Bitcoin ATMs Was ist ein Staubangriff? Wie kann ich helfen?
Mit Dust-Angriffen wird versucht, Ihre Adresse zu anonymisieren. Dazu wird Ihnen ein kleiner Betrag an Kryptowährungen geschickt, in der Erwartung, dass Sie diese Gelder verwenden und so Ihre Daten herausfinden.
Ein Dust-Angriff verschafft dem Angreifer keinen Zugang zu Ihren Geldern, aber ein Betrüger mit Ihren Daten kann Sie per E-Mail erpressen, einen personalisierten Betrug versenden oder einen Phishing-Angriff vorbereiten. Heute werden Sie mehr über Staubangriffe erfahren.
Was ist ein Staubangriff?
Bei Staubangriffen wird versucht, Ihre Adresse zu de-anonymisieren. Dies geschieht, indem eine kleine Menge an Ressourcen an Ihre Adresse gesendet wird, in der Erwartung, dass Sie diese nutzen und so Ihre Daten entdecken. Ein Staubangriff verschafft dem Angreifer keinen Zugang zu Ihrem Geld, aber mit Ihren Daten kann er Sie per E-Mail erpressen, personalisierte Betrügereien versenden oder einen Phishing-Angriff vorbereiten. Heute werden Sie mehr über Staubangriffe erfahren.
Was ist Staub?
In der Krypto-Sprache bezieht sich der Begriff Staub oder Dust auf eine sehr kleine Menge an Münzen oder Token. Nehmen wir Bitcoin als Beispiel: Die kleinste Einheit von BTC ist 1 Satoshi (0,0000001 BTC), also kann Staub mehreren hundert Satoshi entsprechen.
Früher wurde er für unbrauchbare, sehr kleine Beträge verwendet, die bei Transaktionen übrig blieben. Jetzt wird Staub auch im Zusammenhang mit neuen "Staub"-Angriffen erwähnt.
Was ist ein Staubangriff?
Bei einem Dusting-Angriff handelt es sich um eine neue Art bösartiger Aktivitäten von Betrügern, die kleine Mengen von Münzen oder Token (Dust) an Tausende und manchmal sogar Hunderttausende von Adressen im Internet versenden. Für diese Angriffe gibt es verschiedene Gründe.
Das Hauptziel dieser Angriffe besteht darin, die Transaktionsdaten der Brieftasche so weit zu verfolgen, dass der Besitzer der Brieftasche anonymisiert und ein gezielter Phishing-Angriff auf das Opfer gestartet werden kann, um die Kryptowährung des Benutzers zu erlangen.
Phishing-Angriff als Folge von Staubtransaktionen
Eine andere Strategie, die oft mit Dusting-Angriffen verwechselt wird, besteht darin, einen bösartigen Link in einem Memo-Tag zusammen mit einer Dust-Transaktion zu versenden. Dies ist eigentlich ein Phishing-Angriff mit einer Staubzahlung und sollte nicht mit einem Staubangriff verwechselt werden.
Diese Strategie ist bei Münzen üblich, die die Tag-Funktion unterstützen, zum Beispiel Stellar (XLM) und XRP (XRP). Die im Memo-Tag enthaltene Nachricht kann wie "invitation from airdrop xlmfree.org" aussehen.
Wenn ein Benutzer auf einen Link geklickt hat, wurde er möglicherweise dazu verleitet, seine Ressourcen an eine unbekannte Adresse zu senden oder seine 24-Wörter-Wiederherstellungsphrase zu teilen. Es ist nicht ratsam, in irgendeiner Weise mit Links zu interagieren, die in Memo-Tags enthalten sind, um die Sicherheit der Mittel zu gewährleisten.
Woher kennen die Betrüger meine Brieftaschenadresse?
Da die Transaktionsinformationen auf den meisten Blockchains öffentlich und in allen Blockchain-Explorern verfügbar sind, ist es für Betrüger nicht schwer, die Transaktionen online einzusehen. Sie können zwar die verschiedenen Adressen und die Anzahl der gesendeten Münzen sehen, aber sie haben keine Informationen über die Identität der Adressbesitzer.
Sollte ich mir Sorgen über den Erhalt von Staubtransaktionen machen?
Nein, Sie brauchen sich keine Sorgen über einen Dust-Angriff zu machen, wenn Sie bereits wissen, woraus er besteht. Ein "Staub" (eine kleine Menge an Kryptowährung) in Ihrer Geldbörse gibt niemandem die Kontrolle über Ihr Geld. Wenn Sie einen Dust-Angriff erleben, ignorieren Sie ihn einfach und versuchen Sie, nicht mit dem "Staub" zu interagieren.
Für Münzen wie Bitcoin und BTC können Sie die Münzkontrollen von Ledger Live verwenden, um zu vermeiden, dass Sie die kleinen Beträge, die Sie bei einem Angriff erhalten haben, versenden. Eine weitere gute Praxis ist es, jedes Mal andere Empfängeradressen für Ihre Kryptowährungen zu verwenden.
Bei Phishing-Angriffen mit Staubzahlungen, die eine Nachricht im Memo-Tag enthalten, ignorieren Sie diese einfach und verwenden Sie die versprochenen Links nicht.
Obwohl der Handel mit Staub auf öffentlichen Blockchains unvermeidlich ist, können Sie sich schützen, indem Sie den Handel mit Vorsicht und Konzentration angehen.
Gegenangriff Staub
Ein seltsames Spiel, bei dem der einzige Gewinn darin besteht, nicht zu spielen.
- Kriegsspiele
Die gleiche Strategie, die im obigen Zitat beschrieben wird, ist auch bei Dusting-Angriffen sinnvoll. Der Angreifer geht nämlich davon aus, dass Sie seinen "Staub" verwenden werden, d. h., dass Sie ihn infolge einer Operation mit einer anderen Geldbörse verknüpfen werden, die Ihnen gehört.
Daher ist der einzige erfolgreiche Schritt, diese Vermögenswerte überhaupt nicht zu verwenden. Sie können den Staub in eine andere Kryptowährung umwandeln oder diese Vermögenswerte markieren, um sie nicht mehr zu verwenden. Da die letztere Option eher technischer Natur ist, lässt sich dies am einfachsten durch eine einfache Konvertierung erreichen. Die beliebtesten Börsen wie FTX, Binance und Gemini bieten diese Funktion an, sodass Sie sich keinen Stress machen müssen.
Bitcoin ATM Verwendung zur Abwehr von Staubangriffen
Die beste Art, sich gegen Staubangriffe zu wehren, ist jedoch die Abhebung von Geldern in Bitcoin ATM in Bargeld umzuwandeln. Auf diese Weise werden Sie diese Gelder nie wieder mit einer Geldbörse verknüpfen. Bitcoin ATM Berücksichtigen Sie jedoch, dass es sich nicht lohnt, weniger als ca. 200 PLN abzuheben. 200 PLN. Daher sollten Sie dieses Guthaben zusammen mit Ihren anderen Geldern abheben. Wenn Sie sie mit anderen Geldbörsen kombinieren wollen, achten Sie darauf, dass es sich um einmalige Geldbörsen handelt, die es dem Betrüger nicht ermöglichen, Sie aufzuspüren.
Zusammenfassung: Wie gefährlich sind Staubangriffe?
Wie Sie sehen können, sind Staubangriffe nicht so schwerwiegend. Der Prozess läuft darauf hinaus, kleine Mengen an Kryptowährung massenhaft an verschiedene Börsen zu senden, um Transaktionen zu verfolgen und zu erkennen, welche Adressen miteinander verbunden sind.
Selbst für den Fall, dass Sie Opfer eines Dusting-Angriffs werden und ihn nicht umwandeln können, müssen Sie sich keine Sorgen machen. Dusting-Angriffe sind nicht besonders gefährlich, weil sie auf Social Engineering hinauslaufen.
Im Gegensatz zu technischen Angriffen, bei denen Ihr Vermögen direkt gestohlen werden kann, erwartet der Betrüger bei Dusting-Angriffen, dass Sie manuelle Aktionen durchführen, die Ihre Anonymität aufdecken. Das bedeutet, dass Sie nicht davon betroffen sein können, solange Sie sich dessen bewusst sind, was vor sich geht.
Hat jemand alle Ihre Transaktionen miteinander verknüpft und Ihre wahre Identität durch ein Datenleck entdeckt? Erpresst Sie dieselbe Person, indem sie Ihnen eine Nachricht mit Ihrem Namen schickt, in der sie andeutet, dass sie zu etwas viel Bösartigerem fähig ist? Dazu fällt mir unser anderer Artikel über Erpressung im Zusammenhang mit Bitcoin ein.
Machen Sie sich keine Sorgen! Es gibt weitaus schlimmere Sicherheitsbedrohungen (z. B. Cryptojacking, Ransomware usw.), und dass jemand im Internet Ihren Namen kennt, ist noch die geringste von allen!