Pewnego dnia, zupełnie niespodziewanie, na moim portfelu kryptowalutowym pojawiła się nowa transakcja. Maleńka. Tak mała, że praktycznie bezwartościowa. Kilka satoshi, mniej niż kosztuje guma do żucia w PRL-owskim kiosku. Nic wielkiego, prawda?
I właśnie w tym tkwi pułapka. Bo czasem to, co wygląda jak nic, jest początkiem czegoś poważnego.
To się nazywa dusting attack, czyli atak kurzu. Brzmi niewinnie, jakby ktoś przypadkiem strzepnął pyłek z rękawa. Ale w świecie kryptowalut ten „kurz” może posłużyć do rzeczy, których nikt z nas by sobie nie życzył — deanonimizacji portfeli, śledzenia aktywności użytkownika, a nawet wykradania tożsamości.
Na czym to polega?
Ktoś — bot, giełda, rząd, a może cyberprzestępca — wysyła ci na portfel śmiesznie małą kwotę. Nie po to, żeby ci pomóc. Nie dlatego, że wygrałeś konkurs na najlepszy seed phrase. Po prostu chce cię namierzyć. Bo jeśli potem przeniesiesz te fundusze razem z innymi, dajesz tej osobie narzędzie do analizy twojej aktywności. A blockchain, jak wiemy, nie zapomina niczego.
To jak zostawić ślad buta na mrozie — wystarczy chwilę poczekać i patrzeć, dokąd prowadzi.
Ale przecież krypto jest anonimowe?
Nie. Jest pseudoanonimowe. Portfele mają adresy, nie imiona. Ale wystarczy połączyć kilka kropek — transakcję z giełdy, ślad z sieci, dane z przecieku — i nagle widać nie tylko saldo, ale i twarz właściciela.
Dusting to narzędzie właśnie do tego. To test — „czy ta osoba popełni błąd i zmiesza mój kurz z prawdziwą gotówką?”. Jeśli tak, zaczyna się proces łączenia adresów, budowania siatki i — w skrajnym przypadku — identyfikacji.
Co robić, kiedy kurz opada?
Nie panikuj. Ale też nie ignoruj. Oto kilka prostych zasad:
Nie ruszaj tej wpłaty. Traktuj ją jak skażone banknoty z filmu sensacyjnego.
Używaj portfeli z coin control, które pozwalają ci samemu wybierać, które środki wysyłasz.
Rozważ portfele z funkcją prywatności — jak Wasabi czy Samourai, które używają coinjoin.
Zawsze miej na uwadze, że blockchain to nie sejf — to lustro.
I na koniec…
Świat kryptowalut to nie tylko wzrosty, zyski i rakiety lecące na księżyc. To też cyberwojna, wywiad, śledzenie i walka o prywatność. Czasem atak nie przychodzi w postaci wirusa, włamania czy phishingu. Czasem przychodzi jako… prezent.
Mały. Prawie niezauważalny. Jak kurz.
Ale jak wiemy — kurz potrafi dusić.
