Dusting Attack migrando para outras criptos

Dusting Attack no Litecoin

Se por acaso você tem carteira (wallet) de alguma criptomoeda e percebeu que ela recebeu um depósito/crédito de valor muito pequeno sem que você saiba porque ou quem enviou é bom ficar esperto. É possível que seja um ataque chamado de “dusting attack”. Em tradução livre é algo como ataque que espalha ou varre poeira. Espalha/varre porque geralmente é feito em larga escala visando várias carteiras da cripotmoeda atacada e espalha/varre poeira porque são enviados valores ínfimos da criptomoeda usada no ataque, mas o alvo mesmo é você e a sua carteira “wallet”. E você achando que se deu bem por ter recebido algum sem esperar né? Uma condição importante que facilita este tipo de ataque é que o Blockchain seja público/transparente para que possa ser monitorado pelos atacantes. Outra questão que facilita este tipo de ataque é o uso da regra UTXO - Unspent Transaction Output nas transações de entrada e saída de criptomoedas nas contas dos usuários.

Recentemente a Binance reportou em seu twitter que usuários da criptomoeda Litecoin sofreram um ataque chamado de “dusting attack”.

Mas o que os atacantes ganham fazendo isso afinal de contas? Uma das questões mais abordadas quando se fala em criptomoedas é o anonimato. Todavia as transações ficam registradas para a posterioridade e são rastreáveis. Após enviarem os depósitos os atacantes ficam monitorando o Blockchain da criptomoeda usada no ataque de olho nas transações das carteiras atacadas. Entre outras coisas, os atacantes conseguem identificar se dois ou mais endereços diferentes são do mesmo proprietário. Caso você não tenha notado ou tenha estranhado os endereços das carteiras (aquele monte de números e letras que fica visível e que é chamado de número da conta ou de endereço da conta) muda a cada transação mas a conta é a mesma, mas não precisa ficar preocupado, o seu saldo sempre estará lá desde que não tenha sido gasto ou perdido/hackeado…:roll_eyes:

E daí que os atacantes consigam monitorar as transações ou consigam saber se uma carteira com endereços aparentemente distintos é da mesma pessoa? O próximo passo dos atacantes é fazer uma ameaça ao dono da carteira enviando uma mensagem do tipo: “Eu sei quem você é. Para que eu não revele a sua identidade você deve me pagar”. Boa parte dos indivíduos que usam cripotmoedas o fazem pensando no pretenso anonimato oferecido, entre outras questões porque não se pede nenhum documento, foto, endereço ou cpf para se abrir uma conta no sistema. Tudo isso cai por terra se você fizer transações via Exchanges que pedem tudo isso que eu citei acima e mais algumas outras dependendo de cada uma. A partir deste mês de agosto/19 enviam informações das transações para a Receita Federal. Segundo entendidos, que não é o meu caso, usar somente a rede P2P e mudar de carteira a cada transação é mais seguro. Ás vezes não é necessário fazer tanto esforço. Quase um ano atrás, no final de agosto/18 a imprensa noticiou que dados de clientes da empresa Atlas Quantum foram vazados expondo informações de mais de 260 mil clientes.

Twitter falando do ataque:


Explicação sobre o “dusting attack”

Video falando sobre transações e sobre UTXO


Video sobre wallets e endereços

Notícia do vazamento de dados de clientes

O último ataque do tipo “dusting” feito contra a Binance atingiu quase 300 mil contas de Litcoin.