Eine Dusting-Attacke bezieht sich auf eine relativ neue Art von bösartiger Aktivität, bei der Hacker und Betrüger versuchen, die Privatsphäre von Bitcoin- und Kryptowährungsbenutzern zu durchbrechen, indem sie winzige Beträge an Münzen an ihre Geldbörsen senden. Die Transaktionsaktivität dieser Geldbörsen wird dann von den Angreifern verfolgt, die eine kombinierte Analyse unterschiedlicher Adressen durchführen, um die Personen oder Unternehmen hinter jeder Geldbörse zu deanonymisieren. Dusting - was ist das eigentlich? Im Sprachgebrauch der Kryptowährungen bezieht sich der Begriff Dust auf eine winzige Menge Münzen oder Token - eine Menge, die so klein ist, dass die meisten Benutzer sie nicht einmal bemerken. Nehmen wir Bitcoin als Beispiel: Die kleinste Einheit von BTC ist 1 Satoshi (0,00000001 BTC), sodass wir den Begriff Dust verwenden können, um ein paar Hundert Satoshis zu bezeichnen. Innerhalb von Kryptowährungsbörsen ist Dust auch der Name, den man kleinen Mengen an Münzen gibt, die nach der Ausführung von Handelsaufträgen auf den Konten der Benutzer "stecken bleiben".
Dust-Guthaben sind nicht handelbar, aber Binance-Benutzer können sie in BNB umwandeln. Wenn es um Bitcoin geht, gibt es keine offizielle Definition für Dust, da jede Softwareimplementierung (oder Client) eine andere Schwelle annehmen kann. Bitcoin Core definiert Dust als jede Transaktionsausgabe, die niedriger ist als die Transaktionsgebühren, was zum Konzept des Dust-Limits führt. Die Schattenseite von Dusting-Angriffen wird dann deutlich, wenn man bedenkt, dass diese winzigen Mengen oft von Benutzern übersehen werden. Angreifer haben dies erkannt und begonnen, eine große Anzahl von Adressen zu "dusten", indem sie ein paar Satoshis an sie senden.
Nachdem verschiedene Adressen mit Dust versehen wurden, besteht der nächste Schritt eines Dusting-Angriffs darin, eine kombinierte Analyse dieser Adressen durchzuführen, um herauszufinden, welche Adressen derselben Krypto-Geldbörse gehören. Das Ziel besteht darin, schließlich die dustigen Adressen und Geldbörsen den jeweiligen Unternehmen oder Einzelpersonen zuzuordnen. Bei Erfolg können die Angreifer dieses Wissen gegen ihre Ziele einsetzen, entweder durch ausgefeilte Phishing-Angriffe oder Cyber-Erpressungsdrohungen. Dusting-Angriffe wurden zunächst im Bitcoin-Netzwerk durchgeführt und finden auch bei Litecoin, BNB und anderen Kryptowährungen statt. Dies ist möglich, weil die meisten Kryptowährungen auf einer nachverfolgbaren und öffentlichen Blockchain laufen.
Später wurden Dusting-Attacken auch auf der Binance-Chain (BC) beobachtet, als Betrüger im Jahr 2020 begannen, winzige Mengen an BNB an mehrere Adressen zu senden und dabei einen Link zu einer betrügerischen Website im Transaktionsmemo hinterließen. Zusammenfassend lässt sich sagen, dass Dusting-Angriffe eine ernstzunehmende Bedrohung für die Privatsphäre von Kryptowährungsbenutzern darstellen. Es ist wichtig, sich der potenziellen Risiken bewusst zu sein und angemessene Sicherheitsmaßnahmen zu ergreifen, um sich vor solchen Angriffen zu schützen. Die Implementierung von Echtzeitwarnungen für das Tracking von Dust sowie die Verwendung von Funktionen wie "Nichtausgeben" können dazu beitragen, die Sicherheit von Geldbörsen zu erhöhen und potenzielle Angriffe abzuwehren.
