Wie Sie sich vor Dusting-Angriffen schützen
Um die Privatsphäre von Bitcoin- und Kryptowährungsnutzern zu gefährden, greifen Hacker und Betrüger inzwischen zu einer neuartigen Form bösartiger Aktivitäten, die als Dusting-Angriff bekannt ist. Bei dieser Art von Angriff werden kleine Mengen an Coins an die Wallets der Nutzer gesendet und die Transaktionsaktivitäten von den Angreifern genau überwacht. Durch eine kombinierte Analyse mehrerer Wallet-Adressen versuchen Hacker und Betrüger, die Identität der Person oder Firma hinter jeder Adresse aufzudecken. Diese Technik ermöglicht es ihnen, Nutzer zu deanonymisieren und potenziell Zugang zu sensiblen Informationen zu erlangen.
Grundlagen
In der Welt der Kryptowährungen bezeichnet „Dust“ eine geringe Anzahl von Coins oder Tokens, die Nutzer in der Regel nicht beachten. Beispielsweise kann Dust bei Bitcoin nur ein paar hundert Satoshis betragen, der kleinsten Einheit von BTC (0,00000001 BTC).
Kryptowährungsbörsen verwenden den Begriff Dust, um kleine Beträge auf Benutzerkonten zu beschreiben, die nach einem Handel übrig bleiben. Obwohl diese Guthaben nicht gehandelt werden können, erlauben einige Börsen Nutzern, sie in ein vom Exchange gewähltes Haupttoken umzuwandeln.
Bitcoin hat keine offizielle Definition für Dust, da verschiedene Softwareimplementierungen oder Clients unterschiedliche Schwellenwerte festlegen können. Bitcoin Core definiert Dust als Transaktionsausgänge, die kleiner sind als die Transaktionsgebühren, was zur Entwicklung der Dust-Grenze führte.
Die Dust-Grenze wird durch Eingabe- und Ausgabegröße bestimmt, was zu einer Grenze von 546 Satoshis für reguläre Bitcoin-Transaktionen (non-SegWit) und 294 Satoshis für native SegWit-Transaktionen führt. Jede reguläre Transaktion, die gleich oder kleiner als 546 Satoshis ist, gilt als Spam und kann von validierenden Nodes abgelehnt werden.
Dusting-Angriffe
Bei Dusting-Angriffen werden winzige Mengen an Kryptowährungen an Wallet-Adressen geschickt, die die meisten Nutzer ignorieren. Cyberkriminelle nutzen diese Angriffe, um Wallet-Adressen zu verknüpfen und deren Besitzer durch kombinierte Analysen zu identifizieren. Ziel ist es, Phishing-Angriffe oder Erpressungsdrohungen gegen Einzelpersonen oder Unternehmen zu starten.
Ursprünglich bei Bitcoin angewendet, können diese Angriffe auch bei anderen Kryptowährungen stattfinden, da sie auf einer öffentlichen Blockchain operieren. 2018 stellte Samourai Wallet fest, dass einige ihrer Nutzer Ziel von Dusting-Angriffen waren, und warnte sie darüber via Twitter. Das Unternehmen implementierte außerdem eine Echtzeit-Warnung zur Dust-Verfolgung und eine „Nicht ausgeben“-Funktion, mit der Nutzer verdächtige Mittel markieren können, um deren Nutzung in zukünftigen Transaktionen zu verhindern.
Dusting-Angriffe können abgewehrt werden, wenn die Mittel nicht bewegt werden, denn die Angreifer benötigen die Funds, um die Verbindungen herzustellen, die sie zur Deanonymisierung der Wallets brauchen. Allerdings liegen einige Dusting-Angriffe derzeit über der Dust-Grenze von 546 Satoshis und bewegen sich im Bereich von 1.000 bis 5.000 Satoshis. Mehrere Wallets können verdächtige Transaktionen automatisch an ihre Nutzer melden, damit diese über das Risiko informiert sind.
Pseudonymität von Bitcoin
Obwohl jeder dem Bitcoin-Netzwerk beitreten und eine Wallet einrichten kann, ohne persönliche Informationen preiszugeben, ist die Anonymität der Kryptowährung nicht vollständig. Bitcoin-Transaktionen sind öffentlich, aber die Rückverfolgung der Identität hinter einer Adresse oder Transaktion kann schwierig sein. Peer-to-Peer-Transaktionen bleiben eher anonym, doch die Nutzung von Krypto-Börsen beinhaltet KYC-Verifizierungsprozesse, die personenbezogene Daten sammeln und das Risiko einer Deanonymisierung erhöhen. Zum Schutz ihrer Privatsphäre sollten Nutzer für jede neue Transaktion oder Zahlungsanforderung eine neue Bitcoin-Adresse erstellen.
Trotz Missverständnissen über die Anonymität von Bitcoin ist es nicht wirklich anonym. Blockchain-Analysen durch Unternehmen, Forschungslabore und staatliche Stellen werden durchgeführt, um Blockchain-Netzwerke zu deanonymisieren. Neben Dusting-Angriffen bedeutet dies, dass Bitcoin-Transaktionen nicht vollständig privat oder sicher sind.
Fazit
Kryptowährungs-Wallets stellen für Inhaber eine große Sorge dar, da sie anfällig für Hacking und Diebstahl sind. Da beim Einrichten einer Wallet oder Adresse keine persönlichen Daten erforderlich sind, ist es schwer, einen Diebstahl nachzuweisen, falls jemand Zugriff auf Ihre Coins erlangt. Da Inhaber wie ihre eigene Bank fungieren, gibt es wenig Rechtsmittel, wenn eine Wallet gehackt wird oder private Schlüssel verloren gehen.
Privatsphäre und Sicherheit werden für Kryptowährungshändler und -investoren immer wichtiger; Angriffe wie Dusting und Deanonymisierung stellen eine erhebliche Bedrohung dar. Weitere Sicherheitsrisiken im Krypto-Bereich sind Cryptojacking, Ransomware und Phishing. Zur Erhöhung der Sicherheit empfiehlt es sich, vertrauenswürdige Antivirensoftware auf allen Geräten zu installieren, Wallets zu verschlüsseln und Schlüssel in verschlüsselten Ordnern zu speichern.