Wie Staubangriffe dir WIRKLICH schaden können

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Dies ist für diejenigen, die sich für diese Angelegenheit interessieren, oder für Leute, die viel Krypto besitzen, die ihre Privatsphäre und Sicherheit schätzen.

Ich beschreibe in drei Szenarien, wie Sie durch einen Dusting-Angriff ins Visier genommen werden können:

* Kriminelle haben bereits Ihre persönlichen Daten
* Sie besitzen am Ende gestohlenes Geld
* Sie werden von einem Phishing-Angriff angegriffen

Ich habe den Eindruck, dass die meisten Leute und sogar seriöse Krypto-Websites **vom praktischen Standpunkt aus **nicht richtig verstehen, wie Staubangriffe Sie wirklich verletzen können** und keinen realen Angriffsvektor beschreiben können .

Alle sind sich einig, dass Staubangriffe für Krypto-Besitzer gefährlich sein können, aber es ist schwer zu verstehen, wie sie sich genau auf Sie auswirken können. Es ist noch schlimmer, da es offensichtlich ist, dass **die Opfer nie wirklich wissen, wie sie angegriffen wurden**. Es gibt nicht viele Geschichten von Leuten, die behaupten, dass "ich durch einen Staubangriff gestohlen wurde", und diejenigen, die sich der Staubangriffe bewusst sind, haben nie wirklich negative Konsequenzen daraus gezogen, was den Eindruck erweckt, dass es sich tatsächlich um ein vorgetäuschtes Risiko handelt.

Die meisten Informationsartikel, die Sie zum Thema Staubwischen finden (wie [this](https://www.gemini.com/cryptopedia/crypto-dusting-attack-bitcoin#section-costs-associated-with-dusting), [this](https://www.forex.academy/dusting-attack-what-is-it-and-how-does-it-work/) oder [this](https://academy.binance.com/cs/articles/what-is-a-dusting-attack%3Famp=1)) stimmen zu, dass angeblich Cyberkriminelle winzige Kryptomengen an zufällige Wallet-Adressen senden, um ihre Besitzer verfolgen zu können und ihre persönlichen Daten und das Volumen ihrer Krypto-Bestände ableiten, aber wenn es an der Zeit ist, die Details zu spezifizieren, wie diese Angriffe konkret funktionieren, endet die Dissertation genau dort mit einer allgemeinen Bemerkung wie „Der Eigentümer kann bei der Überweisung von Geldern deanonymisiert werden“. zu einem Austausch“. Ich finde das einfach dumm, da den Kriminellen bereits alle öffentlichen Blockchain-Daten zur Verfügung stehen, und ich sehe nicht, wie das Senden von BTC an zufällige unbekannte Adressen ihnen mehr Informationen geben könnte, die ihnen bereits zur Verfügung stehen. Wenn sie zufällige Adressen verfolgen möchten, müssen sie keine zusätzlichen Mittel injizieren, und das ist in der Tat kontraproduktiv, da sie ihre Ziele darauf aufmerksam machen, dass jemand versucht, sie zu verfolgen.

**Dies sind die Mechanismen, die mir bekannt sind und die einen echten Dusting-Angriff rechtfertigen können,** die in einer Blockchain wie Bitcoin in der Tat sehr teuer sein können:

Der erste Mechanismus ist der gefährliche, **"Sie wissen bereits, wer Sie sind"**, und die Kriminellen prüfen nur, ob Sie ein würdiges Ziel für Erpressung oder Körperverletzung sind.** Angenommen, eine kriminelle Bande hat Zugang zu die Datenbank der Transaktionen eines legitimen oder nicht legitimen Geschäfts, mit dem Sie in der Vergangenheit Geschäfte getätigt haben. Legitime kann jeder Online-Shop sein, in dem „wir akzeptieren btc“, der von der Gang gehackt wird, eine öffentliche Adresse, die Sie in einem Online-Forum gepostet haben, oder eine Peer-to-Peer-Transaktion, die Sie getätigt haben [localbitcoins.com](https://localbitcoins.com). Unlegitim könnte jede dieser Datenbanken sein, die im Darknet verkauft werden, oder dieser zwielichtige Silk-Road-ähnliche Laden, in dem Sie vor Ewigkeiten einen Joint gekauft haben. **Sie haben möglicherweise Ihre physische Adresse und/oder Ihre persönlichen Daten mit einer alten öffentlichen BTC-Adresse verknüpft, auf der Sie keine Gelder mehr aufbewahren**. Mit diesen Informationen können sie dieser Adresse etwas frisches Geld zuführen, in der Hoffnung, dass Ihre Brieftasche diesen Staub zu einer neuen Transaktion kombiniert, ohne dass Sie es merken, und sie dabei mit Ihren aktuellen Brieftaschenadressen verknüpfen. Sie können dies parallel mit Hunderten oder Tausenden anderer Kunden aus ihren gestohlenen Datenbanken tun, bis sie auf Bingo treffen und eine bekannte Adresse mit einer Brieftasche voller frischer leckerer BTC verknüpfen. Dann können sie zu Legacy-Technologien wechseln und Sie mit einem [**$5 wrench attack**](http://imgs.xkcd.com/comics/security.png) oder erpressen Sie mit den Informationen, die sie über Sie haben. Denken Sie daran, dass SIE IHRE ADRESSE HABEN oder zumindest die Mittel haben, um sie zu bekommen, und sie können Sie im wirklichen Leben verfolgen.

Der zweite Mechanismus, den eine Gang von einem Staubangriff profitieren kann, ist weniger gefährlich. Die Bande hat **Gelder gestohlen, die sie waschen wollen**. Sie teilen sie in unzählige Transaktionen auf, die einige von ihnen an zufällige legitime Wallets mit aktiven Geldern senden. Die Kosten sind hier kein Problem, da es sich schließlich um gestohlenes Geld handelt. Sie können etwas Geld an legitime Adressen verteilen und den Rest an Adressen unter ihrer Kontrolle. Das Opfer trägt alle Kosten. Dies ist in gewisser Weise wie ein Bankräuber, der Geld aus dem Auto wirft, damit die Menge die Polizeiautos blockiert, die sie verfolgen. Jetzt ist es für die Behörden fast unmöglich, sie zu verfolgen, da die Gelder auf unzählige Brieftaschen unschuldiger Personen verteilt sind, die sie in ihre zukünftigen Transaktionen einbeziehen, nachdem sie in Reddit so etwas wie **”LOL jemand hat mir versehentlich 100 US-Dollar in BTC”** gepostet.

Ein weiterer sekundärer Weg, wie ein Dusting-Angriff in einigen Blockchains funktionieren kann, nicht wirklich in BTC, besteht darin, ihn zur **Verbreitung von Phishing-Angriffen** zu verwenden, indem Nachrichten oder Links an die übertragenen Gelder angehängt werden, um die Empfänger dazu zu verleiten, an die angegebene Adresse zu gehen mehr erhalten, da einige Wallets diese Art der In-Chain-Kommunikation unterstützen. Dies ist ein Angriff mit sehr geringem technischen Aufwand und kein größeres Problem als normales E-Mail-Phishing oder andere traditionelle Mechanismen zur Verbreitung von Spam. Der einzige Vorteil für die Angreifer besteht darin, dass sie bereits wissen, dass das Ziel über ein gewisses Maß an Geld verfügt. Ich bin mir nicht ganz sicher, ob das überhaupt als echter „Staubangriff“ zu qualifizieren ist.

Was sind mögliche **gute Methoden, um Sie gegen Staubangriffe zu schützen**, einige mögliche Abwehrmaßnahmen könnten sein:

* Ändern Sie Ihre Hot Wallet-Schlüssel regelmäßig, übertragen Sie das gesamte Geld auf die neuen Schlüssel und geben Sie die alten auf. Tun Sie dies vorzugsweise über Mixer, Börsen oder eine andere Methode, bei der in Zukunft niemand die beiden Wallets verknüpfen kann. Auf diese Weise werden die alten Adressen aus den alten Schlüsseln nicht automatisch Geld in Ihre neue Brieftasche einspeisen, wenn die alten Schlüssel mit Staub befallen sind.
* Handeln Sie NIEMALS direkt von einer Cold Wallet zu einem Händler, der Ihre wahre Identität kennt, ob legitim oder nicht. Auch legitime Händler können in Zukunft gehackt werden.
* Versuchen Sie, für Einkäufe, bei denen Sie persönliche Informationen angeben müssen, eine Hot Wallet mit geringem Kapital zu verwenden. Auf diese Weise sehen Sie, wenn es einer Bande gelingt, Sie zu verfolgen, nicht wie ein attraktives Ziel aus, wenn Ihre Brieftasche nur sehr wenige Gelder enthält.
* Versuchen Sie nicht, diese Art von heißen Brieftaschen direkt aus einer riesigen kalten Brieftasche zu füllen, in der Sie Tonnen von Krypto haben. Sie können dies indirekt durch einen Austausch, einen Mischer oder eine andere ähnliche Methode tun, die die wahre Herkunft der Gelder verbirgt.
* Verwenden Sie Brieftaschen, die Schutz vor Staubangriffen bieten, und geben Sie niemals Staub aus, auch wenn es eine verlockende große Menge ist.
* Gleiches gilt für Münzen, die „vom Himmel gefallen“ sind. Dabei handelt es sich wahrscheinlich um gestohlene Gelder, und in den meisten, wenn nicht allen Ländern, ist der Erhalt von gestohlenem Eigentum ein Verbrechen.

Ziehen Sie diese Aktionen in Betracht, wenn Sie viel Krypto besitzen und häufig damit in Diensten tätig werden, bei denen Sie sich persönlich identifizieren müssen. Sie denken vielleicht, dass Sie jetzt kein würdiges Ziel sind, aber warten Sie, bis BTC einen Preis von 500.000 USD erreicht…

Zusammenfassend lässt sich sagen, dass **Dusting-Angriffe gefährlich sind, wenn Sie sich ihrer nicht wirklich bewusst sind und in der Vergangenheit Geschäfte mit zwielichtigen Personen oder legitimen Unternehmen getätigt haben, deren Datenbanken gehackt oder durchgesickert wurden**. Attraktiv für einen Angreifer sind Sie, wenn Sie in einem Wallet, das mit dem angegriffenen Wallet verknüpft werden kann, einen kleinen Vorrat an Krypto haben. Sie sind **exponierter, wenn Sie Gelder direkt zwischen Ihren Cold- und Hot-Wallets überweisen, da diese leicht verknüpft werden können**. Mögliche Schutztaktiken sind **der regelmäßige Schlüsselwechsel und das Unterbrechen der Verbindungen zwischen Ihren Wallets in der Blockchain.**

Reddit von tpault anzeigen – Quelle anzeigen

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close