Tome cuidado com ataques de phishing. A Ledger nunca pedirá as 24 palavras de sua frase de recuperação. Nunca as compartilhe. Saiba mais

O que é um ataque de pó (dusting attack)?

O que é pó (dust)?

Na linguagem cripto, o termo pó (dust) se refere a uma quantidade muito pequena de moedas ou tokens. Se tomarmos como exemplo o Bitcoin, a menor unidade do BTC é 1 satoshi (0,00000001 BTC), então o pó poderia ser igual a algumas centenas de satoshis.

O que é um ataque de pó?

Um ataque de pó (dusting attack) é um novo tipo de atividade maliciosa realizada por golpistas quando enviam pequenas quantidades de moedas ou tokens () a milhares, às vezes até centenas de milhares de endereços na rede. Há diferentes razões por trás destes ataques.

O principal objetivo destes ataques é rastrear os dados transacionais das carteiras o suficiente para desanonimizar seus proprietários e realizar um ataque de phishing direcionado para obter as criptomoedas das vítimas.

Ataque de phishing com transações de pó

Outra estratégia bastante confundida com ataques de pó (“dusting”) é quando atacante envia um link malicioso pela memo tag da transação do dusting. Isso se trata de um ataque de phishing com um pagamento dust e não deve ser confundido com “dusting” ou ataque de pó.

Esta estratégia é comum para as moedas que suportam o recurso de tag, por exemplo, Stellar (XLM) e XRP (XRP). A mensagem incluída na memo tag poderia parecer "airdrop invite xlmfree.org". Um usuário que uma vez tenha seguido o link pode ser enganado enviando seus ativos para o endereço desconhecido ou compartilhando sua frase de recuperação com 24 palavras. Pela segurança dos seus fundos, não é recomendado interagir de forma alguma com os links incluídos em memo tag.

Como os golpistas sabem o endereço da minha carteira? 

Como as informações transacionais na maioria das blockchains são públicas e disponíveis em todos os exploradores de cadeia, consultar as transações na rede é fácil para os golpistas. Embora ainda possam ver vários endereços e quantias de moedas enviadas, eles não têm qualquer informação sobre a identidade dos proprietários dos endereços.

Devo me preocupar em receber transações de pó?

Os ativos pó na sua carteira não dão a ninguém o controle sobre os seus fundos. Se você receber um ataque de pó, basta ignorar e não interagir com o “pó”. Para o Bitcoin e moedas similares, você pode usar a função Controle de Moedas no Ledger Live, a fim de evitar transferir essas pequenas quantidades de moedas que você recebeu. Outra boa prática é usar endereços de recebimento diferentes para Bitcoin, Litecoin, Doge, e para todas as moedas que usam o mesmo conceito de mudança de endereços.

Em caso de ataques de phishing com pagamentos de pó que contêm uma mensagem na memo tag, simplesmente ignore-as e não siga os links independente do que prometerem.

Embora não seja possível evitar as transações de pó em blockchain públicas, você pode permanecer seguro sendo cuidadoso e tomando todas as precauções.

Esse artigo foi útil?