Was ist eine "Dust Attacke" ?

Hacker und Betrüger entwickeln immer neue Methoden um an die Bitcoins ihrer Opfer zu kommen. Hier stellen wir euch eine relativ neue Methode vor, die Dusting oder Dust Attacke (deutsch:Staub-Attacke). Bei dieser Attacke geht es darum mehr über die Opfer herauszufinden um später einen gut geplanten Angriff durchzuführen.

Was ist "Dust" ?

Als Dust, also Staub, bezeichnet man kleinste Mengen an Kryptowährungen. Nehmen wir Bitcoin als Beispiel, dort ist die kleinste Einheit 1 Sathoshi, das entspricht 0,00000001 BTC. Selbst einige hundert Satoshis kann man immer noch als Dust bezeichnen da der Wert meist niedriger als die Transaktionskosten ist. Da der Wert so gering ist, wird es von den Nutzern meist ignoriert bzw findet keine große Beachtung. Hier setzen die Betrüger an und senden Kleinstmengen von Kryptowährungen an diverse Wallet Adressen um Informationen zu sammeln.

Bitcoin Transaktionen sind nicht anonym sondern pseudonym.

Viele Bitcoin Nutzer gehen davon aus das ihre Bitcoin Transaktionen anonym sind da sie nicht direkt mit Namen oder Adressen verknüpft sind. Dennoch kann man Transaktionen bis ins Detail nachverfolgen da die Blockchain ein öffentliches "Kassenbuch" ist. Was viele Vorteile mit sich bringt, hat aber auch Nachteile. Wenn man die Wallet Adresse einer Person zuordnen kann, kann man all seine Transaktionen im Blockchain Explorer nachverfolgen. Wenn ihr das selber ausprobieren wollt, könnt ihr eine Wallet Adresse, z.B. unsere Bitcoin Spenden Adresse 37CB51EbJb72m3SncofWDdMZ8HhbdfkSeG in den Blockchain Explorer eingeben.

Jetzt könnt ihr jede Transaktion sehen und von welcher Adresse sie kommt. Jetzt könnt ihr einfach auf die nächste Adresse klicken und sehen welche Transaktionen dort ausgeführt wurden. So kann man Schritt für Schritt sehen woher die Bitcoin kommen.

Wie gehen die Betrüger vor ?

Die Betrüger haben festgestellt das es bei den Opfern nicht viel Aufmerksamkeit erregt oder gar nicht bemerkt wird, wenn kleine Beträge auf ihren Wallets eingehen. Das nutzen die Betrüger aus und senden an tausende Adressen eine kleine Menge Satoshis. Im nächsten Schritt analysieren sie nun jede Wallet einer erfolgreichen Transaktion. Sie versuchen die Transaktionen nachzuverfolgen und zu verknüpfen um schließlich die Person oder die Firma dahinter zu identifizieren. Es reicht schon aus wenn man seine Bitcoin Adresse in einem Forum oder sonst wo öffentlich gemacht hat. Ab da kann man mit der Adresse verknüpft werden und sieht woher und wohin die Bitcoins gesendet werden und ob derjenige vielleicht noch weitere Adressen hat. Die Betrüger nutzen dabei alle technischen Hilfsmittel um das Internet und die Blockchain zu analysieren und mit Personen zu verknüpfen. Ähnliches können wir in Zukunft wohl auch vom Finanzamt erwarten :-).

Dieses Wissen nutzen die Betrüger nun für gezielte Phishing-Angriffe oder Cyber-Erpressung aus.

I know who you are, pay me and I will not reveal your identity

Wie kann man sich schützen ?

Wir empfehlen immer eine neue Wallet Adresse zu generieren wenn ihr eine Transaktion ausführt. Die Hardwarewallets wie z.B. der Ledger Nano S (Amazon Link) machen dies automatisch ohne das ihr davon groß etwas mitbekommt. So kann man jeder Adresse nur eine Transaktion zuordnen und das macht die Nachverfolgung deutlich schwerer. Außerdem sollte man nirgends seine Wallet Adresse so bekannt geben dass sie auf die eigene Identität schließen lässt.

Der Wallet-Anbieter Samourai hat jetzt eine Funktion in sein Wallet integriert die vor solch einer Dust Attacke warnen soll. Wird eine Dust Attacke festgestellt werden die Wallet Adressen markiert und die Nutzer informiert das sie die betroffene Adresse nicht mehr nutzen sollten.

Wie schützt ihr euch vor Betrügern und was habt ihr für Erfahrungen gemacht ? Schreibt uns in den Kommentaren oder in unserem Telegram Channel !!!