Het internet is van nature geen veilige plek. Je zult er zelf voor moeten zorgen dat het voor jou een veilige plek is. Dat kun je doen door bijvoorbeeld een virusscanner op je laptop te installeren en niet zomaar op een link te klikken.
Criminelen (hackers) vinden iedere dag nieuwe manieren om een hack uit te voeren. Zo proberen ze niet alleen geld, maar ook gevoelige data te stelen. Of ze willen een systeem gewoon compleet vernietigen door een gevaarlijk script uit te voeren.
Dit gevaar kent de blockchain ook. Want er zijn in het verleden al genoeg aanvallen bekend gemaakt, waarvan de 51% attack waarschijnlijk het bekendst is. Een vrij nieuwe aanval is de Dusting Attack.
In dit artikel zal ik je uitleggen wat een Dusting Attack is en welke problemen het kan veroorzaken.
Bekijk snel
Wat is Dust?
Laten we eerst even bij het begin beginnen. Dust is namelijk een begrip dat al veel langer in de cryptowereld wordt gebruikt voordat het bekendheid kreeg door de Dusting Attack.
In de wereld van cryptocurrency noemen we een zeer klein beetje cryptomunten of tokens dust. Dit aantal is vaak zo klein, dat je niet eens opmerkt dat je het in je bezit hebt.
Cryptomunten kun je in principe zo klein mogelijk maken als je wilt. Het is bijvoorbeeld mogelijk om 0.00000001 Bitcoin (BTC) in je bezit te hebben. De waarde hiervan is natuurlijk vrijwel nihil. Dit aantal Bitcoin is overigens ook het kleinste aantal Bitcoin dat je in bezit kunt hebben.
Op het moment dat je een transactie uitvoert op een crypto exchange, kan er een klein beetje van desbetreffende munt of token overblijven. Hier kun je vaak niks meer mee doen. Toch is het op sommige exchanges mogelijk om deze dust om te wisselen voor het native token van desbetreffende exchange. Zo is het bij Binance bijvoorbeeld mogelijk om dust om te ruilen tegen BNB.
In het geval van Bitcoin spreken we over dust wanneer de uitkomst van een transactie lager is dan de transactiekosten. Dit noemen we ook wel de dust limit, welke wordt berekend op basis van de input en output van een transacties. Voor normale Bitcoin transacties, welke niet van SegWit gebruik maken, ligt dit op 546 satoshis. Bij SegWit-transacties ligt dit aantal op 294 satoshis.
Wanneer een transactie kleiner dan het aantal satoshis is, wordt dit vaak als spam gezien en kun je de transactie niet uitvoeren. De dust blijft dan achter in je wallet. Op het moment dat je extra Bitcoin aan je wallet toevoegt, wordt dit aantal natuurlijk vergroot. Je kunt het dan nogmaals proberen allemaal te versturen.
In onderstaande video wordt er meer verteld over dust, en hoe je hiervan af kunt komen.
Wat is een Dusting Attack?
Bij een Dusting Attack proberen hackers cryptomunten te stelen door middel van dust. Veel mensen merken niet eens op wanneer er dust in hun wallet staat. Daarom sturen hackers ontzettend veel kleine hoeveelheden cryptomunten en tokens naar verschillende adressen. Ze houden vervolgens al deze adressen in de gaten. Zo kijken ze of de dust naar een andere wallet wordt verstuurd die ook van het slachtoffer is. Dit houden ze allemaal bij, zodat ze weten welke wallets en adressen bij het slachtoffer horen.
Deze informatie gebruiken ze vervolgens om een phising-aanval uit te voeren. Zo kunnen ze je bijvoorbeeld een linkje sturen waar een malafide script achter draait. Op het moment dat je op de link klikt, wordt de aanval uitgevoerd, waarna de hackers cryptomunten en tokens uit je wallet proberen te stelen.
Waar wordt een Dusting Attack uitgevoerd?
Over het algemeen worden Dusting Attack uitgevoerd op het Bitcoin netwerk. Toch zijn er ook aanvallen bekend bij Litecoin (LTC), Binance Coin (BNB) en verschillende andere cryptomunten en tokens.
In onderstaande video leer je meer over de Dusting Attack.
Hoe herken ik een Dusting Attack bij mezelf?
Het kan gebeuren dat hackers een Dusting Attack bij jou proberen uit te voeren. Zo waren er hackers die in oktober 2020 een Dusting Attack probeerde uit te voeren op de Binance crypto exchange (hier lees je meer over die specifieke aanval).
Je herkent een Dusting Attack door te kijken naar de cryptomunten die je in je wallet hebt ontvangen. Op het moment dat je cryptomunten hebt ontvangen van een adres dat je niet kent, is de kans groot dat het om een Dusting Attack poging gaat.
In sommige gevallen staat er een link in de transactie. Zo is dat bijvoorbeeld ook in onderstaand voorbeeld het geval. Dit is een phising-link, waar je nooit op moet klikken. Dit is overigens een algemene regel om veilig te internetten: klik niet op een link waarvan je niet weet waar deze je naartoe brengt.
Wat moet ik doen bij een Dusting Attack?
Denk je dat er een poging tot Dusting Attack bij jou wordt uitgevoerd? Dan hoef je niks te doen. Laat de cryptomunten gewoon in je wallet staan en verstuur ze niet naar een ander adres dat bij jou hoort. De belangrijkste regel is toch wel dat je nooit en te nimmer op een link moet klikken die je niet vertrouwt.
Jezelf beschermen tegen een Dusting Attack
Er zijn verschillende maatregelen die je kunt nemen om jezelf te beschermen tegen een Dusting Attack. Deze maatregelen helpen je ook om jezelf tegen andere aanvallen te beschermen.
Zoals we net al zeiden, moet je nooit zomaar op een link klikken. Wanneer je niet weet waar een link je naartoe brengt, kun je er beter niet op klikken. Het kan namelijk altijd gebeuren dat er een phising-aanval wordt uitgevoerd. Er zijn immers genoeg gevallen uit het verleden bekend waarbij veel mensen grote hoeveelheden cryptomunten en tokens kwijt zijn geraakt.
Ook is het belangrijk om een virusscanner te installeren die jouw computer of laptop dagelijks scant op virussen. Mocht er dan toch een keer een iets fout zijn gegaan, kan de virusscanner ervoor zorgen dat het virus wordt opgeruimd voordat het schade kan aanrichten. Het is ook aan te raden om gebruik te maken van een VPN, zodat je internetverbinding éxtra beschermd is tegen invloeden van buitenaf. Dit is overigens een nummer één regel wanneer je gebruik maakt van een publiek WiFi-netwerk.
Om jezelf écht goed te beschermen, is het aan te raden om gebruik te maken van een hardware wallet, zoals die van Trezor of Ledger. Een Dusting Attack wordt namelijk uitgevoerd op hot wallets. Overigens beschermt een hardware wallet jouw cryptomunten ook tegen velen andere soorten aanvallen.
Hier lees je meer over veiligheidsmaatregelen die je zou kunnen nemen.
Andere aanvallen binnen de cryptowereld
De Dusting Attack is natuurlijk niet de enige aanval die bekend is binnen de cryptowereld. Er zijn verschillende soorten aanvallen, waarvan sommige op individuen worden uitgevoerd, terwijl andere juist op de gehele gemeenschap van de blockchain wordt uitgevoerd.
Hieronder bespreek ik een aantal bekende aanvallen. Ook geef ik je aan hoe je, indien mogelijk, jezelf tegen deze aanvallen kunt beschermen.
Ransomware
Ransomware wordt een steeds groter probleem. Niet alleen individuen, maar ook grote bedrijven krijgen met ransomware te maken. Je weet waarschijnlijk wel dat ransomware een bepaald type malware is dat heel je computer over kan nemen. Het wordt daarom ook wel gijzelsoftware genoemd.
Op het moment dat er ransomware op je computer staat, worden al je bestanden encrypt. Dat betekent dat je ze niet meer kunt gebruiken, tenzij je de speciale sleutel hebt om ze de decrypten. En nu doet het toeval zich voor dat alleen de hackers deze sleutel hebben.
Zij willen de sleutel aan je geven, mits je een bepaald aantal Bitcoin naar ze overmaakt. Dit kan variëren tussen enkele honderden tot enkele duizenden euro's. Wanneer je het geld niet voor een bepaalde tijd overmaakt, zullen al je bestanden voorgoed vernietigd worden.
Je kunt jezelf beschermen tegen ransomware door gebruik te maken van een virusscanner en niet zomaar een link te openen of bestand te downloaden. Het gebeurt vaak genoeg dat hackers een mailtje sturen met bijvoorbeeld een factuur. Echter, wanneer je de factuur opent, wordt er ransomware gedownload. Wanneer je een bepaald mailtje, bestand of link niet verwacht, kun je hier beter ook niet op klikken.
Cryptojacking
Om deze hack te begrijpen, is het belangrijk om te weten hoe het mining-proces in zijn werk gaat. Dat lees je hier. Bij cryptojacking wordt er namelijk gebruik gemaakt van iemand zijn computer om crypto te minen.
Ook hier moet het slachtoffer eerst een bestand downloaden van het internet. Vervolgens zal het bestandje ervoor zorgen dat de computerkracht van het slachtoffer wordt gebruikt om crypto te minen voor de hackers. Zij zijn ook de enige die de beloningen zullen ontvangen voor het minen van de crypto.
Bij cryptojacking geldt ook dat je jezelf kunt beschermen door gebruik te maken van een virusscanner en niet zomaar een link te openen of bestand te downloaden. Er kan namelijk zomaar een bestand gedownload worden terwijl je daar niks vanaf weet.
Wil je meer weten over cryptojacking? Dan raad ik je aan om onderstaande video te bekijken.
51% attack
Bovenstaande aanvallen worden op de individuele gebruikt uitgevoerd. Echter zijn er ook verschillende aanvallen die op de gehele blockchain wordt uitgevoerd. Daarvan is de 51% attack het meest bekend, en daarom willen we deze niet ontgaan.
Binnen het blockchainnetwerk wordt een beslissing genomen wanneer minimaal 51% van het netwerk achter de keuze staat. Stel je voor dat een miner een blok klaar heeft. Dan zullen de nodes in het netwerk controleren of het blok valide is. Wanneer minimaal 51% van het netwerk het met het blok eens is, zal het worden toegevoegd aan het netwerk.
Dit betekent ook dat wanneer één persoon of organisatie minimaal 51% van het netwerk in handen heeft, de hele blockchain door deze organisatie bestuurd kan worden. Zo kunnen er transacties goedgekeurd worden die eigenlijk helemaal niet goedgekeurd zouden mogen worden. De blockchain is in dat geval volledig corrupt.
Bij een 51% attack is het doel niet financieel gewin, maar het vernietigen van de blockchain. Op het moment dat een 51% attack wordt uitgevoerd, stort de koers van desbetreffende munt namelijk direct in elkaar. Er valt dus vrijwel geen financieel gewin te behalen door de hackers.
De kans dat zo'n aanval succesvol wordt uitgevoerd op bijvoorbeeld de blockchain van Bitcoin of Ethereum is vrijwel nihil. Dit komt door het grote netwerk dat achter deze blockchains staat.
Conclusie
De kans is groot dat je de laatste tijd vaker het begrip Dusting Attack bent tegenkomen. Wist je toen nog niet wat het betekende? Dat is nu hopelijk niet meer het geval, omdat ik je het in dit artikel zo duidelijk en simpel mogelijk heb proberen uit te leggen.
Een Dusting Attack is een vrij nieuwe aanval waarbij hackers geld willen stelen van individuele cryptogebruikers. Dat doen ze door een klein aantal cryptomunten of tokens naar verschillende walletadressen te sturen, waarna ze in de gaten houden wat er met deze munten gebeurt. Wanneer iemand vervolgens deze munten of tokens naar een ander adres stuurt (dat ook van hem/haar is), brengen de hackers de verschillende wallets van het slachtoffer in kaart.
Vervolgens proberen de hackers door middel van phising de cryptomunten en tokens in de wallet van het slachtoffer te stelen.
De Dusting Attack is echter niet de enige aanval waar cryptogebruikers voor moeten opletten. Zo maken hackers ook gebruik van ransomware en cryptojacking om crypto te stelen. Deze aanvallen zijn overigens gericht op de individuele crypto trader. Er zijn ook hackers die met hun aanval een hele blockchain proberen te vernietigen. Dat kunnen ze bijvoorbeeld doen met een 51% attack.
Wil je meer weten over blockchain en crypto? Meld je aan bij onze AllesOverCrypto Facebookgroep! We spreken er graag over alles wat met crypto en de blockchain te maken heeft en delen er waardevolle informatie met je. Ook wanneer je vragen hebt, bijvoorbeeld over de Dusting Attack, kun je deze stellen in onze Facebookgroep. Een van onze experts zal je dan zo snel mogelijk proberen te helpen. Hopelijk zien we je daar!
Header afbeelding door Devon Janse van Rensburg