Tấn công rải bụi (dusting attack) là gì?

Phát hành vào 4 thg 10, 2024Cập nhật vào 30 thg 9, 2025Thời gian đọc: 10 phút6

Ngành công nghiệp tiền kỹ thuật số đã cách mạng hóa ngành tài chính, nhưng đồng thời cũng phải đối mặt với những rủi ro bảo mật như tấn công xâm nhập, lừa đảo và gian lận. Mặc dù mạng lưới blockchain tăng cường bảo mật thông qua tính phi tập trung nhưng chúng không hoàn toàn miễn nhiễm với các mối đe dọa ngày càng gia tăng từ những kẻ xấu.

Một cuộc tấn công ít được biết đến hơn là tấn công bằng crypto giá trị nhỏ, có thể ảnh hưởng đến quyền riêng tư của người dùng mà không bị phát hiện ngay lập tức. Tìm hiểu thêm về hình thức tấn công bằng crypto giá trị nhỏ, cách thức hoạt động, cách xác định và các bước bạn có thể thực hiện để bảo vệ tài sản của mình.

Tiền mã hóa giá trị nhỏ (dust) trong crypto là gì?

Trong crypto, crypto giá trị nhỏ đề cập đến số lượng coin hoặc token rất nhỏ còn lại sau khi giao dịch hoặc chuyển. Ví dụ: một satoshi (0,00000001 BTC) được coi là crypto giá trị nhỏ trong Bitcoin. Số lượng này thường quá nhỏ để chi tiêu hoặc thậm chí là trả phí.

Tiền mã hóa giá trị nhỏ được tạo ra như thế nào?

Một ví dụ là khi bạn mua một lượng BTC nhất định rồi sử dụng số lượng đó để thực hiện các giao dịch khác nhau. Sau khi tất cả các giao dịch đã được thực hiện, một lượng nhỏ crypto sẽ vẫn còn trong . Số lượng crypto dư thừa có giá trị quá thấp nên không dùng được cho việc gì. Bạn thậm chí không thể sử dụng để thanh toán phí giao dịch.

Ngoài ra, crypto giá trị nhỏ có thể được chuyển cho bạn, đây là một dạng tấn công độc hại. Đây là một hình thức tấn công tương đối mới, bằng cách đó hacker có thể xâm phạm quyền riêng tư của chủ sở hữu crypto. Chúng làm như vậy bằng cách gửi một số lượng nhỏ đồng tiền kỹ thuật số đến nhiều địa chỉ. Sau đó, hacker sẽ theo dõi những khoản tiền này để tìm ra chủ sở hữu của ví.

Tiền mã hóa giá trị nhỏ có hại không?

Crypto giá trị nhỏ vốn dĩ vô hại. Nó có thể xuất hiện tự nhiên khi người dùng thực hiện giao dịch. Tích lũy crypto giá trị nhỏ là việc diễn ra phổ biến; bạn hầu như không cần lo lắng về điều này.

Sàn giao dịch crypto giúp giảm bớt vấn đề liên quan đến crypto giá trị nhỏ bằng cách cho phép người dùng đổi crypto giá trị nhỏ của họ lấy token quản trị. Điều này khuyến khích người dùng thực hiện nhiều giao dịch hơn, dẫn đến việc sàn giao dịch được hưởng lợi từ các khoản phí liên quan. Trong khi đó, người dùng có thể loại bỏ được crypto giá trị nhỏ trong ví của họ.

Mặc dù hacker có thể xác định bạn là người dùng crypto bằng các cuộc tấn công crypto giá trị nhỏ nhưng họ vẫn không thể lấy khóa riêng tư của bạn. Do đó, bạn cần sử dụng ví an toàn và giữ bí mật thông tin về cách truy cập ví.

Tấn công rải bụi là gì và cách thức hoạt động?

Bản thân hoạt động crypto giá trị nhỏ không đánh cắp coin. Thay vào đó, đó là một bước nhận diện: sau khi kẻ tấn công tìm hiểu rằng một người nhất định kiểm soát crypto quan trọng, chúng có thể tiến hành lừa đảo phishing, tống tiền hoặc lừa đảo nhắm mục tiêu.

Cách thức hoạt động của tấn công rải bụi?

Để tấn công crypto giá trị nhỏ có thể diễn ra, crypto giá trị nhỏ đã gửi đến ví của bạn cần phải được chủ sở hữu chuyển đi. Kẻ tấn công muốn bạn gửi crypto giá trị nhỏ này cho các ví khác cùng các loại tiền khác. Bằng cách đó, chúng có thể kết nối ví của bạn với tài khoản sàn giao dịch của bạn và tìm ra danh tính của bạn. Cơ chế này chỉ hoạt động với các sàn giao dịch tập trung, nơi bạn phải xác minh danh tính để mở tài khoản.

Sau khi kẻ tấn công tìm ra danh tính của bạn, chúng có thể nhắm vào bạn bằng các hình thức lừa đảo phishing, tống tiền và các hình thức lừa đảo crypto khác. Nói cách khác, tấn công crypto giá trị nhỏ không phải là một cuộc tấn công. Có thể xem nó như tiền đề cho một cuộc tấn công: bước đầu tiên trong việc thiết lập một trò lừa đảo crypto lớn hơn.

Làm cách nào để phát hiện tấn công rải bụi?

  • Phân cụm giao dịch: Nếu sử dụng nhiều địa chỉ làm đầu vào trong cùng một giao dịch, chúng được cho là thuộc về một ví.

  • Phát hiện thay đổi: Thuật toán có thể phát hiện các đầu ra có khả năng "thay đổi", và tiếp tục phân nhóm cho địa chỉ.

  • Theo dõi xu hướng/dòng tiền: Crypto giá trị nhỏ được theo dõi để xem chúng được chi tiêu đồng thời ở đâu.

  • Neo off-chain: Tiền nạp vào các sàn giao dịch (với xác minh danh tính), địa chỉ quyên góp công khai hoặc rò rỉ có thể liên kết một cụm với một người thật.

Làm thế nào để ngăn chặn tấn công rải bụi?

Hầu hết người dùng tiền mã hóa đều khó trở thành nạn nhân của tấn công crypto giá trị nhỏ. Hacker có xu hướng nhắm đến ví sở hữu một số lượng crypto đáng kể.

Dù vậy, tất cả mọi người đều cần thực hiện các biện pháp để tự bảo vệ mình khỏi cuộc tấn công như vậy. Mặc dù khó xảy ra, nhưng luôn có rủi ro rình rập. Do đó, cách tốt nhất để chống lại tấn công crypto giá trị nhỏ là loại bỏ crypto giá trị nhỏ trong ví của bạn.

Làm cách nào để loại bỏ crypto giá trị nhỏ?

  • Không chi tiêu crypto giá trị nhỏ đáng ngờ. Việc chi tiêu số tiền này sẽ liên kết ví của bạn với nhau.

  • Sử dụng ví riêng biệt để nạp tiền vào sàn giao dịch (xác minh danh tính) và để giữ quyền riêng tư.

  • Theo dõi giao dịch. Những khoản nạp tiền rất nhỏ ngoài dự kiến nên được coi là đáng ngờ.

  • Không tương tác với token không xác định. Airdrop độc hại có thể liên quan đến các vụ lừa đảo hợp đồng thông minh.

  • Sử dụng công cụ bảo mật một cách cẩn thận. ví xác định phân cấp hoặc ví tập trung vào quyền riêng tư có thể giúp ích, nhưng chúng cũng đi kèm những hạn chế.

VPN có thể giúp gì không?

VPN ẩn IP của bạn khỏi những công cụ giám sát cục bộ, nhưng không ngăn chặn được phân tích on-chain. Thói quen sử dụng ví an toàn (tránh sử dụng lại địa chỉ, sử dụng ví HD) hiệu quả hơn.

Khám phá thêm về rủi ro và gian lận tại đây.

Tuyên bố miễn trừ trách nhiệm
Nội dung này chỉ được cung cấp cho mục đích thông tin và có thể bao gồm các sản phẩm không khả dụng ở khu vực của bạn. Nội dung này không nhằm mục đích cung cấp (i) lời khuyên đầu tư hoặc khuyến nghị đầu tư, (ii) đề nghị chào bán hoặc chào mời mua, bán hoặc nắm giữ tài sản kỹ thuật số/crypto hoặc (iii) lời khuyên về tài chính, kế toán, pháp lý hoặc thuế. Khoản nắm giữ tài sản kỹ thuật số/crypto, bao gồm stablecoin và NFT, có mức độ rủi ro cao và có thể biến động rất nhiều. Bạn nên xem xét cẩn thận liệu giao dịch hoặc nắm giữ tài sản kỹ thuật số/crypto có phù hợp với bạn hay không trong điều kiện tài chính của bạn. Vui lòng tham khảo ý kiến chuyên gia pháp lý/thuế/đầu tư của bạn nếu có thắc mắc về hoàn cảnh cụ thể của bạn. Thông tin (bao gồm dữ liệu thị trường và thông tin thống kê, nếu có) xuất hiện trong bài đăng này chỉ dành cho mục đích thông tin chung. Mặc dù tất cả các biện pháp cẩn thận hợp lý đã được thực hiện trong việc chuẩn bị dữ liệu và biểu đồ này, nhưng không chịu trách nhiệm hoặc nợ nào được chấp nhận đối với bất kỳ lỗi nào về thực tế hoặc thiếu sót được thể hiện ở đây. Cả Ví OKX Web3 và Thị trường NFT của OKX đều phải tuân theo các điều khoản dịch vụ riêng tại www.okx.com.

© 2025 OKX. Bài viết này có thể được sao chép hoặc phân phối toàn bộ, hoặc trích đoạn 100 từ hoặc ít hơn của bài viết này có thể được sử dụng, miễn là việc sử dụng đó là phi thương mại. Bất kỳ việc sao chép hoặc phân phối toàn bộ bài viết nào cũng phải ghi rõ ràng: "Bài viết này thuộc bản quyền © 2025 OKX và được sử dụng với sự cho phép." Các trích đoạn được phép phải ghi tên bài viết và bao gồm tên tác giả (nếu có), ví dụ: "Tên bài viết, [Tên tác giả nếu có], © 2025 OKX." Không cho phép các tác phẩm phái sinh hoặc các mục đích sử dụng khác của bài viết này.