Ultimamente, a molte persone è capitato di ricevere sul proprio Wallet delle piccole quantità di crypto che non avevano mai acquistato. Spesso la prima reazione è quella di pensare ad un errore o un piccolo colpo di fortuna, invece spesso si sta per essere vittime di una truffa chiama dusting attack.
Iniziamo a dire che se avete ricevuto delle monete e non avete compiuto alcuna azione, potete stare tranquilli in quanto il vostro conto è al sicuro. Se però volete venderle, è meglio fare molta attenzione.
Cos’è un dusting attack
Un dusting attack è un attacco in cui una piccola quantità di criptovaluta, in gergo “dust” (polvere in inglese), viene inviata a migliaia, a volte anche centinaia di migliaia, di indirizzi di portafogli. Questo attacco viene implementato per tracciare questi indirizzi con la speranza di “smascherarli” o de-anonimizzarli, rintracciabili sulla maggior parte delle blockchain pubbliche, tra cui Bitcoin, Litecoin, Bitcoin Cash e Dogecoin, tra gli altri.
Chi compie questi dusting attack? Principalmente hacker e criminali esperti in phishing e scam. I dusting attack sono solo il primo passo per scoprire la vera identità del proprietario del wallet attaccato. Chi ha quindi portafogli con grosse quantità di Bitcoin o altre criptovalute, è molto più propenso a ricevere questi dusting attack, a cui poi seguiranno ulteriori attacchi come tentativi di truffe di phishing ed estorsioni informatiche. Gli utenti con grandi proprietà di criptovalute in aree ad alto rischio potrebbero anche essere presi di mira fisicamente o persino avere un membro della famiglia rapito per un riscatto da pagare in Bitcoin.
Come prevenire i dusting attack?
L’utilizzo di un portafoglio gerarchico-deterministico, che crea nuovi indirizzi ogni volta che si effettua una nuova transazione, rende più difficile rintracciare il proprietario del Wallet. Alcuni portafogli identificato automaticamente eventuali monete ricevute da un dusting attack, che possono poi essere contrassegnati come “da non spendere“. Queste piccole quantità vengono quindi lasciate nel portafoglio e, se non vengono mai spese, nessuno potrà tracciarle.
Bisogna preoccuparsi se si riceve un dusting attack?
A meno che non si abbia un portafoglio particolarmente ricco o si viva in un’area in cui la sicurezza personale, la sicurezza o l’instabilità politica siano un problema comune, i dusting attack sono più un fastidio che una vera preoccupazione. Avere dust di criptovalute nel portafoglio non dà a nessun hacker il controllo dei portafogli. Le misure sulla privacy che i nuovi exchange e wallet hanno implementato hanno notevolmente ridotto le preoccupazioni comuni relative a questi attacchi.
