Hiểu “Cuộc tấn công phủi bụi” của Binance-Litecoin – Blockgeeks

Vào ngày 10 tháng 8, sàn giao dịch khổng lồ Binance đã tweet sau đây:

“Khoảng 5 giờ trước, đã có một cuộc tấn công quy mô lớn nhằm vào người dùng $ LTC @Litecoin. Một trong nhiều giao dịch: https://chainz.cryptoid.info/ltc/tx.dws?36359475.htm.”

“Bụi bặm” là một kiểu tấn công mới mà tin tặc xâm phạm quyền riêng tư của người dùng tiền điện tử. Cách họ làm điều này là gửi một lượng nhỏ tiền xu vào ví tiền điện tử của họ. Sau đó, những kẻ tấn công theo dõi hoạt động giao dịch của các ví này và cố gắng xác định người hoặc công ty đứng sau mỗi ví.

“Bụi” là gì?

Khi nói đến tiền điện tử, “bụi” đề cập đến một lượng không đáng kể các đồng tiền hoặc mã thông báo được gửi đến ví của bạn, thường nhỏ đến mức bạn thậm chí không nhận thấy. Đối với Litecoin, đây có thể là vài trăm Litoshi (1 Litoshi = 0,000000001 LTC) hoặc bằng Bitcoin, vài trăm Satoshi (1 Satoshi = 0,000000001 BTC).

GHI CHÚ: Cốt lõi của giao dịch Bitcoin và Litecoin nằm ở khái niệm giao dịch chưa sử dụng (UTXO). Mọi giao dịch đều có hai thành phần – đầu vào và đầu ra. Đầu ra, lần lượt, có hai thành phần – một phần đi đến người nhận và một phần trở lại người gửi khi thay đổi. Thay đổi này hoạt động như một đầu ra giao dịch chưa sử dụng (UTXO) và trở thành một phần của bộ UTXO của bạn. Mỗi khi bạn thực hiện một giao dịch, thông tin đầu vào của bạn bao gồm các UTXO được lấy từ tập hợp.

Sau khi tin tặc rải một lượng lớn bụi khắp mạng, họ sẽ hy vọng rằng một số bụi trong số đó trộn lẫn với tập hợp UTXO của các nạn nhân. Đây là những gì bắt đầu giai đoạn tiếp theo của cuộc tấn công bụi.

Cuộc tấn công quét bụi Litecoin

Cách tấn công bụi hoạt động?

Sau khi trộn, giao dịch bụi cần được chi tiêu bởi các mục tiêu để quá trình theo dõi bắt đầu. Vấn đề là “lượng bụi” này rất nhỏ nên hầu hết người dùng thậm chí sẽ không nhận thấy chúng. Những kẻ tấn công có thể sử dụng các tập lệnh để gửi một tấn bụi tới hàng nghìn địa chỉ cùng một lúc. Một khi nạn nhân cố ý hoặc vô tình tiêu xài hoang phí, những kẻ tấn công sẽ có thể theo dõi các khoản tiền và cuối cùng là vô hiệu hóa người dùng.

Theo dõi quỹ thường không đơn giản như vậy. Một ví duy nhất có thể tạo nhiều địa chỉ và người dùng hiểu biết có thể sử dụng các địa chỉ khác nhau để thực hiện các giao dịch khác nhau. Những gì kẻ tấn công sẽ chờ đợi, là người dùng kết hợp các UTXO từ các địa chỉ riêng biệt cùng với lượng bụi. Thời điểm điều này xảy ra, kẻ tấn công sẽ có thể theo dõi các địa chỉ này và cuối cùng phát hiện ra mạng địa chỉ được quản lý bởi ví của người dùng.

Làm thế nào để điều này tiết lộ danh tính người dùng? Nó cho phép hacker khai thác một điểm thất bại khá nổi tiếng trong hệ sinh thái tiền điện tử, các sàn giao dịch. Trong quá trình KYC, người dùng phải đăng ký dữ liệu cá nhân của họ để giao dịch trong sàn giao dịch. Khi quá trình đăng ký hoàn tất, một ví được chỉ định duy nhất cho người dùng.

Rắc rối bắt đầu khi người dùng gửi tiền từ ví của họ sang ví trao đổi (hoặc ngược lại). Một khi kẻ tấn công có thể thiết lập liên kết đó, chúng sẽ dễ dàng thực hiện các cuộc tấn công lừa đảo đối với người dùng hoặc tống tiền họ hoàn toàn.

Vì vậy, điều gì đã xảy ra với người dùng Litecoin trong Binance?

Vào ngày 10 tháng 8, Binance đã thông báo rằng 50 địa chỉ Binance Litecoin đã nhận được 0,00000546 LTC. Sàn giao dịch coi đây là một phần của cuộc tấn công phủi bụi quy mô lớn. Sau đây là ảnh chụp màn hình của các giao dịch này:

Cuộc tấn công quét bụi Litecoin

Trưởng dự án tại Học viện Binance, James Jager, là người đầu tiên xác định cuộc tấn công và nói với Cointelegraph:

“Nó hoạt động trên toàn mạng, có nghĩa là nó ảnh hưởng đến tất cả người dùng litecoin có địa chỉ litecoin đang hoạt động vào thời điểm đó… Chúng tôi đã biết về vụ tấn công bụi vào sáng thứ Bảy khi một trong những thiên thần binance của chúng tôi đã nhận được một lượng nhỏ LTC vào ví litecoin. ”

Jan Happel, người đồng sáng lập nhà cung cấp dữ liệu blockchain Glassnode đã xem xét cuộc tấn công và phát hiện ra rằng nó đã ảnh hưởng đến gần 300.000 địa chỉ thay vì 50 địa chỉ được Binance báo cáo đầu tiên. Glassnode đã thực hiện một cuộc tìm kiếm nhanh về chuỗi khối LTC và phát hiện ra tất cả các UTXO có số dư ít hơn so với phí giao dịch trung bình của ngày hôm đó. UTXO thấp hơn mức phí trung bình thực tế là không đáng tin cậy và hoạt động như “bụi”.

Đây là những gì họ tìm thấy:

Cuộc tấn công quét bụi Litecoin

Theo nghiên cứu của họ, lớp bụi này đã ảnh hưởng đến 294.582 địa chỉ. Tuy nhiên, đó không phải là tất cả. Sau khi điều tra thêm, Glassnode phát hiện ra rằng một cuộc tấn công tương tự cũng đã xảy ra vào tháng 4, mà không được báo cáo:

Cuộc tấn công quét bụi Litecoin

Kẻ tấn công tiếp cận với Litecoin

James Jagger nói với Cointelegraph rằng kẻ tấn công đã gây ra Cuộc tấn công Binance Litecoin Binance đã được cho là đã liên hệ với họ. Rõ ràng, kẻ tấn công sở hữu một nhóm khai thác EMCD [dot] io, có trụ sở ở Nga. Mục đích của họ không phải là gây hoảng loạn trong cộng đồng mà chỉ đơn giản là quảng cáo dịch vụ của họ. Jagger nói:

“[Tôi không rõ từ quan điểm của chúng tôi hay bất kỳ ai khác về việc liệu có động cơ thay thế hay không. Chủ sở hữu của nhóm không biết rằng anh ta đang đẩy tất cả những người dùng này vào một cuộc tấn công phủi bụi và gieo rắc nỗi sợ hãi trong cộng đồng Litecoin.

Điều thú vị cần lưu ý là ngay cả khi đây không phải là mục đích của chủ sở hữu nhóm khai thác, anh ta đã cung cấp cơ sở để các tác nhân độc hại phân tích. Bạn thấy đấy, người chịu trách nhiệm tiến hành cuộc tấn công phủi bụi không nhất thiết phải là người thu thập dữ liệu, họ có thể chỉ đơn thuần là cung cấp dịch vụ để người khác có thể thu thập tất cả thông tin và phân tích nó vào một ngày sau đó. “

Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công bụi

Thứ nhất, nếu bạn không quan tâm đến việc hủy ẩn danh, thì bạn không có gì phải lo lắng. Tuy nhiên, nếu bạn quan tâm đến quyền riêng tư của mình, thì bạn có thể làm được một số điều nhất định, mặc dù sẽ phải nỗ lực thêm.

Điều đầu tiên là tự học về cách thức hoạt động của quá trình phủi bụi. Như câu nói cũ đã nói, “hãy biết kẻ thù của bạn.” Thứ hai, hãy hiểu rằng các cuộc tấn công phủi bụi sẽ luôn xảy ra vì hầu hết các loại tiền điện tử, như Bitcoin và Litecoin, sử dụng một blockchain công khai, minh bạch. Người dùng sẽ vẫn có thể theo dõi các giao dịch của bạn đến chính nguồn của nó.

Vì vậy, các tùy chọn duy nhất có sẵn cho bạn là:

  • Làm cho kẻ tấn công nhầm lẫn.
  • Sử dụng các tùy chọn bảo mật.

Làm cho kẻ tấn công nhầm lẫn

Cách tiếp cận đầu tiên bạn có thể thực hiện là làm đám mây chuyển động của bạn bằng cách giám sát blockchain gây nhầm lẫn.

  • Sử dụng các địa chỉ khác nhau mỗi khi bạn giao dịch hoặc gửi tiền cho ai đó.
  • Sử dụng Tor hoặc VPN để xáo trộn tiền của bạn.

Sử dụng các tùy chọn bảo mật

Điều thứ hai bạn có thể làm là sử dụng các tính năng bảo mật tích hợp sẵn để chặn tầm nhìn của những kẻ tấn công bạn.

  • Sử dụng các tùy chọn như mạng sét của Litecoin để gửi giao dịch. Các giao dịch này diễn ra ngoài chuỗi nên không thể giám sát được.
  • Litecoin đang phát triển tính năng bảo mật bằng Mimblewimble. Điều này vẫn đang được phát triển, kể từ khi viết.

Phần kết luận

Thật không may, các cuộc tấn công như Binance Litecoin Drub Attack chắc chắn sẽ xảy ra. Các cuộc tấn công phủi bụi sẽ không sớm biến mất, nhưng nhiều ví khác nhau đã bắt đầu thực hiện các biện pháp phòng ngừa để bảo vệ quyền riêng tư của người dùng. Samourai Wallet đã triển khai tính năng “Không chi tiêu” chống lại các UTXO đáng ngờ để đảm bảo rằng chúng không được đưa vào các giao dịch trong tương lai. Hy vọng rằng sẽ có thêm nhiều ví được tích hợp một số chức năng để bảo vệ người dùng khỏi cuộc tấn công này. Ngoài ra, những người dùng cảnh giác với quyền riêng tư của họ phải thực hiện các biện pháp phòng ngừa bổ sung để không trở thành nạn nhân của cuộc tấn công này.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me