Staubangriff
Ein Dusting-Angriff ist ein böswilliger Versuch, die Anonymität von Kryptowährungsbenutzern zu stören. Dabei werden kleine Mengen an Kryptowährung (Staub) in Schritten an Wallets gesendet, die zu klein sind, um für einen sinnvollen Zweck verwendet zu werden. Das Ziel des Angreifers besteht typischerweise darin, die Nutzer von Kryptowährungen zu deanonymisieren, indem er ihre Wallet-Adressen mit öffentlich zugänglichen Informationen verknüpft.
Wie funktioniert es?
Das Ziel eines Dusting-Angriffs ist in der Regel zweifach: Erstens können sie als Teil einer größeren Anstrengung verwendet werden, öffentliche Identitäten und Wallet-Adressen zu verknüpfen; zweitens können sie Benutzer dazu verleiten, an fragwürdigen Aktivitäten oder Betrügereien teilzunehmen. Um einen solchen Angriff zu starten, sendet der Angreifer winzige Beträge (normalerweise Bruchteile von Münzen) aus mehreren Quellen über verschiedene Netzwerke und Blockchains. Da die meisten Transaktionen mit Kosten verbunden sind – entweder Transaktionskosten oder Opportunitätskosten – summieren sich diese winzigen Beträge für den Empfänger schnell und machen es ihm schwer, sie ohne weitere Untersuchung zu ignorieren oder abzutun. Sobald Benutzer anfangen zu untersuchen, woher dieses Geld stammt, hoffen Angreifer möglicherweise, dass die Empfänger am Ende mit verdächtigen Websites oder Personen interagieren, die mit der/den Adresse(n) des ursprünglichen Absenders verknüpft sind.
Gemeinsame Ziele
Dusting-Angriffe zielen oft auf Personen ab, die große Mengen an Krypto-Assets besitzen, die in einzelnen Wallets gespeichert sind (z. B. Wale), aber jeder, der Krypto nutzt, könnte angreifbar werden, wenn seine Aktivitäten von jemand anderem in dem einen oder anderen Blockchain-Netzwerk verfolgt werden. Es ist auch bekannt, dass Dusting-Angriffe auf Börsen und andere Dienstleister abzielen, die an Handels-/Investitionsaktivitäten in Kryptowährungen beteiligt sind, da diese Unternehmen in der Regel über eine große Anzahl von Kundenkonten verfügen, die direkt mit ihren Systemen verknüpft sind, was die Verfolgung individueller Benutzeraktivitäten einfacher als je zuvor macht.
Wie können Sie sich schützen?
Zum Schutz vor Dusting-Angriffen sollten Sie Ihre Gelder auf mehrere verschiedene Wallets in mehreren Blockchains verteilen, anstatt sich ausschließlich darauf zu verlassen, alle Ihre Vermögenswerte an einem Ort/einer Wallet-Adresse aufzubewahren. Auf diese Weise müssen Sie, selbst wenn Sie „Dusting“ erleben, nicht bei jedem Angriff alle Ihre Gelder erneut übertragen! Denken Sie außerdem immer daran, niemals auf Links zu klicken, die per E-Mail oder SMS gesendet wurden, da es sich dabei um böswillige Phishing-Versuche oder Identitätsdiebstahl handeln könnte. Vermeiden Sie also grundsätzlich die Interaktion mit Nachrichten von unbekannten Absendern! Stellen Sie schließlich sicher, dass Sie regelmäßig aktualisierte Antivirensoftware ausführen, falls Malware lauert und geduldig wartet, bis sie den Weg auf Ihr Gerät findet!
