การโจมตีรูปแบบใหม่ เพื่อเจาะหาข้อมูลส่วนบุคคล Dusting attack

อะไรคือ Dusting attacks?

Dusting attacks คือเทคนิคการเจาะข้อมูลรูปแบบใหม่ที่แฮกเกอร์หรือมิจฉาชีพนั้นจะเข้าไปสืบหาข้อมูลผู้ใช้จากการทำธุรกรรมคริปโตเคอเรนซี่ บนบล็อกเชน การโจมตีแบบ dusting attack โดยปกติแล้วจะเกิดขึ้นกับบิทคอยน์เท่านั้น แต่ล่าสุดเหรียญคริปโตสกุลเงินอื่นๆก็ได้รับผลกระทบไปด้วยเช่นกัน การแลกเปลี่ยนเหรียญคริปโตเคอเรนซี่นั้นเป็นระบบเปิดและอยู่บนเครือข่ายกระจายอำนาจเป็นพื้นฐานของบล็อกเชน ถึงแม้ว่าผู้ใช้นั้นสามารถใช้กระเป๋าสตางค์โดยไม่ได้เปิดเผยข้อมูล แต่รายละเอียดการทำธุรกรรมก็ยังสามารถเข้าถึงได้ทุกคนหรือแบบสาธารณะ การผสมผสานของระบบเปิดและการไม่เปิดเผยตัวตนนั้นทำให้การแลกเปลี่ยนเงินคริปโตเคอเรนซี่กลายเป็นเพียงนามแฝง

อะไรคือเศษฝุ่น (Dust) ?

หากเปรียบเทียบการโจมตีนี้ ก็เปรียบเสมือนเศษฝุ่น ที่มีขนาดเล็กมากและมีและยากที่สังเกตุ ดังนั้น dust ก็คือจำนวนคริปโตที่น้อยที่สุดในสกุลนั้น เช่น ในกรณีบิทคอยน์ นั้นก็คือ 1 ซาโตชิ (0.000000001 BTC)

มันเกิดขึ้นได้อย่างไร ?

Dust จำนวนหลายร้อยจะถูกส่งเข้าบัญชีผู้ใช้ พร้อมการติดตามที่อยู่ของบัญชีนั้น แล้วแฮกเกอร์จะสังเกตพฤติกรรมการทำธุรกรรมจากกระเป๋าอิเล็กทรอนิกส์นั้นๆ แล้วเหล่าแฮกเกอร์ก็จะสามารถดูการเคลื่อนไหวกระเป๋าสตาค์คริปโตของผู้ใช้ควบคู่ไปด้วย ซึ่งอาจเป็นกระเป๋าสตางค์ของระดับผู้ใช้ทั่วไปหรือบริษัทใหญ่ก็เป็นได้ เมื่อแฮกเกอร์สามารถระบุตัวตนของเจ้าของกระเป๋าสตางค์ จากนั้นแฮกเกอร์จะใช้ข้อมูลเหล่านั้นไปขาย หรือข่มขู่ทางไซเบอร์

กรณีตัวอย่างของ dusting attacks

ในวันที่ 9 สิงหาคม Binance ได้ออกมาระบุว่ามีการการจู่โจมแบบ dusting attack กับผู้ใช้เหรียญ Litecoin เกิดขึ้น จากภาพข้างล่าง แสดงให้เห็นว่าได้มี dusting attack จู่โจมผู้ใช้เหรียญ Litecoin เกิดขึ้น

หนึ่งในผู้ใช้บิทคับ ได้โพสรูปภาพลงกลุ่ม Bitcoin Thai Club เพื่อปรึกษาคนในกลุ่ม จากภาพนั้นจะเห็นได้ว่าแฮกเกอร์สามารถระบุตัวตนของผู้ใช้งานได้

เราจะป้องกัน Dusting attack ได้อย่างไร?

ผู้ใช้กระเป๋าบน exchange

Exchange เช่น Bitkub.com มีตัวเลือกมากมายและเก็บรักษาดูแลกระเป๋าของผู้ใช้จำนวนมาก ซึ่งยากมากที่แฮกเกอร์นั้นจะสามารถระบุตัวตนผู้ใช้งานได้ ซึ่งไม่ต้องกังวลใดๆเพราะทางเรานั้นจะไม่เปิดเผยข้อมูลส่วนตัวของผู้ใช้งานอย่างแน่นอน

ผู้ที่ไม่ได้ใช้กระเป๋าบน Exchange

สำหรับผู้ที่ไม่ได้ใช้กระเป๋าบน exchange จะมีความเสี่ยงสูงกว่าที่แฮกเกอร์จะสามารถเจาะระบบ เพราะทุกธุรกรรมที่ทำนั้นจะเกิดขึ้นผ่านที่อยู่กระเป๋านั้นทันที ซึ่งทำให้แฮกเกอร์สามารถเชื่อมโยงและวิเคราะห์ที่อยู่บัญชีนั้นๆได้ แต่หากเราจับได้ว่ามี dust ส่งมาที่กระเป๋าเรา สิ่งที่เราควรทำคือไม่ควรส่ง dust นั้นไปที่ใดทั้งสิ้น จากนั้นก็สร้างที่อยู่กระเป๋าใหม่สำหรับการทำธุรกรรมทุกครั้งเพื่อเสริมความปลอดภัยให้บัญชีของเรา ถึงแม้ว่าบล็อกเชนและคริปโตเคอเรนซี่นั้นจะมีความปลอดภัยที่สูง แต่สิ่งที่จะเป็นที่สุดคือ ผู้ใช้งานความเก็บข้อมูลสำคัญไว้กับตัวเอง อย่าให้ใครเป็นอันเด็ดขาดและสร้างระบบความปลอดภัยของตนเอง เช่น 2FA

สรุป

Dusting คืออีกหนึ่งวิธีการเจาะระบบเพื่อระบุตัวตนผู้ใช้งาน

Dust คือจำนวนสกุลเงินที่น้อยที่สุดของเงินสกุลนั้น และถูกส่งเข้าบัญชีผู้ใช้งานหลายบัญชี

หากมีการติดตาม และเชื่อมโยงบัญชีเกิดขึ้น เจ้าของกระเป๋าหรือเจ้าของธุรกรรมนั้นจะถูกระบุตัวตนได้

ทำให้เกิดการล่อลวงเพื่อล้วงเอาข้อมูลส่วนตัว และข่มขู่ทางไซเบอร์ได้

เพื่อป้องการโจมตี สามารถทำได้โดยสร้างที่อยู่ใหม่ในการทำธุรกรรมทุกครั้งหรือเก็บจำนวน dust ที่โอนมาไว้อยู่ในกระเป๋าโดยไม่ต้องโอนไปไหน