In einer raffinierten und gefinkelten Vorgehensweise haben Betrüger und Hacker eine neue Art von bösartiger Aktivität entdeckt, um die Privatsphäre von Bitcoin- und Kryptowährungsbenutzern zu beeinträchtigen. Dies geschieht durch das Senden kleiner Geldbeträge an die persönlichen Geldbörsen der Nutzer. Die Angreifer verfolgen die Transaktionsaktivitäten dieser Geldbörsen und führen dann eine kombinierte Analyse mehrerer Adressen durch, um zu versuchen, das Unternehmen oder die Person hinter jeder Geldbörse zu identifizieren. Das Wort "Staub" bedeutet in der Kryptowährungssprache eine winzige Menge an Münzen oder Tokens - eine Menge, die so klein ist, dass sie von vielen Benutzern nicht einmal wahrgenommen wird. Unter Berücksichtigung des Beispiels von Bitcoin ist die kleinste Einheit der Bitcoin-Währung ein Satoshi.
Das Wort "Staub" kann also ein paar hundert Satoshis bedeuten. In einer Kryptowährungsbörse bezieht sich Staub auch auf "winzige Beträge" von Münzen, die an den Konten der Benutzer haften bleiben, nachdem Handelsaufträge ausgeführt wurden. Obwohl Staubguthaben nicht gehandelt werden können, ermöglicht es Binance den Benutzern, sie in BNB (Binance Coin) umzuwandeln. Um den Schutz Ihrer Geldbörse zu untergraben, sendet der Angreifer eine UTXO an eine Ihrer Adressen. Im Hintergrund arbeitet Ihre Geldbörse mit mehreren UTXOs verschiedener Größen auf verschiedenen Adressen.
Wenn Sie einen bestimmten Betrag senden möchten, erhöht Ihre Geldbörse den Betrag, indem sie verschiedene UTXOs miteinander kombiniert. Ihre Geldbörse erstellt Transaktionen über mehrere Eingaben. Der Angreifer wartet darauf, dass Ihre Geldbörse den von ihm für die nächste Transaktion gesendeten UTXO verwendet und ihn mit UTXOs von Ihren anderen Adressen kombiniert. Die Verwendung von UTXOs von verschiedenen Adressen für die Transaktion zeigt dem Angreifer, dass alle Adressen von Ihnen kontrolliert werden. Von diesem Zeitpunkt an wird der Angreifer in der Lage sein, das Netzwerk von Adressen zu verfolgen, die von Ihrer Geldbörse verwaltet werden.
Die zentralen Schnittstellen sind die Schwachpunkte im System. In Kryptobörsen müssen Benutzer korrekte Daten angeben, um am Handel teilnehmen zu können. Wenn sich ein Benutzer registriert, wird für ihn eine entsprechende Geldbörse eingerichtet, die er zum Handeln an der Börse verwendet. Normalerweise ist einer Geldbörse eine bestimmte Identität zugeordnet. Es ist entscheidend für die Anonymität jedes Benutzers, wenn er Münzen von seiner persönlichen Geldbörse an die ihm zugeordnete Geldbörse sendet.
An diesem Punkt wird der Angreifer in der Lage sein, eine direkte Verbindung zwischen der vorherigen anonymen Geldbörse und der nicht anonymisierten Geldbörse herzustellen. Das Transaktionsmuster wird dann zeigen, ob der Besitzer derselbe ist oder nicht. Der Angreifer nutzt dieses Wissen, um Opfer gezielt anzugreifen. Dies können Phishing-Angriffe (Angriffe, um Benutzerdaten zu stehlen) oder Erpressung sein. Wenn Sie sich um Ihre Privatsphäre kümmern, müssen Sie bestimmte zusätzliche Anstrengungen von Ihrer Seite unternehmen.
Sich im ersten Schritt über den Staubprozess zu informieren, ist der wichtigste Schritt. Der zweite Schritt besteht darin zu verstehen, dass Staubangriffe stattfinden, weil die meisten Kryptowährungen auf einer transparenten, öffentlichen Blockchain arbeiten. Die beiden verfügbaren Optionen, um sicher zu sein, sind: 1. Verwirre den Angreifer In diesem Schritt wirst du deine Bewegungen verschleiern, indem du die Blockchain-Überwachung verwirrst. Verwende ein VPN, um deine Münzen durchzumischen.
Stelle sicher, dass du jedes Mal verschiedene Adressen benutzt, wenn du transaktiv oder Geld an jemanden schickst. 2. Verwende Privatsphäroptionen Nutze die integrierten Datenschutzoptionen, um die Sichtbarkeit deines Angreifers zu blockieren. Verwende das Lightning Network von Litecoin, um Transaktionen zu senden, da Transaktionen off-chain stattfinden und nicht überwacht werden können. Am 10.
August enthüllte die weltweite Kryptowährungsbörse Binance, dass fünfzig Binance-Litecoin-Adressen jeweils 0,00000546 LTC erhalten hatten. Binance betrachtete dies als Teil eines groß angelegten Staubangriffs. James Jager, der Projektleiter bei Binance Academy, war die erste Person, die den Angriff identifizierte, und er erklärte Folgendes: "Es war netzwerkweit, was bedeutet, dass es alle Benutzer von Litecoin betroffen hat, die zu diesem Zeitpunkt eine aktive Litecoin-Adresse hatten...
Wir wurden uns des Staubangriffs am Samstagmorgen bewusst, als einer unserer Binance Angels eine kleine Menge LTC in seine Litecoin-Geldbörse erhalten hatte." Der Mitbegründer von Glassnode, dem Datenanbieter für Blockchains, Jan Happel, untersuchte den Angriff und bestätigte, dass etwa 3,00,000 Adressen betroffen waren, anstatt der ersten fünfzig, die von Binance gemeldet wurden. Glassnode untersuchte dann schnell die Litecoin-Blockchain und analysierte alle UTXOs, die ein geringeres Transaktionsguthaben hatten als die durchschnittliche Transaktionsgebühr an diesem speziellen Tag. Ein UTXO, der geringer ist als die Durchschnittsgebühr, kann nicht ausgegeben werden und fungiert als "Staub". UTXO, was für Unspent Transaction Output steht, ist ähnlich wie ein Geldschein oder eine Münze.
Es ist wie das Geld in Ihrer Brieftasche. Glassnote berichtete, dass der Staub 294.582 Adressen betraf. Glassnote entdeckte auch, dass ein ähnlicher Angriff, der im April dieses Jahres stattfand, nicht gemeldet wurde. James Jagger teilte mit, dass der Angreifer, der für diesen Angriff verantwortlich war, sie kontaktiert hat.
Anscheinend gehört der Besitzer Mining-Pools, die in Russland ansässig sind. Der Angreifer erwähnte, dass sein Ziel war, für seine Dienstleistungen zu werben und nicht Panik zu verursachen. Obwohl Blockchains unmöglich zu hacken oder zu stören sind, sind Geldbörsen oft ein Punkt der Sorge. Da Benutzer keine persönlichen Informationen teilen, wenn sie ein Konto erstellen, können sie keinen Diebstahl nachweisen, wenn ein Hacker Zugriff auf ihre Münzen erhält, und selbst wenn sie es tun, ist es nutzlos. Letztendlich ist es wichtig, sich über den Staubangriff, De-Anonymisierungsangriffe und verschiedene andere Sicherheitsbedrohungen, die Teil des Kryptowährungsbereichs sind, im Klaren zu sein.
Sicherheitsmaßnahmen, die Sie ergreifen können, um sich vor diesen Angriffen zu schützen, sind das Verschlüsseln Ihrer Geldbörsen, das Installieren eines VPN zusammen mit einer vertrauenswürdigen Antivirensoftware und das Speichern von Schlüsseln in verschlüsselten Ordnern. Diese raffinierte Dusting-Attacke auf Binance-Litecoin-Adressen hat die Kryptowelt erschüttert und verdeutlicht die Notwendigkeit von erhöhter Wachsamkeit und Sicherheitsmaßnahmen bei der Nutzung von Kryptowährungen. Es bleibt abzuwarten, wie die Börse und die Benutzer darauf reagieren werden, während die Krypto-Community weiterhin nach Lösungen sucht, um sich vor derartigen Angriffen zu schützen und die Privatsphäre und Sicherheit ihrer digitalen Vermögenswerte zu gewährleisten. Ein kluger und vorsichtiger Umgang mit der eigenen Krypto-Geldbörse ist unerlässlich, um potenzielle Gefahren zu minimieren und den sicheren Umgang mit digitalen Vermögenswerten zu gewährleisten.
