Besitzer von Kryptowährungen sehen sich mit einem neuen heimtückischen Gegner konfrontiert: Krypto-Dusting-Angriffe.
Wenn Sie je Ihr digitales Wallet überprüft haben, ist Ihnen vielleicht ein neuer Coin aufgefallen – was ist das?
Hat Ihnen jemand versehentlich Geld geschickt? Haben Sie unerwartet einen Airdrop erhalten? Hat sich Ihr Nettovermögen gerade erhöht?
Lassen Sie sich nicht täuschen. Es handelt sich um einen Phishing-Versuch, der darauf abzielt, Zugang zu Ihrem Geld zu erhalten.
Ein Krypto-Dusting-Angriff ist eine Methode, die von böswilligen Akteuren verwendet wird. Dadurch wird die Privatsphäre der Inhaber von Kryptowährungen gefährdet.
Und so funktioniert es: Angreifer senden winzige Mengen an Kryptowährung oder „Dust“ (deutsch: „Staub“) an mehrere Wallets.
Dieser „Staub“ ist in der Regel so klein, dass er vom Empfänger unbemerkt bleibt. Man sollte sich jedoch nicht von seiner geringen Menge irritieren lassen. Dieser scheinbar harmlose Betrag kann erhebliche Auswirkungen haben.
Zum Verständnis: In der Welt des Bitcoin wird ein Satoshi (1 Sat = 0,00000001 BTC) als „Dust“ betrachtet.
Wenn Sie feststellen, dass in Ihrem Wallet solch winzige Beträge gutgeschrieben werden, kann es sich um eine Attacke handeln.
Wie Krypto-Dusting-Angriffe funktionieren
Bei Dusting-Angriffen werden zwar keine Gelder direkt gestohlen, aber sie haben ein heimtückisches Ziel: die Gefährdung der Privatsphäre.
Indem sie „Staub“ an verschiedene Adressen senden und dessen Bewegung verfolgen, können böswillige Akteure mehrere Adressen mit einem einzigen Wallet verbinden.
Durch diesen Vorgang wird die Identität des Wallet-Inhabers möglicherweise entlarvt, was ihn anfällig für Erpressung, Nötigung oder gezielte Phishing-Angriffe macht.
Alternativ dazu können Ihre „Tausende neuer Token“ – die einen Gesamtwert von einem Bruchteil eines Cents haben werden – Sie dazu ermutigen, eine Website zu besuchen, „um Ihre Belohnungen einzufordern“, oder „Ihre Token mit einem Protokoll zu verbinden“, oder „Ihr Wallet anzuschließen und dem Ökosystem beizutreten“.
All dies hat nur ein Ziel: Ihre Brieftasche mit echtem Geld zu leeren.
Das einzige Mal, dass es sich um wirklichen „Staub“ handelt, sind kleine Bruchteile von Token, die nach dem Trading oder Tausch übrig bleiben. Das ist nur ein winziger Rest nach einer Transaktion. In der Regel ist er weniger als ein paar Cent wert.
Dusting im Einsatz: Eine sehr reale Bedrohung
In jüngster Zeit kam es zu bemerkenswerten Dusting-Angriffen.
Das Samourai Wallet zum Beispiel musste seine Nutzer vor einer möglichen Attacke warnen, obwohl sie Gegenmaßnahmen ergriffen hatten.
Ein weiterer bemerkenswerter Fall ereignete sich 2020, als die Binance Chain Opfer eines Dusting-Angriffs wurde.
In diesem Fall schickten die Kriminellen nicht nur winzige BNB-Token, sondern hinterließen auch einen bösartigen Link in jeder Transaktionsnotiz.
Schutz vor Dusting-Attacken
Erinnern Sie sich an den Kultklassiker WarGames, bei dem die einzige Möglichkeit zu gewinnen darin bestand, nicht zu spielen?
In ähnlicher Weise ist die beste Verteidigung gegen Dusting-Angriffe, nicht mit „Staub“ zu interagieren.
Das Ausgeben von „Dust“ kann ihn mit anderen Ihren Wallets verknüpfen und dadurch mehr über Sie verraten.
Die ideale Lösung ist jedoch nicht immer möglich – für diejenigen, die den „Staub“ nicht unberührt lassen wollen, ist das Verstecken oder die Umwandlung eine sicherere Option.
Große Börsen wie Binance und Gemini oder Wallets wie MetaMask ermöglichen es Nutzern, kleine Beträge zu verstecken. Zudem bieten sie die Konvertierung dieses „Staubs“ an, obwohl dies bei Scam-Token mit einem Nullwert keine große Wirkung hat.
Für diejenigen, die noch einen Schritt weiter gehen möchten, bietet die Verwendung eines hierarchisch-deterministischen (HD) Wallets eine zusätzliche Sicherheitsebene.
Ein HD-Wallet erstellt für jede Transaktion einen neuen öffentlichen Schlüssel. Damit wird gewährleistet, dass Angreifer keinen „Staub“ zu Ihnen zurückverfolgen können.
Fazit
Dusting-Angriffe sind ein klares Zeichen für den stetigen Fortschritt im Bereich der Internetkriminalität.
Mit dem Wachstum der Blockchain-Technologie und der Kryptowährungen entwickeln sich auch die Methoden derer, die sie ausnutzen wollen.
Wenn Angriffe nicht dazu führen, dass Nutzer Links zu betrügerischen Websites folgen, besteht die andere Bedrohung darin, dass die Privatsphäre eines Users kompromittiert wird, was im weiteren Verlauf schwerwiegendere Folgen haben kann.
Da die Unternehmen aufgrund gesetzlicher Vorschriften immer mehr KYC-konform werden, könnten durch Dusting-Angriffe noch mehr persönliche Daten aufgedeckt werden.
Die wichtigste Erkenntnis? Behalten Sie Ihr digitales Wallet immer im Auge und seien Sie vorsichtig bei kleinen, unerklärlichen Einzahlungen. In der digitalen Welt gilt: Vorsicht ist besser als Nachsicht.