Was ist eine Dust-Attacke?

Was ist Dust?

In der Sprache der Kryptowährungen bezeichnet Dust (Staub) eine sehr geringe Menge Coins oder Token. Nimmt man Bitcoin als Beispiel, so ist die kleinste BTC-Einheit 1 Satoshi (0,00000001 BTC). In diesem Fall würden also ein paar hundert Satoshis als „Dust“ bezeichnet werden.

Was ist eine Dust-Attacke?

Eine Dust-Attacke ist eine neuartige schädliche Aktivität. Hierbei sendet ein Betrüger kleinste Mengen von Coins oder Token (Dust) an Tausende, manchmal sogar Zehn- oder Hunderttausende von Adressen im Netz. Hinter solchen Angriffen stecken verschiedene mögliche Absichten.

Der wesentliche Zweck besteht darin, die Transaktionsdaten der Wallets so weit zu verfolgen, dass die Anonymität des Wallet-Besitzers unterlaufen und dann ein gezielter Phishing-Angriff auf das Opfer durchgeführt werden kann, um an die Krypto-Vermögenswerte des Nutzers zu gelangen.

Phishing-Angriff mit Dust-Transaktion

Eine andere Strategie, die häufig mit Dust-Angriffen verwechselt wird, ist das Versenden eines Schadlinks, der in das Memo-Tag der Dust-Transaktion eingebunden ist. Tatsächlich handelt es sich um einen Phishing-Angriff mit Dust-Zahlung, der nicht mit einer Dust-Attacke verwechselt werden sollte.

Diese Strategie ist bei Coins üblich, die Tag-Merkmale unterstützen, also etwa Stellar (XLM) und XRP (XRP). Die im Memo-Tag enthaltene Nachricht könnte ein Aussehen wie etwa „airdrop invite xlmfree.org“ haben. Ein Nutzer, der dem Link einmal gefolgt ist, könnte dadurch, dass entweder seine Vermögenswerte an die unbekannte Adresse gesendet werden oder seine 24-Wort-Wiederherstellungsphrase offengelegt wird, um seine Kryptowährungen gebracht werden. Um die Sicherheit Ihrer Fonds zu gewährleisten, raten wir davon ab, auf irgendeine Weise mit in Memo-Tags enthaltenen Links zu interagieren.

Woher kennen Betrüger die Adresse meines Wallets? 

Da die Transaktionsinformationen auf den meisten Blockchains öffentlich und in allen Blockchain-Explorern verfügbar sind, ist es für Betrüger nicht schwer, die Transaktionen im Netzwerk einzusehen. Allerdings können sie zwar die verschiedenen Adressen und die Menge der gesendeten Coins sehen, verfügen aber über keinerlei Informationen zur Identität der Adressbesitzer.

Muss ich mir beim Empfang von Dust-Transaktionen Sorgen machen?

Dust-Vermögenswerte in Ihrem Wallet überlassen niemandem die Kontrolle über Ihr Guthaben. Wenn Sie einen Dust-Angriff erkennen, ignorieren Sie ihn einfach und versuchen Sie keinesfalls, mit dem „Staub“ zu interagieren. Bei Bitcoin und weiteren BTC-ähnlichen Coins können Sie mithilfe der Funktion Coin Control in Ledger Live vermeiden, dass diese winzigen Coin-Mengen, die Sie erhalten haben, übertragen werden. Ferner ist es empfehlenswert, für Bitcoin, Litecoin, Doge und alle weiteren auf dem Konzept wechselnder Adressen basierenden Coins jedes Mal verschiedene Empfängeradressen zu verwenden.

Phishing-Angriffe mit Dust-Zahlungen, die eine Nachricht im Memo-Tag enthalten, ignorieren Sie einfach und folgen den entsprechenden Links nicht, ganz gleich, was sie versprechen.

Zwar ist es nicht möglich, Dust-Transaktionen auf öffentlichen Blockchains vollständig zu vermeiden, aber Sie können sich durch angemessene Sorgfalt und die Einhaltung aller Vorsichtsmaßnahmen schützen.

War dieser Beitrag hilfreich?