حملات داستینگ (Dusting Attack) چیست؟

مقدمه

اکثر کسانی که با ارزهای دیجیتال سروکار دارند معتقدند که این ارزها ماهیت پنهان دارند، یعنی ناشناس هستند، اما باید توجه داشت که ارزهای دیجیتال کاملا ناشناس نیستند. یکی از دلایل ناشناس نبودن کامل ارزهای دیجیتالی مانند بیت کوین این است که دارای بلاک چین عمومی می‌‌باشند و تمامی تراکنش‌‌ها و تبادلات آن‌ها برای عموم قابل مشاهده می‌‌باشد. از طرفی افزایش روزافزون قیمت بیت کوین باعث شده تا هکرها به روش‌‌های مختلف دنبال سرقت و یا کسب اطلاعاتی از دارایی بیت کوینی شما باشند. همین ویژگی‌‌ها باعث شده که تراکنش ارزهای دیجیتالی که دارای بلاک چین عمومی هستند تبدیل به فرصتی برای هکرها شود و حملات داستینگ یک نوع از حملاتی هستند که هکرها به‌کار می‌گیرند.

حمله داستینگ (Dusting Attack)

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۳۰۰ ارز دیجیتال رو بخری!

شروع

این حمله یکی از رایج‌‌ترین حملاتی است که با هدف بدست آوردن بیت کوین در دنیای کریپتو صورت می‌گیرد. در این نوع حمله، هکرها در تلاش هستند که هویت واقعی فرد قربانی را پیدا کنند و با استفاده از آن هویت به حریم خصوصی افراد نفوذ کنند. به دست آوردن هویت افراد از روی آدرس کیف پولشان قطعا کار ساده‌‌ای نیست، اما همانطور که گفته شد به دلیل قابل رویت بودن تراکنش‌‌های شبکه، نمی‌‌توان رمزارزها را کاملا ناشناس خواند. حملات داستینگ در تمام ارزهای دیجیتالی که بلاکچین عمومی دارند رخ داده است اما اولین حمله داستینگ در شبکه‌ی عظیم بیت کوین به وقوع پیوست.

احتمالا واژه‌ی داست (Dust) را معمولا از زبان معامله کنندگان بیت کوین شنیده‌‌اید. داست، کوین‌‌های بسیار کمی هستند که در زمان انتقال در حساب شما باقی می‌مانند، به یک ساتوشی تا چند ساتوشی نیز داست می‌گویند. (هر 100 میلیون ساتوشی را یک بیت کوین می‌نامند) ارزش این کوین‌‌ها، ناچیز و در حد چند سنت می‌‌باشد و اهمیت خاصی ندارد. مقدار داست کوین‌‌ها با يکديگر متفاوت است و هر کیف پول مقدار خاصی را در نظر می‌گیرد. داست‌‌ها با توجه به مقدار معامله و ورودی و خروجی تعیین می‌گردند که معمولا برای تراکنش‌‌های بیت کوین (به غیر از segwit ) معادل 546 ساتوشی است و برای تراکنش‌‌های بومی یا همان segwit تقریبا برابر با 294 ساتوشی است. بنابراین معامله‌‌های کمتر از 546 ساتوشی در بیت کوین به عنوان هرزنامه تلقی می‌شود.

آیا می‌توان با مقادیر داست کاری انجام داد؟

برای استفاده از این مقادیر ناچیز باید به سیاست صرافی‌‌ها توجه داشت، متاسفانه اکثر صرافی‌‌ها برنامه‌‌ای برای داست‌‌ها ندارند، اکثر صرافی‌‌ها برای خرید و فروش، مقادیر خاص و مشخصی را تعیین کرده‌‌اند و با توجه به این موضوع عملا فروش داست‌‌ها که مقادیر بسیار کمی هستند، غیرممکن می‌شود.

در هر صورت اگر دارایی ناچیزی در صرافی بایننس دارید، می‌توانید با استفاده از ویژگی BNB همه‌ی ارزهای خود از جمله داست‌‌ها را به بایننس کوین تبدیل کنید. اگر صرافی این ویژگی را هم ارائه نداد، باز هم روش‌‌های دیگری نیز برای حل این مشکل وجود دارد. شما می‌توانید با افزایش مقدار مورد نیاز برای معامله و تبدیل آن به توکن موردنظر، این مشکل را حل کنید، از طرفی می‌‌توانید داست‌‌ها را پس از مدتی افزایش دهید یعنی در واقع پس از مدتی داست‌‌ها انباشته شده و ممکن است به حداقل خرید و فروشی که در صرافی موردنظر شما مشخص شده است، برسند. پس از فراهم شدن این شرایط می‌توان داست‌‌ها را با ویژگی پاکسازی به صرافی دیگر انتقال دهید.

کریپتو داست چیست؟

همان خورده کوین هایی که ارزش خاصی نداشتند، در حملات‌ داستینگ نقش مهمی را ایفا می‌کنند. هکرها پس از ارسال داست کوین ها به هزاران فرد در شبکه‌ی بیت کوین، منتظر می‌مانند تا کاربرانی که این داست کوین‌‌ها را دریافت کرده‌‌اند آنها را به کیف پول‌‌های دیگر جهت خرید و فروش انتقال دهند. همانطور که می‌دانيد هر کیف پول بیت کوین دارای چندین آدرس می‌باشد، پس هکرها نمی توانند در حمله داستینگ، داست کوین‌‌ها را فقط به یک آدرس کیف پول ارسال کنند، زیرا نتیجه خاصی برای آن‌ها ندارد.

داست کوین‌‌ها بدلیل ناچیز بودنشان زمانی که به حساب کاربران منتقل می‌شوند، فرد هدف توجهی به آن نمی‌کند، در نتیجه ممکن است حتی از ورود این داست کوین‌‌ها به حساب خود با خبر نشود. زمانی که فرد تراکنش‌‌هایی انجام می‌دهد، هکرها آن تراکنش‌‌ها را تحلیل می‌کنند و پس از آنالیز کامل تراکنش‌‌ها متوجه می‌شوند که کدام یک از آدرس‌‌ها متعلق به یک حساب می‌‌باشند. هکرها با این کار ارتباطات افراد را شناسایی و تحلیل می‌‌کنند، در نتیجه تمامی این تحلیل‌‌ها وآنالیزها، هکرها به هویت آن فرد پی می‌‌برند. پس از مشخص شدن هویت این افراد هکرها می‌توانند از این اطلاعات علیه خود آن فرد یا سازمان استفاده کنند و این کار را با حملاتی نظیر فیشینگ انجام دهند.

نمونه حملات داستینگ

برای مثال در سال 2018 مسئولین کیف پول بیت کوین سامورایی (Samourai) به کاربران خود اطلاع دادند که برخی از کیف پول‌‌ها مورد حمله داستینگ قرار گرفتند، این کمپانی با انتشار یک اطلاعیه در توییتر، به کاربران خود هشدار داد و توضیح داد که چگونه باید از این حملات در امان بود.

پس از این تلنگر به توسعه دهندگان کیف پول بیت کوین سامورایی، این کیف پول ویژگی ردیابی حملات داستینگ را اضافه کرد. این ویژگی به کاربران اجازه می‌داد که دارایی‌‌های مشکوک خود را علامت گذاری کرده و آن را به توسعه‌دهندگان گزارش کنند.

حملات داستینگ همیشه به منظور کلاهبرداری صورت نمی‌‌گیرند، گاهی مقامات دولتی برای پیدا کردن افراد متخلف که با بیت کوین معاملات خودشان را انجام می‌دهند از این روش استفاده می‌کنند. حملات داستینگ فقط مربوط به گذشته نمی‌باشد، آخرین حمله داستینگ را صرافی بایننس با زدن اطلاعیه‌‌ای در مورد لایت کوین منتشر کرد. طبق این اطلاعیه که در توییتر منتشر شد، یک تیم کلاهبرداری مقدار ثابتی لایت را به 50 آدرس مختلف ارسال کرد.

راه جلوگیری از حملات داستینگ (Dusting attack) چیست؟

بهترین راه پیشگیری از این حملات استفاده از آدرس‌‌های مختلف در هر تراکنش می‌باشد. زیرا با استفاده از این کار، هکرها قادر به تشخیص ارتباطات و تحلیل شما نخواهند بود. علاوه بر این بهتر است همیشه مقدار بیت کوین خود را به صورت دقیق به یاد داشته باشید تا هنگامی که حتی یک ساتوشی از منبع ناشناس به آن اضافه شد، به سرعت آن را تشخيص دهید و از عواقب بعدی آن جلوگیری کنید. زمانی که داستی برای شما واریز شد و منبع آن نیز برای شما آشنا نبود، چنانچه کیف پول شما امکان اطلاع رسانی به توسعه دهنده در این مورد را دارد، این‌کار را انجام دهید و از آن استفاده نکنید. سعی کنید از کیف پول‌‌ های سخت افزاری استفاده کنید تا ایمنی حساب شما بالا برود.

علاوه بر حمله‌‌های داستینگ، موارد دیگری نیز ممکن است موجب لو رفتن اطلاعات شود. موضوع مهم این است که با انجام یک سری کارها، خودمان را از حملات این چنینی محفوظ بداریم. می‌‌توانیم علاوه بر نصب یک vpn مورد اعتماد، در کنار آن یک آنتی ویروس معتبر نیز نصب کنیم. همچنین باید کیف پول رمزگذاری شود.

سخن پایانی

بلاکچین و بیت کوین تقریبا غیرقابل هک هستند، اما نگرانی اصلی که وجود دارد مربوط به کیف پول‌‌هاست و دارایی موجود در این کیف پول‌‌ها مورد حملاتی از این دست قرار می‌‌گیرند. همانطور که گفته شد بیت کوین یک ارز دیجیتال ناشناس است، بنابراین در زمان ساخت کیف پول‌‌ها نیز اطلاعات هویتی و شخصی ارائه نمی‌شود و به همین دلیل هیچ راهی برای اثبات سرقت دارایی وجود ندارد.

والت‌‌های ارز دیجیتال همانند حساب‌‌های بانکی عمل می‌کنند، یعنی همانطور که ممکن است بانک‌‌ها مورد حمله هکری قرار گرفته و دارایی‌‌های مردم به سرقت برده شود، در والت‌‌های ارز دیجیتال نیز این ریسک وجود دارد. حفظ کردن حریم خصوصی و امنیت کیف پول‌‌ها همواره از دغدغه‌‌های بشر بوده و این امر همواره با مشکلات و چالش‌‌های زیادی روبه‌‌رو بوده است.