Qué es el dust
En el idioma de las cripto, el término dust (remanente) hace referencia a una cantidad de monedas o tokens muy pequeña. Si tomamos el Bitcoin como ejemplo, la unidad más pequeña de BTC es 1 satoshi (0,00000001 BTC), por lo que el dust podría ser equivalente a unos pocos cientos de satoshis.
Qué es un dusting attack
Un dusting attack es un tipo nuevo de actividad malintencionada que llevan a cabo los estafadores. Estos envían cantidades diminutas de monedas o tokens (dust) a miles e incluso cientos de miles de direcciones de la red. Detrás de estos ataques hay objetivos diversos.
El objetivo principal de estos ataques es rastrear los datos transaccionales de las billeteras hasta un punto que permita desanonimizar al propietario de la billetera y realizar un ataque de suplantación de identidad dirigido a la víctima para hacerse con las cripto del usuario.
Ataque de suplantación de identidad con transacción de dust
Otra estrategia que suele confundirse con los dusting attack es el envío de un enlace malintencionado incluido en la etiqueta memo con la transacción de dust. En realidad es un ataque de suplantación de identidad con pago dust, por lo que no debe confundirse con un dusting attack.
Esta estrategia es más habitual con las monedas compatibles con la función de etiqueta, por ejemplo, Stellar (XLM) y XRP (XRP). El mensaje incluido en la etiqueta memo puede ser algo así como “airdrop invite xlmfree.org”. Si el usuario sigue el enlace, se le puede estafar enviando sus activos a una dirección desconocida o compartiendo su Frase de recuperación de 24 Palabras. Para garantizar la seguridad de los fondos, lo más aconsejable es no interactuar de forma alguna con los enlaces incluidos en las etiquetas memo.
¿Cómo saben los estafadores cuál es la dirección de mi billetera?
Como la información de las transacciones de la mayoría de las cadenas de bloques es pública y está disponible en todos los exploradores de cadenas, los estafadores pueden ver sin dificultad las transacciones que se realizan en la red. Pero aunque pueden ver varias direcciones y cantidades de monedas enviadas, no tienen ninguna información sobre la identidad de los propietarios de la dirección.
¿Debería preocuparme recibir transacciones de dust?
La presencia de activos tipo dust en tu billetera no le da a nadie el control de tus fondos. Si te encuentras con un dusting attack, simplemente ignóralo y no interactúes con el dust. Si se trata de Bitcoin y monedas tipo BTC, puedes usar la función Control de monedas de Ledger Live para impedir que se transfieran estas cantidades diminutas de monedas que has recibido. Otra práctica recomendada es usar cada vez direcciones de recepción distintas para monedas como Bitcoin, Litecoin y Doge, y con el mismo criterio de cambio de direcciones para todas.
En el caso de los ataques de suplantación de identidad con pagos dust que contienen un mensaje en la etiqueta memo, basta con que los ignores y no sigas los enlaces, prometan lo que prometan.
Aunque no es posible evitar las transacciones de dust en las cadenas de bloques públicas, puedes estar a salvo si tienes cuidado y tomas las precauciones necesarias.