Wat is een dust attack?
Het is belangrijk om veilig gebruik te maken van het internet. Het komt immers vaak voor dat mensen online opgelicht of bestolen worden. Criminelen worden steeds innovatiever, waardoor het soms lastig is om te zien of iets echt is, of dat het om oplichting gaat.
Door de toenemende populariteit van crypto gaat er steeds meer geld in deze markt om. Dat heeft helaas ook criminelen aangetrokken. Eén van de methodes waarmee zij slachtoffers maken is de dust attack. We leggen je in dit artikel uit wat een dust attack is, en wat je eraan kunt doen om te voorkomen slachtoffer te worden van dit type aanval.
Wat is dust?
Dust is een kleine hoeveelheid cryptocurrency. Deze hoeveelheid is zo klein, dat het eigenlijk niet eens bruikbaar is. Dit komt omdat de transactiekosten vaak hoger zijn dan de waarde van deze cryptocurrencies.
Veel mensen hebben dust in hun crypto
wallet staan, vooral wanneer deze wallet al meerdere keren is gebruikt voor het uitvoeren van een transactie. Bij het uitvoeren van een transactie blijft er altijd een kleine hoeveelheid cryptocurrency achter in de wallet.
In de meeste gevallen heb je daarom niet eens in de gaten dat er dust in je wallet zit. Na verloop van tijd zal het aantal dust steeds groter worden.
Hoe werkt een dust attack?
Hackers kunnen een dust attack uitvoeren om zo cryptocurrencies van slachtoffers te stelen. Dat doen hackers door kleine hoeveelheden cryptocurrencies naar de wallet van het slachtoffer te sturen. Zoals eerder gezegd, weten de meeste mensen vaak niet dat ze dust in hun wallet bewaren. Omdat er vaak veel dust in een wallet staat, valt het niet op dat iemand kleine hoeveelheden cryptomunten heeft gestuurd.
Deze hackers sturen de dust niet naar één adres. In plaats daarvan sturen ze het naar tientallen, al dan wel niet honderden, verschillende adressen. Nadat ze de dust hebben verstuurd, houden ze de wallet adressen van de mogelijke slachtoffers in de gaten. Ze willen weten of deze cryptocurrencies verzonden worden naar een ander wallet, dat mogelijk ook eigendom van het slachtoffer is.
Omdat
de blockchain openbaar en transparant is, kan iedereen via de blockchain explorer zien welke transacties er uitgevoerd worden. Dit heeft als nadeel dat de hackers zo in kaart kunnen brengen welke wallets allemaal eigendom zijn van het slachtoffer. Deze informatie gebruiken ze voor de volgende stap van deze hack.
Hackers zullen vervolgens meerdere phishing-berichten sturen met een link waar malware achter zit. Deze malware is gemaakt voor de wallets die de slachtoffers bezitten. Door de wallets in de gaten te houden, zijn de hackers er namelijk achter gekomen welke soort wallets in bezit zijn van het slachtoffer.
Mocht het slachtoffer op één van deze linkjes klikken, kunnen de hackers alle cryptocurrencies die in deze wallets staan stelen.
Hoe zien linkjes met malware eruit?
De hackers kunnen via de block explorer natuurlijk niet zien welk e-mailadres van het slachtoffer is. Daarom sturen ze de linkjes vaak mee in de transacties. Hier staat een overtuigende tekst bij. Zo geven ze bijvoorbeeld aan dat je gratis cryptomunten kunt claimen door naar de link te gaan die in de beschrijving staat.
Wanneer je dit doet, wordt er automatisch malware gedownload die toegang heeft tot je wallet. De hackers kunnen op deze manier de cryptomunten en tokens uit je wallet stelen, zonder dat je het in de gaten hebt.
Hoe kun je een dust attack voorkomen?
Ondanks dat hackers steeds nieuwe innovatieve manieren verzinnen om een dust attack succesvol te kunnen uitvoeren, zijn er verschillende dingen die je kunt doen om een dust attack te voorkomen.
Stuur dust niet naar een ander wallet adres
Wanneer je in de gaten hebt dat je crypto van iemand hebt ontvangen terwijl je dit niet had verwacht, kun je deze beter niet naar een van je andere wallets sturen. Doe je dat wel, dan weten hackers welke soort wallets je gebruikt, en wordt het voor hun makkelijker om de aanval uit te voeren.
Klik nooit op een onbekende link
Het is over het algemeen gezien nooit verstandig om op een link te klikken die je niet kent of niet vertrouwt. Het gebeurt vaak dat mensen malware downloaden door op een onbekende link te klikken. Je hebt op het moment zelf niet in de gaten dat de malware gedownload is, waardoor een aanval uit onverwachte hoek kan komen.
Niet alleen gebruiken hackers deze methode voor de dust attack. Op deze manier kunnen hackers ook normale bank-, creditcard- en persoonsgegevens stelen.
Download nooit een onbekend bestand
Misschien heb je ooit een e-mail ontvangen van een afzender die je niet kent, waar een bestand in stond. Het is belangrijk om zulke bestanden nooit te downloaden, omdat de kans aanwezig is dat het een virus is. Dit virus zou vervolgens crypto uit je wallet kunnen stelen. Ook is het mogelijk dat er hiermee normale bank-, creditcard- en persoonsgegevens worden gestolen.
Conclusie
Dust is een kleine hoeveelheid cryptocurrencies die bijna iedereen in zijn crypto wallet heeft. Deze hoeveelheid is echter zo klein, dat je vaak niet eens in de gaten hebt dat je het hebt. Hackers maken hier gebruik van door kleine hoeveelheden cryptocurrencies te sturen naar mogelijke slachtoffers. Wanneer zij deze cryptocurrency vervolgens naar een andere wallet overmaken, hebben ze in kaart gebracht welk type wallet dit persoon gebruikt.
Vervolgens wordt het voor de hackers makkelijker om een gerichte aanval uit te voeren op de wallet. Mocht dit persoon op de link klikken die ze meesturen in de transactie, wordt er malware download die vervolgens de private en public keys naar de hackers verstuurt, waarna zij de cryptocurrencies uit de wallet van het slachtoffer kunnen stelen.
Je kunt jezelf beschermen tegen een dust attack door dust die je hebt ontvangen niet naar een andere wallet over te maken. Het belangrijkste dat je kunt doen om te voorkomen dat je slachtoffer wordt, is door nooit op een onbekende link te klikken, en nooit een onbekend bestand te downloaden.