Apa itu debu mata wang kripto?
Habuk kripto adalah jumlah kecil mata wang kripto yang dihantar ke banyak alamat dompet dengan tujuan baik atau jahat.
Secara umumnya, habuk dianggap sebagai jumlah mata wang kripto yang sama atau lebih rendah daripada yuran transaksi. Contohnya, Bitcoin mempunyai had habuk yang dikenakan oleh Bitcoin Core, perisian blockchain Bitcoin, sekitar 546 satoshi (0.00000546 BTC), denominasi yang lebih kecil daripada Bitcoin (BTC). Node-nod dompet yang mengenakan had seperti ini mungkin menolak transaksi yang sama atau lebih kecil daripada 546 satoshi.
Habuk juga boleh menjadi jumlah kecil mata wang kripto yang tinggal selepas perdagangan sebagai hasil daripada kesilapan pembulatan atau yuran transaksi dan boleh berkumpul dari masa ke masa. Jumlah kecil itu tidak boleh didagangkan tetapi boleh ditukarkan kepada token asli pertukaran.
Habuk kripto seharusnya tidak menjadi ancaman yang signifikan, kerana ia lebih banyak digunakan untuk tujuan sah daripada jahat. Sebagai contoh, menghubungi pemegang dompet melalui habuk boleh menjadi kaedah pengiklanan alternatif kepada penghantaran mel tradisional. Transaksi habuk boleh mengandungi mesej promosi, jadi habuk digunakan sebagai gantian kepada penghantaran mel.
Walaupun bukan menjadi kebimbangan utama, pengguna kripto masih perlu mengetahui apa itu serangan habuk dan mengambil langkah-langkah untuk melindungi diri jika ia berlaku.
Apa itu serangan debu mata wang kripto?
Serangan debu berlaku apabila jumlah kecil aset kripto, yang dipanggil debu, dihantar oleh pelaku jahat kepada pelbagai alamat dompet - seperti debu - tersebar di rangkaian blockchain.
Teknologi blockchain adalah pseudonim, bermakna pemilik alamat mata wang kripto tidak ditentukan oleh nama mereka atau sebarang data peribadi lain. Walau bagaimanapun, lejar blockchain adalah telus dan boleh dilacak; oleh itu, semua transaksi adalah terlihat kepada semua orang, dan aktiviti pengguna boleh dikesan dengan mengikuti sejarah alamat tersebut.
Apabila penyerang memindahkan debu ke dompet mata wang kripto, mereka ingin menyerang privasi pemilik dengan melacak dana mereka apabila dipindahkan dari satu alamat ke alamat lain. Matlamat penyerang bukanlah mencuri mata wang kripto - kerana serangan debu yang mudah tidak membenarkannya - tetapi mengaitkan alamat sasaran dengan alamat lain yang mungkin membawa kepada pengenalan mangsa melalui aktiviti penggodaman di luar rangkaian blockchain.
Serangan debu kripto boleh berlaku dalam kebanyakan blockchain awam, termasuk Bitcoin, Litecoin dan Dogecoin. Serangan debu bertujuan untuk menghubungkan alamat dan dompet yang diserang dengan data peribadi syarikat atau individu yang berkaitan dan menggunakan pengetahuan ini untuk keuntungan mereka, sama ada melalui penipuan phishing yang rumit, ancaman siber, pemerasan atau pencurian identiti.
Adakah semua serangan debu penipuan mata wang kripto?
Tidak semua debu kripto yang dipindahkan ke alamat dompet kripto adalah penipuan. Pengdebuan dapat digunakan untuk alasan selain aktiviti penggodaman.
Teknik pengdebuan mungkin digunakan oleh kerajaan untuk menghubungkan alamat mata wang kripto tertentu kepada individu atau organisasi dan mengenal pasti siri aktiviti jenayah, termasuk pengubahan wang haram, pengelakan cukai, ancaman keganasan, dan lain-lain, atau untuk memastikan pematuhan peraturan dan keselamatan.
Pengembang juga boleh menggunakan pengdebuan untuk menjalankan ujian tekanan perisian mereka, aktiviti ujian perisian yang diperluaskan melebihi had untuk menentukan kekuatan perisian dan fungsi lain seperti kelajuan pemprosesan transaksi, skalabiliti rangkaian, dan protokol keselamatan. Ini dapat membantu mengenal pasti isu-isu dan kerentanan potensi dalam perisian tersebut, membolehkan pengembang meningkatkan prestasinya dan keselamatannya.
Pedagang kripto cenderung menerima debu sebagai hasil daripada perdagangan, dan ini tidak dianggap sebagai serangan. Banyak pertukaran menawarkan pelanggan peluang untuk menukar jumlah kecil mata wang kripto ini dengan token asli mereka untuk digunakan dalam perdagangan masa depan atau mata wang kripto lain dengan yuran transaksi yang rendah.
Bagaimana serangan debu berfungsi?
Pelaku jahat bergantung pada fakta bahawa pengguna mata wang kripto tidak menyedari bahawa mereka menerima jumlah yang kecil dalam alamat dompet mereka.
Dalam cara blokchain berfungsi, dengan transparansi dan kebolehkesanan, adalah mungkin untuk menjejaki pergerakan transaksi yang boleh membawa kepada pengenalpastian pemilik dompet. Untuk serangan debu menjadi berkesan, pemilik dompet mesti menggabungkan debu kripto dengan dana lain dalam dompet yang sama dan menggunakannya untuk transaksi lain.
Dengan menyertakan jumlah kecil mata wang kripto dalam transaksi lain, sasaran serangan mungkin secara tidak sengaja menghantar debu tersebut kepada organisasi terpusat di luar blokchain. Oleh kerana platform terpusat mesti mematuhi peraturan Kenali Pelanggan Anda (KYC), ia akan menyimpan data peribadi mangsa, yang mungkin menjadi rentan kepada penipuan, ancaman siber, pemerasan dan serangan terarah lain di luar blokchain yang bertujuan untuk mencuri maklumat yang sensitif.
Alamat mata wang kripto yang lebih rentan terhadap serangan debu adalah alamat berasaskan UTXO yang digunakan dalam pelbagai blokchain, terutamanya Bitcoin, Litecoin dan Dash, kerana semuanya menghasilkan alamat baru untuk setiap perubahan yang tinggal dari transaksi. UTXO mencegah pengeluaran berganda dan merupakan hasil transaksi yang tidak dihabiskan yang tinggal selepas transaksi dilaksanakan dan boleh digunakan sebagai input dalam transaksi lain.
Ia seperti perubahan yang kita terima dari peniaga apabila kita menghabiskan $9.59, sebagai contoh, selepas memberikan wang kertas $10. Sama seperti perubahan kecil itu boleh digunakan dalam transaksi wang lain kemudian, debu kripto dari pelbagai alamat boleh digunakan dalam transaksi lain. Dengan mengesan asal-usul dana dari transaksi serangan debu, penyerang boleh menggunakan alat teknologi canggih untuk menjejaki jejak dan menentukan identiti mangsa.
Bolehkah serangan debu mencuri mata wang kripto?
Serangan debu tradisional tidak dapat digunakan untuk mengakses wang pengguna dan mencuri aset kripto mereka. Namun, alat-alat yang semakin canggih dari para peretas dapat menipu pemegang dompet ke situs phishing dan menguras dana mereka.
Serangan debu tradisional digunakan untuk mengidentifikasi individu atau kelompok di balik dompet, menghilangkan anonimitas mereka, dan melanggar privasi dan identitas mereka. Aktivitas seperti ini tidak dapat mencuri mata wang kripto secara langsung tetapi bertujuan untuk mendeteksi aktivitas sosial korban - yang dilacak melalui kombinasi alamat yang berbeda - untuk kemudian memeras mereka, misalnya.
Seiring berjalannya waktu dan dengan kasus penggunaan teknologi yang baru, seperti token nonfungible (NFT) dan keuangan terdesentralisasi (DeFi), para penyerang menjadi lebih canggih dan belajar menyamar sebagai token penipuan seperti airdrop mata wang kripto gratis. Pemegang dompet dapat mengakses token gratis yang menarik ini dengan mengklaimnya dari proyek NFT populer di situs phishing yang dibuat oleh peretas yang tampak sah. Situs-situs seperti ini sangat mirip dengan yang asli sehingga sulit bagi penggemar mata wang kripto rata-rata untuk membedakan satu dengan yang lain.
Situs phishing ini tidak akan mencuri nama pengguna dan kata sandi tetapi akan meyakinkan korban untuk menghubungkan dompet mereka ke situs-situs jahat tersebut. Dengan memberikan izin kepada situs phishing ini untuk mengakses dompet mereka, korban yang tidak tahu akan memungkinkan peretas untuk memindahkan dana dan aset NFT mereka ke dompet mereka, mencuri kripto menggunakan baris kode berbahaya dalam kontrak pintar.
Semakin sering, serangan debu terjadi pada dompet berbasis browser seperti MetaMask dan dompet Trust, yang terutama digunakan sebagai pintu keluar ke aplikasi terdesentralisasi (DApps) dan layanan Web3. Dompet berbasis browser rentan terhadap serangan debu karena lebih mudah diakses oleh publik dan lebih mudah menjadi target peretas atau penipu.
Bagaimana mengenal pasti serangan debu mata wang kripto?
Indikator yang jelas bagi serangan debu dalam dompet adalah penampilan tiba-tiba jumlah kecil mata wang kripto tambahan yang tidak sesuai untuk dibelanjakan atau dikeluarkan.
Transaksi serangan debu akan muncul dalam sejarah transaksi dompet, jadi memverifikasi apakah ada setoran debu jahat terjadi seharusnya mudah. Mengenai bagaimana pertukaran mata wang kripto beroperasi dan mematuhi peraturan KYC dan Anti-Pencucian Wang (AML), mereka akan menyimpan data pelanggan mereka, menjadikan mereka sasaran yang mungkin bagi penipuan mata wang kripto.
Pada bulan Oktober 2020, Binance mengalami serangan debu dengan jumlah kecil BNB (BNB) yang dikirim ke beberapa dompet. Setelah korban mengirim debu tersebut bersama dengan dana lain, mereka menerima konfirmasi transaksi dengan tautan malware yang menawarkan penipuan yang akan memancing korban untuk mengkliknya dan tanpa sadar diretas.
Setelah serangan debu, penyedia mata wang kripto, seperti pertukaran atau dompet, biasanya didorong untuk mengambil langkah-langkah ketat untuk mencegah episode di masa depan.
Pada akhir 2018, pengembang Samourai Wallet memperingatkan beberapa pengguna mereka bahwa mereka mengalami serangan debu dan meminta mereka untuk menandai UTXO sebagai “Jangan Belanjakan” untuk mengatasi masalah tersebut. Pemberitahuan pelacakan debu secara real-time dan fitur yang mudah digunakan untuk menandai dana yang mencurigakan dengan catatan “Jangan Belanjakan” segera diimplementasikan oleh tim pengembang dompet untuk membantu pengguna melindungi transaksi mereka dari serangan di masa depan.
Bagaimana untuk mencegah serangan debu?
Walaupun pengguna mata wang kripto jarang menjadi mangsa episod debu, mereka masih perlu mengambil beberapa langkah untuk melindungi diri daripada serangan kripto seperti ini.
Disebabkan yuran transaksi yang semakin tinggi, terutamanya pada rangkaian Bitcoin, menjadi lebih mahal bagi seorang penggodam untuk melancarkan serangan debu kripto berbanding beberapa tahun yang lalu. Namun begitu, pengguna mata wang kripto perlu mengambil beberapa langkah untuk melindungi dana mereka.
Kerana serangan debu bergantung pada analisis gabungan beberapa alamat, jika dana debu tidak berpindah, penyerang tidak dapat mengesan transaksi yang tidak berlaku untuk membuat hubungan yang mereka perlukan untuk "mendeanonimkan" dompet.
Langkah-langkah mudah, termasuk kewaspadaan dan pendidikan, dapat membantu mengatasi serangan-serangan ini. Walau bagaimanapun, kaedah yang lebih rumit juga boleh digunakan untuk melindungi dana dompet, dan berikut adalah beberapa amalan yang paling berkesan yang tersedia:
- Gunakan alat privasi seperti The Onion Router (TOR) atau rangkaian peribadi maya (VPN) untuk meningkatkan anonimiti dan memperkuat keselamatan.
- Gunakan dompet hierarki deterministik (HD) untuk secara automatik mencipta alamat baru untuk setiap transaksi baru, menjadikannya sukar bagi penggodam untuk menjejaki urutan transaksi anda.
- Gunakan perkhidmatan penukaran debu kripto yang secara automatik menukar debu kripto menjadi token asli untuk digunakan dalam perdagangan masa depan.
Dengan mengambil langkah-langkah ini, pengguna dapat melindungi dana mereka. Walau bagaimanapun, pengguna mata wang kripto perlu sedar akan ancaman siber lain selain serangan debu dan mendeanonimkan. Sebagai contoh, ransomware adalah perisian hasad yang direka untuk mengehadkan akses pengguna atau organisasi kepada fail digital mereka sehingga sejumlah wang dibayar.
Cryptojacking adalah jenis jenayah siber di mana seorang penjenayah secara rahsia menggunakan kuasa pengkomputeran mangsa untuk menambang mata wang kripto. Mata wang kripto boleh menjadi teknologi yang berguna dan cekap tetapi juga boleh menjadi mangsa kepada pelaku jahat yang utamanya berusaha untuk mencuri data dan nilai. Oleh itu, pengguna harus sentiasa berhati-hati dan menyedari risikonya apabila berurusan dengan mata wang kripto.