O que é um ataque de poeira criptomoeda?
Um ataque de varredura de criptomoeda não parece particularmente assustador – na verdade, parece que você está limpando sua carteira. No entanto, um ataque de varredura é um problema sério que ameaça violar sua privacidade se você não tomar cuidado.
Vamos verificar o que é um ataque de varredura de criptomoeda, como funciona e como você pode evitá-lo.
O que é pó de criptomoeda?
Antes de explorarmos o que é um ataque de poeira, primeiro temos que entender o que é "poeira". Poeira se refere a uma quantidade minúscula de criptomoeda que geralmente sobra após a conclusão de uma transação.
Por exemplo, Bitcoin tem o Satoshi, que é igual a 0,00000001 BTC. No momento em que escrevo, é o mesmo que 0,00059 dólares americanos ou cerca de 6/100 de um centavo. Normalmente, poeira se refere a algumas centenas de Satoshis, mas mesmo assim ainda é uma quantia minúscula de dinheiro, como centavos digitais chutando em sua carteira.
Usamos Bitcoin como exemplo aqui, mas qualquer criptomoeda fungível em quantias financeiras tão pequenas também terá poeira. Como tal, essas moedas também são suscetíveis a um ataque de poeira.
O que é um ataque de poeira criptomoeda?
Um ataque de varredura de criptomoeda ocorre quando um agente envia pequenas quantidades de poeira para endereços aleatórios. O agente pode ser um hacker tentando farejar seu próximo alvo ou um oficial do governo tentando quebrar o anonimato que as criptomoedas fornecem.
Quando a poeira pousa na conta de alguém, é tão pequena que a vítima provavelmente não vai notar. A poeira ficará então na carteira como um UTXO (Unspent Transaction Output) esperando para ser gasto.
Você pode presumir que todo o dinheiro em sua carteira ou em um endereço é coletado em um grande pacote. Na verdade, eles geralmente consistem em quantidades menores em UTXOs separados que somam uma soma maior. Por exemplo, alguém com 1 BTC pode ter um 0,50 BTC e dois UTXOs 0,25 BTC, que somam a soma total.
Quando você vai gastar alguma criptomoeda, sua carteira combina UTXOs diferentes para chegar ao que você está pagando. Por exemplo, uma transação que custa 0,75 BTC levaria um 0,25 BTC e um 0,5 BTC UTXO da carteira acima.
Como um ataque de varredura cria um pequeno UTXO, há uma boa chance de que a carteira o use quando você compra algo online. Quando isso acontece, a poeira do hacker se mistura com outros UTXOs de outros endereços em sua carteira, o que permite que o agente veja seu histórico de transações para esses endereços também.
Esse conhecimento permite que o agente descubra quem você é de acordo com o que você gasta dinheiro e forme uma imagem de quais endereços estão em sua carteira. A partir daqui, o agente pode direcioná-lo especificamente.
Se você tiver sorte, o agente pode estar interessado apenas em golpes. Nesse caso, você pode ver um influxo de golpes relacionados à criptomoeda atingindo sua caixa de entrada conforme o golpista tenta liberá-lo de seus fundos.
Os golpistas também podem enviar mais poeira com um link de embuste anexado a ele. O link anunciará um serviço ou site, da mesma forma que um e-mail fraudulento.
Na pior das hipóteses, o agente pode usar esse conhecimento para localizar onde você mora. A partir daqui, eles podem tentar extorquir seus fundos por meio de ameaças ou violência real.
Como evitar um ataque de poeira criptomoeda
Infelizmente, você não pode impedir alguém de enviar poeira para um endereço. Portanto, a melhor maneira de evitar que alguém descubra sua identidade por meio de um ataque de varredura é nunca gastar o UTXO que contém a poeira que você recebeu.
Isso pode envolver selecionar manualmente quais UTXOs você usa ao comprar algo ou mover seus UTXOs grandes para outra carteira. Como alternativa, alguns serviços como o Samourai Wallet lançaram um sistema que permite marcar o pó como "não gaste" para evitar ataques de pó.
Ficar protegido contra ameaças de criptomoedas
O pó de criptomoeda pode ser perigoso, pois é difícil de detectar e pode revelar sua identidade se não for verificado. Felizmente, existem maneiras de gerenciar seus UTXOs perdidos ou usar uma carteira que retém poeira suspeita.
Se você está negociando criptomoedas, é uma boa ideia estudar todos os diferentes golpes que existem. Dado como a criptomoeda é uma tecnologia em desenvolvimento no mundo financeiro, os golpistas estão usando todos os tipos de táticas nefastas para roubar os usuários de suas moedas.
Crédito da imagem: Ink Drop / Shutterstock.com