qua bên trung gian. Tuy nhiên, nhiều sàn giao dịch tiền mã hóa thu thập dữ liệu cá nhân trong quy trình KYC. Khi người dùng chuyển tiền giữa ví cá nhân và tài khoản sàn, họ có nguy cơ mất tính ẩn danh. Lý tưởng nhất là tạo một địa chỉ Bitcoin mới cho mỗi giao dịch nhận hoặc yêu cầu thanh toán mới. Việc tạo địa chỉ mới giúp bảo vệ quyền riêng tư của người dùng.

Đáng lưu ý, trái với nhận thức phổ biến, Bitcoin không phải là tiền mã hóa ẩn danh thực sự. Ngoài tấn công bụi, nhiều công ty, phòng nghiên cứu và cơ quan chính phủ cũng thực hiện phân tích blockchain để phá vỡ tính ẩn danh của mạng lưới.

Kết luận

Mặc dù blockchain Bitcoin gần như không thể bị hack hoặc phá vỡ, ví vẫn là điểm đáng quan tâm. Thông thường, bạn không cần cung cấp thông tin cá nhân khi tạo ví hoặc địa chỉ mới. Nếu hacker giành quyền truy cập vào token của bạn, bạn không thể chứng minh đó là hành vi trộm cắp—và ngay cả khi có thể, cũng không giúp ích gì.

Nắm giữ tiền mã hóa trong ví cá nhân giống như tự làm ngân hàng cho mình. Nếu ví bị hack hoặc bạn mất khóa riêng tư, bạn sẽ không thể làm gì.

Giá trị ngày càng tăng của quyền riêng tư và bảo mật mang lại lợi ích cho tất cả mọi người, không chỉ những ai muốn ẩn danh. Điều này đặc biệt quan trọng với nhà giao dịch và nhà đầu tư tiền mã hóa.

Ngoài tấn công bụi và các hình thức phá vỡ ẩn danh khác, cần cảnh giác với các mối đe dọa bảo mật khác trong lĩnh vực tiền mã hóa như khai thác tiền mã hóa trái phép, mã độc tống tiền và lừa đảo trực tuyến. Các biện pháp tăng cường bảo mật bao gồm cài đặt phần mềm chống virus đáng tin cậy trên mọi thiết bị, mã hóa ví và lưu trữ khóa trong thư mục được mã hóa.