- Tấn Tấn công rải bụi) gửi một lượng nhỏ tiền điện tử để theo dõi hoạt động ví và xác định người dùng.
- Việc di chuyển các "mảnh vụn" cho phép kẻ tấn công LINK (Chainlink) nhiều địa chỉ với một ví duy nhất.
- Tránh tiếp xúc với bụi và sử dụng tính năng cảnh báo ví để bảo vệ quyền riêng tư của bạn.
Tấn công rải bụi sử dụng các giao dịch chuyển tiền điện tử nhỏ để theo dõi hoạt động ví và tiết lộ danh tính người dùng. Tìm hiểu cách thức hoạt động của Dusting, cách thức các cuộc tấn công xảy ra và cách bảo vệ quyền riêng tư của bạn on-chain.
TẤN Tấn công rải bụi?
Trong thế giới tiền điện tử, "bụi" (dust) dùng để chỉ một lượng tiền điện tử cực kỳ nhỏ—nhỏ đến mức hầu hết người dùng thậm chí không nhận ra. Trong trường hợp của Bitcoin, đơn vị nhỏ nhất là 1 Satoshi (SATS) (0.00000001 BTC), và thuật ngữ "bụi" thường dùng để chỉ vài trăm satoshi.
Trên các sàn giao dịch tập trung, "dust" cũng mô tả số dư Token nhỏ còn lại sau khi giao dịch được thực hiện. Số lượng này thường quá nhỏ để giao dịch lại. Một số nền tảng, như Binance, cho phép người dùng chuyển đổi dust thành BNB, giúp cho số dư bị kẹt có thể được sử dụng.
📌 Bụi không có một định nghĩa “chính thức” duy nhất
Trên mạng Bitcoin, "dust" được định nghĩa khác nhau tùy thuộc vào phần mềm ví hoặc cách triển khai của máy khách . Bitcoin Core sử dụng một quy tắc thực tiễn:
✏️ Bất kỳ giao dịch nào có chi phí thực hiện cao hơn giá trị của chính nó đều được coi là vô giá trị.
Nói cách khác, nếu BTC bạn gửi có giá trị thấp hơn phí giao dịch yêu cầu, mạng lưới sẽ coi đó là giao dịch không hiệu quả về mặt kinh tế và có khả năng là thư rác, do đó rất có thể bị các nút xác thực từ chối.
📌 Cách tính giới hạn bụi
Giới hạn bụi phụ thuộc vào kích thước của dữ liệu đầu vào và đầu ra giao dịch. Do các loại giao dịch khác nhau, nên ngưỡng cũng khác nhau. Các giá trị phổ biến bao gồm:
- Đối với giao dịch Bitcoin tiêu chuẩn (không phải SegWit), giới hạn "dust" là 546 satoshi .
- Đối với các giao dịch SegWit gốc, giới hạn dust là 294 satoshi .
Điều này có nghĩa là bất kỳ giao dịch tiêu chuẩn nào có giá trị bằng hoặc thấp hơn 546 satoshi đều có khả năng bị coi là "không đáng kể" và có thể bị các node từ chối trong quá trình xác minh.
>>> Đọc thêm: Tấn công 51% là gì? Làm thế nào để phòng tránh nó?
CÁCH THỨC Tấn công rải bụi
Các đối tượng xấu nhận thấy rằng hầu hết người dùng tiền điện tử không chú ý đến những lượng token nhỏ xuất hiện trong ví của họ. Lợi dụng điều này, những kẻ tấn công bắt đầu gửi chỉ vài satoshi của LTC, BTC hoặc các loại tiền điện tử khác đến một số lượng lớn địa chỉ. Quá trình phân phối những lượng token cực nhỏ này là bước đầu tiên của một Tấn công rải bụi ).
Sau khi gửi đi một lượng nhỏ dữ liệu "bụi" (ý chỉ địa chỉ bị đánh cắp), kẻ tấn công chuyển sang giai đoạn quan trọng: phân tích tất cả các địa chỉ đã được đánh dấu . Mục tiêu của chúng là xác định địa chỉ nào thuộc cùng một ví. Bằng cách đối chiếu các mẫu giao dịch, sự di chuyển và thời gian, kẻ tấn công cố gắng liên kết nhiều địa chỉ với một người dùng duy nhất.
🔍 Động cơ đằng sau điều này rất đơn giản:
Nếu kẻ tấn công liên kết thành công các địa chỉ email bị đánh cắp—và do đó là ví điện tử—với một doanh nghiệp hoặc cá nhân, chúng có thể nhắm mục tiêu vào nạn nhân bằng các nỗ lực lừa đảo , đe dọa tống tiền hoặc các hình thức tấn công mạng khác.
📌 Không chỉ giới hạn ở Bitcoin nữa
Tấn công Dusting ban đầu xuất hiện trên mạng Bitcoin nhưng sau đó đã lan rộng sang Litecoin, BNB Chuỗi và nhiều loại tiền điện tử khác. Về mặt lý thuyết, bất kỳ tài sản nào hoạt động trên một chuỗi khối công khai minh bạch và có thể truy vết đều dễ bị tấn công vì kẻ tấn công có thể quan sát các chuyển động giao dịch on-chain.
📌 Tại sao việc loại bỏ bụi bẩn lại quan trọng
Tấn Tấn công rải bụi dựa rất nhiều vào việc phân tích cách thức di chuyển của số tiền bị đánh cắp.
Nếu lớp bụi vẫn còn nguyên vẹn, kẻ tấn công không thể kết nối nhiều địa chỉ hoặc làm lộ danh tính ví điện tử đằng sau chúng.
Đây là lý do tại sao nhiều ví điện tử hiện đại ngày nay tích hợp các cảnh báo giúp người dùng nhận biết khi có các giao dịch nhỏ đáng ngờ—có thể là giao dịch "vô bổ"—xuất hiện trong tài khoản của họ. Những cảnh báo này giúp người dùng tránh tương tác với các giao dịch "vô bổ" này và bảo vệ quyền riêng tư của họ.
>>> Đọc thêm: Rủi ro tiền điện tử 101 | Hướng dẫn dành cho người mới bắt đầu
TÓM Tấn công rải bụi
Mặc dù bản thân chuỗi khối Bitcoin cực kỳ khó bị tấn công hoặc xâm phạm, ví người dùng vẫn là điểm yếu chí mạng. Khi bạn tạo ví hoặc địa chỉ mới, bạn thường không cung cấp thông tin cá nhân nào — điều đó có nghĩa là ngay cả khi ai đó truy cập được vào tiền của bạn, việc chứng minh hành vi trộm cắp là gần như bất khả thi. Và ngay cả khi bạn có thể chứng minh được, bản chất phi tập trung của chuỗi khối không cung cấp con đường nào dễ dàng để thu hồi tài sản bị đánh cắp.
Đây chính là lý do tại sao các cuộc tấn công "gửi tiền thừa" (Dusting Attack) lại quan trọng. Thay vì phá vỡ chuỗi khối, kẻ tấn công nhắm mục tiêu vào người dùng. Bằng cách gửi những lượng tiền điện tử nhỏ, tưởng chừng không đáng kể đến nhiều địa chỉ, chúng cố gắng theo dõi các mẫu giao dịch và LINK (Chainlink) các địa chỉ đó về một ví hoặc danh tính duy nhất. Một khi mối liên hệ đó được thiết lập, nạn nhân sẽ dễ bị tổn thương trước các mối đe dọa nguy hiểm hơn như các chiến dịch lừa đảo (phishing), tống tiền hoặc các cuộc tấn công mạng có chủ đích.
Nói cách khác, blockchain có thể an toàn—nhưng quyền riêng tư của bạn thì không được đảm bảo. Hiểu về các cuộc tấn công Dusting và tránh tương tác với các giao dịch dust đáng ngờ là điều cần thiết để bảo vệ ví của bạn và giữ cho danh tính của bạn không bị các đối tượng xấu phát hiện.
ꚰ CoinRank x Bitget – Đăng ký & Giao dịch!
〈 Tấn công rải bụi trong tiền điện tử là gì? 〉這篇文章最早發佈於《 CoinRank 》。
