5 minit bacaan

Dusting attack merujuk kepada sejenis aktiviti berniat jahat yang secara relatifnya baru di mana penggodam dan penipu mencuba dan merosakkan privasi pengguna Bitcoin dan cryptocurrency dengan menghantar sejumlah kecil coin ke wallet mereka. Aktiviti transaksi wallet ini kemudian dikesan oleh penyerang, yang melakukan analisis gabungan dari alamat yang berlainan untuk menghapuskan tanpa nama (deanonymize) orang atau syarikat di setiap wallet mereka.

Apa itu dust?

Dalam bahasa cryptocurrency, istilah dust merujuk kepada sejumlah kecil coin atau token. Jumlah tersebut sangat kecil sehingga kebanyakan pengguna tidak menyedarinya. Mengambil Bitcoin sebagai contoh, unit terkecil BTC adalah 1 satoshi (0.00000001 BTC), jadi kami akan menggunakan istilah dust untuk merujuk kepada beberapa ratus satoshi.

Dalam pertukaran cryptocurrency, dust juga merupakan nama yang diberikan kepada sejumlah kecil coin yang “tersekat” pada akaun pengguna setelah pesanan perdagangan dilaksanakan. Baki dust tidak boleh diperdagangkan, tetapi pengguna Binance dapat menukarnya menjadi BNB.

Apabila berkenaan dengan Bitcoin, tidak ada definisi rasmi untuk dust kerana setiap pelaksanaan perisian (atau klien) mungkin mengambil ambang yang berbeza. Bitcoin Core mentakrifkan dust sebagai sebarang output transaksi yang lebih rendah daripada yuran transaksi, yang membawa kepada konsep had dust.

Secara teknikal, had dust dikira mengikut ukuran input dan output, yang biasanya berjumlah 546 satoshi untuk transaksi Bitcoin biasa (bukan SegWit), dan 294 satoshi untuk transaksi SegWit asli (native SegWit). Ini bermaksud bahawa sebarang transaksi biasa bersamaan dengan atau lebih kecil dari 546 satoshi akan dianggap spam dan kemungkinan akan ditolak oleh nod yang mengesahkan.

Dusting attack

Pelaku berniat jahat menyedari bahawa pengguna cryptocurrency tidak banyak memberi perhatian pada jumlah kecil ini yang terdapat di alamat wallet mereka. Oleh itu, mereka mula “membersihkan” (dusting) sejumlah besar alamat dengan menghantar beberapa satoshi kepada mereka (iaitu sejumlah kecil LTC, BTC atau cryptocurrency yang lain). Setelah membersihkan (dusting) alamat yang berbeza, langkah seterusnya dalam dusting attack melibatkan analisis gabungan alamat tersebut dalam cubaan untuk mengenal pasti alamat manakah yang termasuk dalam wallet kripto yang sama.

Tujuannya adalah pada akhirnya untuk menghubungkan alamat dan wallet yang dibersihkan (dusted) ke syarikat atau individu masing-masing. Sekiranya berjaya, penyerang boleh menggunakan pengetahuan ini terhadap sasaran mereka, sama ada melalui serangan phishing yang terperinci atau ancaman pemerasan siber (cyber-extortion).

Dust attack pada mulanya dilakukan di rangkaian Bitcoin, tetapi ia juga berlaku dengan Litecoin, BNB, dan cryptocurrency lain. Ini adalah mustahil kerana kebanyakan cryptocurrency beroperasi di atas blockchain yang dapat dikesan dan umum.

Pada akhir Oktober 2018, pemaju Samourai Wallet mengumumkan bahawa sejumlah pengguna mereka mengalami dusting attack. Syarikat itu menghantar tweet yang memberi amaran kepada pengguna mengenai serangan itu dan menerangkan bagaimana mereka dapat melindungi diri mereka sendiri. Pasukan Samourai Wallet melaksanakan amaran waktu sebenar untuk pengesanan dust serta membuat ciri “Do Not Spend” yang membolehkan pengguna mengesan dana yang mencurigakan, jadi ini tidak termasuk dalam transaksi masa depan.

Oleh kerana dusting attack bergantung kepada analisis gabungan dari beberapa alamat, sekiranya dana dust tidak dipindahkan, penyerang tidak dapat membuat hubungan yang mereka perlukan untuk “menghapuskan tanpa nama” wallet. Samourai Wallet sudah pun mempunyai kemampuan untuk melapor transaksi yang mencurigakan secara automatik kepada penggunanya. Walaupun had dust 546 satoshi, banyak dusting attack hari ini berada lebih daripada 546 satoshi dan biasanya antara 1000 hingga 5000 satoshi.

Baca juga: Bagaimana Untuk Menyertai Projek Kripto Di Peringkat Awal?

Dusting attack pada Binance Chain (BC)

Pada Oktober 2020, scammer mula melakukan dusting attack jenis baru pada Binance Chain (BC). Mereka mengirim sejumlah kecil BNB ke beberapa alamat, meninggalkan link di laman web jahat dalam Memo transaksi. Berhati-hati! Ini adalah scam. Tidak ada BNB untut dituntut.

Contoh dusting attack Binance Chain

Nama samaran Bitcoin

Oleh kerana Bitcoin terbuka dan terdesentralisasi, sesiapa sahaja boleh set up wallet dan menyertai rangkaian tanpa memberikan maklumat peribadi. Walaupun semua transaksi Bitcoin bersifat umum dan dapat dilihat, ia tidak mudah untuk mencari identiti di sebalik setiap alamat atau transaksi. Inilah yang menjadikan Bitcoin agak tidak dikenali (tetapi tidak sepenuhnya).

Transaksi peer-to-peer (P2P) lebih cenderung untuk tidak dikenali kerana ia dilakukan tanpa penglibatan mana-mana orang tengah. Walau bagaimanapun, banyak pertukaran kripto mengumpul data peribadi melalui proses pengesahan KYC, yang bermaksud bahawa apabila pengguna memindahkan dana antara wallet peribadi dan akaun pertukaran mereka, mereka mengambil risiko untuk menghilangkan tanpa nama (deanonymized). Sebaik-baiknya, alamat Bitcoin baru harus dibuat untuk setiap penerimaan transaksi atau permintaan bayaran baru. Membuat alamat baru membantu melindungi privasi pengguna.

Penting untuk diingat bahawa, tidak seperti ramai yang cenderung mempercayai, Bitcoin sebenarnya bukanlah cryptocurrency tanpa nama (anonymous). Selain dusting attack yang baru-baru ini dibuat, terdapat banyak syarikat, makmal penyelidikan, dan agensi kerajaan yang melakukan analisis blockchain dalam usaha untuk menghapuskan tanpa nama (deanonymize) rangkaian blockchain (dan ada yang berpendapat mereka telah membuat kemajuan yang signifikan).

Kesimpulan

Walaupun blockchain Bitcoin hampir mustahil untuk digodam atau diganggu, wallet kripto sering kali menjadi kekhuatiran utama. Biasanya, anda tidak memberikan maklumat peribadi semasa membuat wallet atau alamat baru, jadi anda tidak dapat membuktikan kecurian jika beberapa penggodam mendapat akses ke coin mereka, dan walaupun mereka boleh, itu tidak akan berguna.

Apabila anda menyimpan cryptocurrency dalam wallet peribadi, anda bertindak sebagai bank anda sendiri. Anda tidak boleh melakukan apa-apa sekiranya wallet anda digodam atau anda kehilangan kunci peribadi (private key) anda.

Privasi dan keselamatan menjadi semakin bernilai setiap hari, bukan hanya untuk seseorang yang mempunyai sesuatu untuk disembunyikan tetapi untuk kita semua. Dan ia juga sangat berharga bagi pedagang dan pelabur cryptocurrency.

Bersama dengan dusting attack dan serangan penghapusan tanpa nama (deanonymize) yang lain, adalah penting juga untuk berhati-hati dengan ancaman keselamatan lain yang merupakan sebahagian daripada dunia cryptocurrency, seperti Cryptojacking, Ransomware, dan Phishing. Langkah-langkah keselamatan tambahan mungkin diperlukan seperti memasang VPN bersama dengan antivirus yang boleh dipercayai di semua peranti anda, menyulitkan (encrypt) wallet anda, dan menyimpan kunci anda di dalam fail yang disulitkan (encrypted folders).

Sumber daripada binance academy, coinmarketcap dan mycryptoversity

Dapatkan 36 video Panduan Lengkap langkah untuk anda memahami, mengenali dan memulakan karier anda sebagai seorang Coiner berjaya seperti 16 orang student kami yang sudah menjadi jutawan crypto.

error: Content is protected !!