Ataques de poeira: o truque invisível que os hackers usam para rastrear sua carteira criptografada
Análise de Dusting Attacks em criptomoedas. Descubra como o envio de pequenas frações de saldos serve para desanonimizar identidades no blockchain.
Ataques de poeira: o truque invisível que os hackers usam para rastrear sua carteira criptografada
Imagine abrir sua carteira Bitcoin ou Ethereum e descobrir que recebeu uma transação não solicitada por uma quantia ridiculamente pequena, como 0,000005 BTC (alguns centavos por dólar). Embora à primeira vista possa parecer um erro de rede ou um presente insignificante, na realidade você pode estar na mira de um Ataque de Poeira ou Ataque de Poeira.
Esta tática, usada por agências de análise forense, hackers e governos, não tem como objetivo roubar diretamente os seus fundos, mas sim destruir completamente o seu anonimato online.
O conceito de “poeira” e o modelo UTXO
Para entender o ataque é necessário entender o conceito de “poeira”. No ecossistema criptográfico, poeira refere-se a qualquer quantidade de criptomoeda tão pequena que seu valor seja inferior à taxa de rede necessária para gastá-la.
Em redes baseadas em UTXO (Unspent Transaction Outputs), como Bitcoin, as transações são feitas reunindo diferentes frações de moedas que você possui.
Mecánica de Desanonimización mediante Dusting:
[Billetera del Atacante] ➔ Envía 0.000001 BTC (polvo) a tu Dirección A
│
▼ (Tiempo después, realizas una compra grande)
[Tu Compra] ➔ Combinas Dirección A + Dirección B (donde guardas tus ahorros)
│
▼ (Análisis de Blockchain del Atacante)
[El Hacker concluye]: "La Dirección A y la Dirección B pertenecen a la misma persona"
##Como funciona o ataque de poeira?
O invasor envia essas quantidades minúsculas em massa para milhares de endereços públicos obtidos de exploradores de blocos. Assim que a “poeira” estiver na sua carteira, o invasor simplesmente espera.
- Consolidação de transações: Quando você decide enviar suas criptomoedas para outra carteira ou exchange para vendê-las, o software da sua carteira combina automaticamente suas moedas legítimas com a fração de poeira para completar o valor.
- Análise gráfica: Quando essa transação consolidada é realizada, o invasor analisa a rede e descobre a ligação entre o seu endereço inicial (aquele que recebeu a poeira) e o restante dos seus endereços privados.
- Identificação final: Se algum dos endereços conectados interagir posteriormente com uma exchange que exija verificação de identidade (KYC), o invasor poderá solicitar legalmente ou forçar a exchange a revelar seu nome real e dados bancários, desanonimizando todo o seu histórico financeiro.
Como mitigar e evitar ataques de poeira
A regra fundamental de segurança é nunca tocar no pó recebido.
- Controle de moeda (controle UTXO): Use carteiras avançadas (como Samourai Wallet, Sparrow ou Electrum) que suportam controle individual de UTXOs. Isso permite que você clique com o botão direito na transação de poeira e marque-a como “Não gastar”, deixando-a congelada para o resto da vida.
- Endereços de uso único: Evite reutilizar o mesmo endereço de depósito para receber transações.
- Redes baseadas em contas: Em redes como Ethereum (que não usam UTXO), a poeira não é acumulada automaticamente ao gastar fundos, dificultando esses tipos de ataques, embora ainda seja útil para spam e técnicas de falsificação de histórico de transações.
