Während Sie mit klassischen Betrugsmaschen wie Phishing vertraut sein könnten, funktionieren Dusting-Angriffe anders und bleiben aufgrund ihrer Subtilität oft unbemerkt. Bei dieser Taktik werden winzige Mengen an Kryptowährung, sogenannter „Crypto Dust“, an Ihre Wallet-Adresse gesendet. Dieser Dust ist für Betrüger oft ein Einfallstor, um Ihre Wallet aufzuspüren und möglicherweise auszunutzen.
Jeder, der mit Kryptowährungen zu tun hat, muss sich mit Dusting-Angriffen, ihrer Funktionsweise und ihren Risiken auskennen, um sein Vermögen und seine persönlichen Daten zu schützen.
Was ist Kryptostaub?
Kryptostaub bezieht sich auf winzige Mengen an Kryptowährung, die aus wohlwollenden Gründen oder in böswilliger Absicht an zahlreiche Wallet-Adressen verteilt werden.
Bei Bitcoin beispielsweise beträgt das von Bitcoin Core festgelegte Staublimit ungefähr 546 Satoshis (0,00000546 BTC), was einige Wallet-Knoten aufgrund seiner geringen Größe ablehnen können. Bei Tether (USDT) beträgt es oft 0,01 USDT oder sogar weniger.
Darüber hinaus kann Kryptostaub aus Rundungsfehlern oder Restbeträgen nach einem Handel entstehen, der nicht gehandelt werden kann, aber möglicherweise in den nativen Token der Börse umgewandelt werden kann.
Obwohl Staubangriffe meist harmlos sind und manchmal zu Werbezwecken, beispielsweise als alternative Werbung, eingesetzt werden, sollten Sie sich vor ihnen in Acht nehmen und sich davor schützen.
Was ist ein Crypto-Dusting-Angriff?
Bei einem Crypto-Dusting-Angriff wird eine kleine Menge Kryptowährung, genannt Dust, an Ihre Krypto-Wallet-Adresse gesendet. Diese Transaktionen werden oft in ähnlichen Abständen, in schneller Folge oder so zeitlich abgestimmt gesendet, dass sie immer dann erfolgen, wenn Sie mit Ihrem Wallet interagieren.
Die Angreiferadresse, die Ihnen das Dust-Token sendet, ist häufig der echten Wallet-Adresse sehr ähnlich, mit der Sie häufig interagieren.
Indem sie die Bewegung des Staubs verfolgen, können Angreifer auch feststellen, welche Wallets demselben Benutzer gehören. Dann senden sie weiteren Staub an diese Wallets und warten darauf, dass das Ziel einen Fehler macht und Geld an die falsche Adresse sendet.
Warum Dusting-Angriffe gefährlich sind
Böswillige Akteure können auch noch einen Schritt weiter gehen und Phishing-E-Mails an betroffene Benutzer senden, indem sie Crypto-Dusting-Angriffe verwenden. Sie untersuchen die Transaktionsmuster der Ziel-Wallets und senden Phishing-E-Mails, die als legitime Kryptowährungsbörsen oder Wallet-Anbieter getarnt sind.
In diesen E-Mails werden Benutzer möglicherweise aufgefordert, auf einen bösartigen Link zu klicken oder ihre Web3-Wallets zu verbinden, um ihre Kontodaten zu aktualisieren oder zu bestätigen. Durch das Klicken auf diese Links übergibt der Benutzer unwissentlich seine Wallet und sein Vermögen dem Angreifer. Seien Sie vorsichtig und prüfen Sie Anfragen nach Kontoinformationen gründlich, um nicht Opfer von Angriffen zu werden.
Wer ist für Crypto-Dusting-Angriffe verantwortlich?
Jeder, der Zugriff auf Kryptowährungen hat und kleine Beträge an mehrere Wallets senden kann, kann einen Dusting-Angriff durchführen.
Nicht jeder Krypto-Staub, der an die Adresse einer Krypto-Wallet übertragen wird, ist Betrug. Dusting kann auch für andere Zwecke als Hacking-Aktivitäten verwendet werden.
Regierungsbehörden wie Steuerbehörden und Strafverfolgungsbehörden können Kryptostaub verwenden, um kriminelle Aktivitäten wie Geldwäsche, Steuerhinterziehung und Betrug zu untersuchen. Diese Daten können Benutzer identifizieren, mit Einzelpersonen oder Gruppen verbundene Wallets verfolgen, Wallet-Aktivitäten überwachen und andere Ermittlungstätigkeiten durchführen.
Blockchain-Analyseplattformen können zu Forschungszwecken Dusting-Angriffe durchführen und mit Kryptoprojekten zusammenarbeiten, die Opfer von Krypto-Exploits sind, um Kriminalfälle aufzuklären.
Entwickler können Dusting einsetzen, um ihre Software einem Stresstest zu unterziehen und ihre Grenzen auszutesten, um Robustheit, Transaktionsgeschwindigkeit, Netzwerkskalierbarkeit und Sicherheitsprotokolle zu bewerten. Dieser Ansatz hilft dabei, Softwareschwachstellen und Bereiche für Leistungsverbesserungen aufzudecken.
Wie funktioniert ein Crypto-Dust-Angriff?
Wir haben festgestellt, dass es sich bei Kryptostaub um das Senden kleiner Mengen Kryptowährung an bestimmte Wallet-Adressen handelt, um deren Privatsphäre zu gefährden. Normalerweise ist der an jede Wallet gesendete Betrag geringer als die für das Senden erforderliche Transaktionsgebühr, sodass er für den Benutzer unbedeutend erscheint.
Mit Crypto-Dusting-Angriffen kann der Transaktionsverlauf einer Kryptowährung manipuliert werden. Angreifer können das Transaktionsvolumen künstlich erhöhen und eine falsche Nachfrage nach einer bestimmten Kryptowährung erzeugen, indem sie kleine Mengen davon an mehrere Wallets senden.
So verhindern Sie Krypto-Dusting
Obwohl es unmöglich erscheint, sich vor dem Empfang von Kryptostaub in einer öffentlichen Adresse für Ihr Wallet zu schützen, können Sie Maßnahmen ergreifen, um das Betrugsrisiko zu verringern. Sie können beispielsweise ein separates Wallet erstellen, in dem Sie den empfangenen Kryptostaub deponieren. Dies wird böswillige Akteure hinter dem Angriff frustrieren, da sie Ihre On-Chain-Aktivitäten nicht überwachen können.
Verwenden Sie eine hierarchisch deterministische Brieftasche
Mit dieser Art von Wallet können Benutzer für jede Transaktion neue Krypto-Wallet-Adressen erstellen, was es für Betrüger schwieriger macht, die Transaktionen der Benutzer zu verfolgen.
Vermeiden Sie nicht vertrauenswürdige Krypto-Airdrops .
Einige böswillige Akteure nutzen die Popularität von Meme-Coins aus, indem sie gefälschte Krypto-Projekte fördern und Benutzer auffordern, ihre Wallet-Adressen anzugeben oder mit illegalen Smart Contracts zu interagieren, um Belohnungen zu erhalten. Leider kann das Befolgen dieser Aufforderungen Sie anfällig für Kryptostaub machen, der letztendlich für große Angriffe verwendet werden kann.
Überprüfen Sie immer jeden Buchstaben der Empfängeradresse, bevor Sie auf Senden klicken
Kopieren Sie keine Adressen aus dem Blockchain-Explorer
Wie erfahren Angreifer die Adresse meines Wallets?
Die Blockchain-Technologie bietet Pseudonymität, d. h. Benutzer haben Kryptowährungsadressen anstelle von persönlichen Namen oder Daten. Darüber hinaus ist das Blockchain-Ledger transparent, sodass jeder, auch Betrüger, Transaktionen einsehen und den Verlauf einer bestimmten Adresse verfolgen kann.
Sie haben jedoch keinerlei Informationen über die Identität der Adressinhaber.
Sollten Sie sich Sorgen über den Empfang von Dusting-Transaktionen machen?
Dust-Transaktionen in Ihrem Wallet können niemandem Zugriff auf Ihr Geld gewähren. Am besten ignorieren Sie sie einfach und versuchen, nicht mit dem „Dust“ oder seiner Ursprungsadresse zu interagieren.
Welche Blockchain-Protokolle sind häufig von Kryptostaub betroffen?
Kryptowährungsadressen, die anfällig für Dusting-Angriffe sind, basieren normalerweise auf UTXO und sind in Blockchains wie Bitcoin, Litecoin und Dash üblich. Jede Transaktion generiert eine neue Adresse für das verbleibende Wechselgeld. UTXO stellt die Transaktionsintegrität sicher, indem es nicht ausgegebene Ausgaben verfolgt, die in nachfolgenden Transaktionen verwendet werden können.
Stellen Sie es sich wie das Wechselgeld von einem 10-Dollar-Schein nach einem Einkauf von 9,59 Dollar vor. Dieses Wechselgeld oder „Kryptostaub“ kann für zukünftige Transaktionen verwendet werden. Angreifer können diese kleinen Beträge zurückverfolgen, um Opfer zu identifizieren, indem sie die Transaktionsursprünge mit fortschrittlichen Tools analysieren.
So erkennen Sie Krypto-Dust-Angriffe
Eine Möglichkeit, einen Dusting-Angriff in einer Wallet zu identifizieren, besteht darin, Einzahlungen von winzigen Mengen an Kryptowährung zu erkennen , die nicht abgehoben oder ausgegeben werden können. Die Dusting-Angriffstransaktion ist im Transaktionsverlauf Ihrer Wallet oder im Blockchain-Explorer sichtbar.
Beliebte Dusting-Angriffsereignisse
Im Oktober 2020 wurde Binance Ziel eines Dusting-Angriffs, bei dem kleine Mengen BNB (BNB) an mehrere Wallets gesendet wurden. Die Opfer erhielten dann eine Bestätigung der Transaktion zusammen mit einem Malware-Link, der beim Anklicken ihr System hacken konnte.
Ende 2018 warnte Samourai Wallet seine Benutzer vor einem Dusting-Angriff und forderte sie auf, ihre UTXOs mit „Nicht ausgeben“ zu markieren, um das Problem zu entschärfen.
Sie implementierten eine Echtzeit-Dust-Tracking-Warnung und eine benutzerfreundliche Funktion, um verdächtige Gelder mit einem „Nicht ausgeben“-Hinweis zu markieren, um Benutzern dabei zu helfen, ihre Transaktionen vor zukünftigen Angriffen zu schützen.
Häufig gestellte Fragen (FAQ)
Was ist ein Crypto-Dusting-Angriff?
Bei einem Crypto-Dusting-Angriff handelt es sich um eine böswillige Aktivität, bei der eine kleine Menge Kryptowährung an zahlreiche Adressen gesendet wird. Dieser „Dust“ ist normalerweise eine unbedeutende Menge an Kryptowährung, dient jedoch dazu, die Empfänger zu verfolgen und möglicherweise zu deanonymisieren.
- Können Dusting-Angriffe Kryptowährungen stehlen?
Dusting-Angriffe können Kryptowährungen nicht direkt stehlen. Mit Informationen, die bei einem Dusting-Angriff gewonnen werden, verwenden Hacker ausgeklügelte Tools, um Wallet-Inhaber auf Phishing-Sites zu locken und dann ihre Krypto-Assets zu stehlen. Dusting-Angriffe werden verwendet, um die Personen hinter den Wallets zu identifizieren und ihre Privatsphäre zu verletzen, während Phishing-Sites Betrugstoken als Airdrops kostenloser Kryptowährung tarnen, um Wallet-Gelder und NFT-Assets zu stehlen. Browserbasierte Wallets wie MetaMask und Trust Wallet sind für diese Angriffe besonders anfällig. - Wie erkenne ich, ob ich Ziel eines Crypto-Dusting-Angriffs bin?
Wenn Sie kleine, unerwartete Kryptowährungseinzahlungen in Ihrem Wallet bemerken, insbesondere Beträge, die aufgrund von Transaktionsgebühren schwer auszugeben sind, könnte dies ein Anzeichen für einen Crypto-Dusting-Angriff sein. Vermeiden Sie außerdem unerwünschte Nachrichten oder E-Mails, in denen Sie nach persönlichen Informationen gefragt werden oder kostenlose Kryptowährung versprochen wird.
- Welche Risiken sind mit Crypto-Dusting-Angriffen verbunden?
Obwohl der Staub selbst kein direktes Risiko darstellt, kann er zu Datenschutzverletzungen oder Betrug führen. Angreifer können die durch Staubangriffe gesammelten Informationen für Phishing-Versuche, Identitätsdiebstahl oder andere betrügerische Aktivitäten verwenden.
- Was sollte ich tun, wenn ich den Verdacht habe, Opfer eines Crypto-Dusting-Angriffs geworden zu sein?
Wenn Sie glauben, dass Sie Ziel eines Crypto-Dusting-Angriffs sind, sollten Sie nicht mit den verdächtigen Transaktionen oder Nachrichten interagieren. Melden Sie den Vorfall Ihrem Wallet-Anbieter.