Erkennung und Schutz Ihres Krypto-Wallets vor einer „Dusting-Attacke“ In der Welt der Kryptowährungen gibt es eine neue Art von Angriff, von der viele vielleicht noch nichts gehört haben: die sogenannte „Dusting-Attacke“. Diese Angriffe sind proaktive Erkundungsmanöver, die typischerweise gegen Tausende oder Hunderttausende von digitalen Geldbörsen gleichzeitig von Betrügern oder Hackern durchgeführt werden, die versuchen, die Besitzer von Geldbörsen ausfindig zu machen. Die Angreifer durchsuchen die Blockchains nach einer großen Anzahl öffentlicher Adressen über einen bestimmten Zeitraum mit großen Transaktionen einer spezifischen Kryptowährung, auf die sie abzielen. Anschließend senden sie in der Regel eine sehr kleine, fast unmerkliche Menge der Zielkryptowährung an alle Zieladressen – die winzige Menge an Krypto ist so gering, dass sie als "Staub" bezeichnet wird – daher der Name "Dusting-Attacke". Dann warten sie und beobachten blockchain-transaktionen, die den Staub beinhalten.
Da eine einzelne digitale Geldbörse mit einem privaten Schlüssel verschiedene öffentliche Schlüssel ausgeben kann, um Hacker zu verwirren, verwenden die Angreifer analytische Überwachungssoftware, um alarmiert zu werden, wenn sie sehen, dass Staubeinlagen konsolidiert und an eine andere Börse, Geldbörse oder Adresse transferiert werden. Die Besitzer von Geldbörsen könnten die Staubeinlagen fälschlicherweise als Zinsen auf ihre Bestände, ein Luftabwurf, ein Gratisprodukt von einer Börse oder eine beliebige Anzahl anderer Möglichkeiten betrachten. Entweder konsolidieren die Wallet-Besitzer proaktiv die Bruchteile von Kryptowährungen oder die Geldbörsen tun dies automatisch, was dazu führt, dass die winzigen Staubeinlagen miteinander verknüpft werden. Diese Aktion gerät in das digitale Fangnetz der Betrüger und löst die nächste Phase schwerwiegender bösartiger Programmierung aus, die verwendet wird, um den pseudonymen Geldbörsenbesitzer wieder zu identifizieren. Sobald Hacker die Identität des Geldbörsenbesitzers kennen, können die "Schwarzmützen" ihre typische Handwerkskunst des direkten/indirekten Diebstahls, der Erpressung, Ransomware oder der Erpressung einsetzen.
Am vergangenen Wochenende ereignete sich ein vermuteter Dusting-Angriff innerhalb der größten Krypto-Untergruppe auf Reddit, hier ist ein Screenshot des Beitrags, der beschreibt, was passiert ist. Mögliche Anzeichen dafür, dass Sie angegriffen wurden: - Staub in digitalen Geldbörsen - Sie erhalten spammy Krypto-E-Mails oder SMS - Links zu einer bösartigen Website Was tun, wenn Sie angegriffen wurden: - Kontaktieren Sie so schnell wie möglich Ihren Wallet-Anbieter mit allen relevanten Details, die Sie haben. Wahrscheinlich werden sie verlangen, dass Sie eine neue Geldbörse erstellen und Ihre digitalen Gelder an eine neue Adresse verschieben. - Stellen Sie sicher, dass die Staubeinlagen isoliert und NICHT mit Ihren Geldern kombiniert sind oder in die neu erstellte Geldbörse verschoben werden. - Gehen Sie nicht eigenmächtig vor - arbeiten Sie mit Ihrem Wallet-Anbieter zusammen, um die bewährten Verfahren zu gewährleisten und sicherzustellen, dass die neue Wallet richtig eingerichtet ist und Ihre neuen privaten Schlüssel sicher sind.
Warum sollten Sie sich darum kümmern? Hacker entwickeln weiterhin neue Methoden, um Sie von Ihren Geldern zu trennen. Ob Fiat- oder Kryptowährungen, Sorgfalt und gesunder Menschenverstand sind notwendig, um Ihre Ersparnisse und Investitionen zu schützen.
