Was ist ein Dusting-Angriff und wie kann man sich dagegen schützen?

Was ist ein Dusting-Angriff und wie kann man sich dagegen schützen?

Immer wieder tauchen neue Angriffstechniken in der Kryptowelt auf, mit der Angreifer versuchen, an Passwörter, Wallet-Informationen oder an Kryptowährungen zu gelangen, oder System-Ressourcen zu Mining-Zwecken zu missbrauchen.

Ein Dusting-Angriff zählt zu einer von Scammern beliebten, allerdings von Benutzern noch etwas unbekannten Angriffstechnik. Scammer versuchen über diese Angriffsmethode die Privatsphäre von Kryptowährungsnutzern zu durchdringen. Dabei werden so kleine Coin-Beträge an die Wallets der Opfer geschickt, die nicht wirklich auffallen, aber sie eine Menge Schaden anrichten können.

Begriff Dusting

Der Begriff Dusting ist in der Kryptowelt kein neuer. Er wird oftmals beim Trading verwendet. Bei Dust handelt es sich um die Kleinstbeträge, die bei Trades auf Börsen vom Tausch von einer Kryptowährung in eine andere überbleiben. Beim Bitcoin können beispielsweise wenige hundert Satoshi als Dust bezeichnet werden.

Den meisten Wallet-Benutzern fällt es kaum auf, wenn so kleine Transaktionen in ihrer Wallet landen. Die Beträge selbst sind oftmals sogar geringer als die dafür erforderlichen Transaktionsgebühren. Über die Herkunft machen sich daher auch viele keinen Kopf. Das Benutzer auf diese Kleinstbeträge nicht achten, haben sich Scammer daher zunutze gemacht und schicken seit geraumer Zeit Dust an unzählige Wallets.

Anzeige

Wozu das Ganze?

Sobald Dust in einer Wallet landet, können alle Transaktionen dieser Wallet nachverfolgt werden, womit es möglich ist, Adressen und schließlich Unternehmen oder Personen damit zu verknüpfen, denen die Wallet gehört. Diese Informationen können später genutzt werden, um gezielte Phishing-Angriffe oder Cyber-Erpressung auf unbekannte Opfer durchzuführen.

Angefangen haben diese Angriffe bei Bitcoin-Adressen. Mittlerweile hat sich diese Angriffsmethode schon auf beinahe alle Kryptowährungen ausgeweitet, die auf transparenten Blockchains laufen.

Einige Wallet-Hersteller haben bereits eine Art Schutz eingebunden, bei dem Benutzer über Dust-Tracking informiert werden. Die Entwickler der Sumurai Wallet haben Funktionen wie “Do Not Spend” eingebunden, mit dem Benutzer diese Transaktionen als verdächtig markieren können. Ebenso bietet die Wallet auch die Möglichkeit, alle Transaktionen, die weniger als 546 Satoshi betragen, automatisch zu melden. Die Anzahl der Satoshi wird von den Herstellern automatisch und je nach Marktbedingungen angepasst.

Solange Dust von den Opfern nicht transferiert wird, ist es den Angreifern nicht möglich, eine Verbindung herzustellen.

Wie kann man sich schützen?

Bei normalen Wallets ist es immer empfehlenswert, die Wallet-Adressen nur einmal zu verwenden, damit ein gewisser Schutz vorhanden ist.

Bei Börsen ist es oftmals so, dass deren Wallet-Adressen mit persönlichen Informationen verknüpft sind. Daher ist es ratsam, nur sichere und vertrauenswürdige Börsen zu nutzen.

Anzeige
Hinterlasse einen Kommentar

Leave a comment: