¿Qué es un “Dusting Attack”?

El mercado de las criptomonedas ha sido blanco de varios tipos de ataques a lo largo de los años, y los actores maliciosos se han vuelto cada vez más sofisticados con sus métodos. Un método relativamente novedoso es el “dusting attack” (ataque de polvo, en español), que implica el envío de pequeñas cantidades a (en ocasiones) cientos de miles de monederos.

El atacante no siempre tiene la intención de robar fondos, como veremos. En lo que respecta a los ataques, no es el peor en cuanto a consecuencias financieras, pero tiene otras implicaciones.

Aquí cubrimos qué es un dusting attack, por qué se lleva a cabo y cualquier inquietud que deba tener al respecto.

En esta guía:

• ¿Qué es un dusting attack?
• ¿Cómo funcionan los dusting attacks?
• Casos pasados ​​de dusting attacks
• ¿Cómo se puede evitar un dusting attack?
• No ignore los posibles dusting attacks
• Preguntas frecuentes

¿Qué es un dusting attack?

Un dusting attack es cuando un atacante envía pequeñas cantidades de criptomonedas a monederos de Bitcoin u otras criptomonedas. El ataque no intenta robar los fondos de ninguna manera. Más bien, se enfoca en usar estas transacciones para identificar a las personas o grupos detrás de los monederos. Intenta desanonimizar a los usuarios y romper su privacidad.

El nombre “dust” (polvo, en español) proviene de estas pequeñas cantidades de “polvo de criptomonedas” esparcido por las redes blockchain. También tiende a obtener esta pequeña cantidad con trades, pero esos son solo el resultado de una operación, no de un ataque.

En el caso de Bitcoin, esa cantidad sería 1 satoshi, que es 0.00000001 BTC.

Muchos exchanges también tienen la opción de convertir estas pequeñas cantidades de cripto, generalmente llamadas “convertir polvo cripto” o algo por el estilo.

Si bien no es tan importante como otros tipos de ataques, los dusting attacks se han vuelto lo suficientemente prominentes como para que valga la pena vigilarlos. Es un tipo de ataque diferente, no el tipo de infracción habitual de exploit de contratos inteligentes. Pero, ¿cCómo funciona exactamente un dusting attack?

¿Cómo funcionan los dusting attacks?

El actor malicioso ejecutaría un dusting attack enviando polvo a numerosas direcciones, con la intención de rastrear las direcciones de destino.

Los atacantes saben que la mayoría de los usuarios de criptomonedas realmente no notan los pequeños cambios en sus saldos, por lo que monitorean la salida de estos montos de trazas cada vez que ocurren. Luego usan la ingeniería social para tratar de descubrir la identidad del individuo y después, posiblemente, los chantajean. Esa es la verdadera amenaza del dusting attack.

Pero es lo que sigue lo que podría resultar perjudicial. Las cantidades de rastreo enviadas pueden ayudar a los atacantes a monitorear la actividad de una monedero en particular. Después, lo usan en ataques de phishing. Este parece ser el propósito de un dusting attack.

Casos pasados ​​de dusting attacks

Uno de los intentos más notables de un dusting attack ocurrió en 2019, cuando un ataque vio cientos de miles de estas “transacciones de polvo” realizadas en la red Litecoin. Más tarde, la fuente del ataque fue rápidamente identificada como un grupo que anunciaba su pool de minería Litecoin. No se causó ningún daño, pero se hizo evidente que esto podría tener un propósito malicioso.

Bitcoin también experimentó un dusting attack en 2018. Miles de monederos recibieron 888 satoshi. Más tarde se descubrió que era de BestMixed, una plataforma mezcladora de criptomonedas que, nuevamente, anunciaba su plataforma.

Hasta ahora, no se han reportado consecuencias importantes de los dusting attacks. Pero, de nuevo, el seguimiento de un ataque de este tipo no es fácil, por lo que es muy posible que algunos usuarios hayan sido víctimas de dusting attacks. Sin duda, es algo que desea evitar descartar con demasiada facilidad.

Estos incidentes llamaron la atención sobre las consecuencias negativas de los dusting attacks, pero hay algunas formas de evitar lo peor del ataque. Con estos métodos, puede prevenir estos ataques o al menos evitar las consecuencias.

¿Cómo se puede evitar un dusting attack?

Afortunadamente, es poco probable que alguna vez sufras un dusting attack. Simplemente no uses esa cripto. Puede marcar estas salidas de transacciones no gastadas (UTXO) en algunas plataformas. Y debido a que muchos exchanges ofrecen la opción de “convert the dust“, simplemente puede convertir el polvo. Eso es todo: no tiene que preocuparse por que su identidad se divulgue potencialmente a través de la ingeniería social.

También puede usar un monedero jerárquico-determinista, que crea una nueva dirección para cada transacción que realiza. Por supuesto, no todas estas opciones son aptas para principiantes, por lo que puede ser mejor usar un exchange que ofrezca la opción de “convertir el polvo”.

Si sigue estos pasos, no debería tener mucho de qué preocuparse cuando se trata de dusting attacks. No suceden con tanta frecuencia que tienes que preocuparte de que tu dirección particular sea un objetivo. Sin embargo, advertido está prevenido.

No ignore los posibles dusting attacks

Como forma única de ataque a los usuarios de cripto, los dusting attacks sin duda se destacan. El enfoque en descubrir la identidad de los destinatarios es bastante novedoso, lo que genera peligros potenciales una vez que “el polvo” se mueve. Después, los atacantes utilizan la ingeniería social para iniciar un ataque de phishing, que podría tener consecuencias más graves.

Los ataques más típicos tienen consecuencias más graves, por lo que los dusting attacks no son algo sobre lo que deba estar particularmente atento. Sin embargo, es importante tener cuidado en general, por lo que si nota un aumento de un minuto en sus tenencias, no lo gaste. Mejor aún, utilice la opción “convertir polvo” si la plataforma que utiliza la ofrece.

Preguntas frecuentes