Apa itu Dusting Attack?
Sebuah Dusting Attack merujuk ke jenis baru aktivitas jahat dimana hacker dan penipu mencoba dan menghancurkan privasi Bitcoin dan mata uang digital pengguna dengan mengirimkan sebuah nominal kecil dari dompetnya. Banyak pengguna Bitcoin yang beroperasi dengan sebuah asumsi bahwa sifat anonim akan melindungi mereka dari usaha menembus transaksi, akan tetapi, bukan begitu kenyataannya.
Dusting Attack
Para penipu akhirnya menyadari bahwa pengguna Bitcoin tidak memperhatikan kepada jumlah kecil ini yang muncul di dompetnya, maka itu mereka mulai mengirimkan “Dust” ke banyak alamat. Mereka lalu mulai melacak dana tersebut dan melacak transaksi yang dilakukan oleh dompet tersebut, yang memberikan mereka akses kepada tautan alamat-alamat dan akhirnya menentukan apakah mereka seorang individu atau sebuah perusahaan. Pengetahuan ini lalu digunakan untuk membuat sebuah serangan phishing terkoordinasi atau serangan “Saya tahu siapa anda, bayar saya dan saya tidak akan membocorkannya” kepada korban. Serangan Dust awalnya dilakukan dengan Bitcoin, akan tetapi sekarang serangan ini juga dilakukan dengan mata uang lainnya yang menggunakan sebuah blockchain umum dan transparan.
Pada akhir Oktober 2018, pengembang dompet Bitcoin bernama Samourai menyatakan bahwa beberapa dari pengguna mereka mengalami serangan Dust. Perusahaan ini mengeluarkan sebuah tweet untuk memberitahukan pengguna mereka dan menjelaskan bagaimana cara untuk melindungi diri mereka dari serangan Dust tersebut, dompet ini sekarang menawarkan notifikasi real time untuk pelacak Dust dan juga fitur “Jangan Bayar” yang mengizinkan pengguna untuk menandakan dana aneh tersebut dan menghindari penggunaan mereka dalam transaksi masa depan.
Jika dana Dust tidak dipindahkan, penyerang tidak akan membuat koneksi yang mereka butuhkan untuk melakukan “de-anonymize” terhadap pengguna dompet tersebut atau pemilik alamat. Dompet Samourai sudah memiliki kemampuan untuk secara otomatis melaporkan transaksi lebih kecil dari batas 546 satoshi, yang menawarkan beberapa tingkat perlindungan. Batas ini secara otomatis diatur dengan sebuah perangkat lunak berdasarkan kondisi pasar.
Sumber: Binance Academy