به طور کلی، داست مقدار ارز دیجیتالی معادل یا کمتر از کارمزد تراکنش در نظر گرفته می شود. به عنوان مثال، بیت کوین دارای محدودیت داست است که توسط Bitcoin Core، نرم افزار بلاک چین بیت کوین، حدود 546 ساتوشی (0.00000546 BTC) اعمال می شود. گره های کیف پول هایی که چنین محدودیتی را اعمال می کنند ممکن است تراکنش های مساوی یا کوچکتر از 546 ساتوشی را رد کنند.
حمله داستینگ در بازار کریپتو چیست؟
داست مقادیر کمی ارز دیجیتال است که با اهداف خیرخواهانه یا مخرب به تعداد زیادی آدرس کیف پول ارسال می شود.
به طور کلی، داست مقدار ارز دیجیتالی معادل یا کمتر از کارمزد تراکنش در نظر گرفته می شود. به عنوان مثال، بیت کوین دارای محدودیت داست است که توسط Bitcoin Core، نرم افزار بلاک چین بیت کوین، حدود 546 ساتوشی (0.00000546 BTC) اعمال می شود. گره های کیف پول هایی که چنین محدودیتی را اعمال می کنند ممکن است تراکنش های مساوی یا کوچکتر از 546 ساتوشی را رد کنند.
داست همچنین می تواند مقدار کمی از ارز دیجیتال باشد که پس از معامله در نتیجه rounding error یا کارمزد تراکنش در حساب باقی می ماند و می تواند با گذشت زمان انباشته شود. این مقدار اندک قابل معامله نیست، اما می تواند به توکن بومی صرافی تبدیل شود.
داست کریپتو نباید تهدید قابل توجهی باشد، زیرا عمدتاً برای مقاصد مشروع و نه مخرب استفاده شده است. تراکنش های داستینگ می تواند حاوی پیام های تبلیغاتی باشد.
اما کاربران کریپتو همچنان باید بدانند حمله داستینگ چیست و در صورت وقوع، اقدامات لازم را برای محافظت از خود انجام دهند.
حمله داستینگ کریپتو چیست؟
حمله داستینگ زمانی اتفاق میافتد که مقادیر کمی از داراییهای دیجیتال به نام dust، توسط عوامل مخرب به آدرسهای کیف پول متعدد ارسال میشوند.
فناوری بلاک چین ناشناس است، به این معنی که صاحبان آدرس ارزهای دیجیتال با نام یا هیچ داده شخصی دیگری تعریف نمی شوند. با این حال، دفتر کل بلاک چین شفاف و قابل ردیابی است. بنابراین، همه تراکنشها برای همه قابل مشاهده است و فعالیت کاربر را میتوان از طریق تاریخچه آن آدرس خاص ردیابی کرد.
هنگامی که مهاجمان داست را به کیف پولهای ارز دیجیتال منتقل میکنند، میخواهند با ردیابی وجوه صاحبان آنها در هنگام انتقال از یک آدرس به آدرس دیگر، به حریم خصوصی آنها حمله کنند. هدف مهاجم سرقت ارز دیجیتال نیست بلکه آدرس هدف را با آدرس های دیگری مرتبط می کند که ممکن است منجر به شناسایی قربانی از طریق فعالیت هک خارج از بلاک چین شود.
یک حمله داستینگ می تواند در اکثر بلاک چین های عمومی از جمله بیت کوین Bitcoin، لایت کوین Litecoin و دوج کوین Dogecoin رخ دهد. هدف حمله داستینگ پیوند دادن آدرسها و کیف پولهای مورد حمله به دادههای شخصی شرکتها یا افراد مرتبط و استفاده از این داده ها از طریق کلاهبرداریهای پیچیده فیشینگ، تهدیدات اخاذی سایبری، باجگیری یا سرقت هویت برای کسب سود است.
آیا همه حملات داستینگ کلاهبرداری هستند؟
تمام داست کریپتو که به آدرس کیف پول منتقل می شود کلاهبرداری نیست. داست می تواند به دلایلی غیر از هک استفاده شود.
ممکن است دولتها از تکنیک داستینگ برای پیوند دادن یک آدرس ارز دیجیتال خاص به یک فرد یا سازمان و شناسایی یک سری فعالیتهای مجرمانه از جمله پولشویی، فرار مالیاتی، تهدیدات تروریستی و غیره استفاده کنند.
توسعهدهندگان همچنین ممکن است از داستینگ برای انجام تست عملکرد نرمافزار خود استفاده کنند، که برای تعیین کارایی نرمافزار و سایر عملکردها مانند سرعت پردازش تراکنش، مقیاسپذیری شبکه و پروتکلهای امنیتی استفاده می شود. این امر می تواند به شناسایی مشکلات و آسیب پذیری های احتمالی در نرم افزار کمک کند و به توسعه دهندگان این امکان را می دهد تا عملکرد و امنیت آن را بهبود بخشند.
معامله گران کریپتو معمولاً در نتیجه معاملات داست دریافت می کنند و این یک حمله محسوب نمی شود. بسیاری از صرافیها به مشتریان این فرصت را میدهند که این مقادیر کم از ارزهای دیجیتال را با توکنهای بومی برای استفاده در معاملات آتی یا ارزهای دیجیتال دیگر با کارمزد تراکنش کم، مبادله کنند.
حمله داستینگ چگونه عمل می کند؟
هکرها از این موضوع استفاده میکنند که کاربران ارزهای دیجیتال حتی متوجه نمی شوند که مقادیر کمی ارز دیجیتال را در آدرس کیف پول خود دریافت کرده اند.
از نحوه عملکرد بلاک چین ها، با شفافیت و قابلیت ردیابی آنها، می توان حرکات تراکنش هایی را که ممکن است به شناسایی صاحبان کیف پول منجر شود، ردیابی کرد. برای اینکه حمله داستینگ اتفاق بیفتد صاحب کیف پول باید داست را با سایر دارایی های موجود در همان کیف پول ترکیب کرده و از آن برای تراکنش های دیگر استفاده کند.
با گنجاندن مقدار کمی ارز دیجیتال در سایر تراکنشها، قربانی حمله ممکن است ناخواسته و ناآگاهانه داست را به یک سازمان متمرکز خارج از بلاک چین بفرستد. از آنجایی که پلتفرم متمرکز باید مقررات (KYC) را رعایت کند، دادههای شخصی قربانی را ذخیره میکند، که ممکن است در برابر فیشینگ، اخاذی سایبری، باجگیری و سایر هکهای هدفمند از بلاک چین با هدف سرقت اطلاعات حساس آسیبپذیر شود.
آدرس هایی که در برابر حملات داستینگ آسیبپذیرتر هستند، آدرسهای مبتنی بر UTXO هستند که در بلاکچینهای مختلف، عمدتاً بیتکوین، لایتکوین و دش Dash استفاده میشوند، زیرا برای هر مقدار باقیمانده از تراکنشها، آدرس جدیدی ایجاد میکنند. UTXO از double-spending جلوگیری می کند و یک خروجی تراکنش خرج نشده است که پس از اجرای تراکنش باقی می ماند و می تواند به عنوان ورودی در تراکنش دیگر استفاده شود.
داست کریپتو از چندین آدرس میتواند در تراکنشهای دیگر خرج شود. با شناسایی منشا وجوه حاصل از تراکنش حمله داستینگ، مهاجمان می توانند از ابزارهای تکنولوژیکی پیشرفته برای تعیین هویت قربانی استفاده کنند.
آیا در حملات داستینگ ارز دیجیتال به سرقت می رود؟
از حمله داستینگ نمی توان برای دسترسی به پول کاربران و سرقت دارایی های کریپتو استفاده کرد. با این حال، ابزارهای پیچیده هکرها صاحبان کیف پول را فریب داده و از طریق سایت های فیشینگ دارایی آنها را به سرقت میبرد.
حمله داستینگ برای شناسایی افراد یا گروههای صاحب کیف پول و نفوذ به حریم خصوصی و هویت آنها استفاده میشود. چنین فعالیتهایی مستقیماً منجر به سرقت ارز دیجیتال نمیشود، بلکه هدفشان شناسایی فعالیتهای اجتماعی قربانیان است که از طریق ترکیبی از آدرسهای مختلف ردیابی میشوند و برای مثال، از آنها باجگیری میکنند.
با گذشت زمان و کاربردهای جدید این فناوری، مانند توکنهای (NFT) و امور مالی غیرمتمرکز (DeFi)، دارندگان کیف پول می توانند با ادعای مالکیت پروژه های محبوب NFT در سایت های فیشینگ ایجاد شده توسط هکرها که قانونی به نظر می رسند، به این توکن های رایگان جذاب دسترسی پیدا کنند. چنین سایت هایی به قدری شبیه به سایت های معتبر هستند که شناسایی آنها برای بسیاری از کاربران دشوار است.
سایتهای فیشینگ نامهای کاربری و رمز عبور را نمیدزدند، اما قربانی را متقاعد میکنند که کیف پول خود را به سایتهای مخرب متصل کند. با اعطای مجوز به این سایتهای فیشینگ برای دسترسی به کیف پولهایشان، هکر می تواند وجوه و داراییهای NFT کاربر را به کیف پول خود منتقل کند.
حملات داستینگ معمولا در کیف پول های مبتنی بر مرورگر مانند MetaMask و کیف پول Trust رخ می دهد. کیف پول های مبتنی بر مرورگر به ویژه در برابر حملات داستینگ آسیب پذیر هستند، زیرا برای عموم قابل دسترس تر هستند و می توانند به راحتی توسط هکرها یا کلاهبرداران هدف قرار گیرند.
چگونه حملات داستینگ را شناسایی کنیم؟
یک شاخص واضح از حمله داستینگ در کیف پول، ظهور ناگهانی مقادیر کمی ارزهای دیجیتال اضافی است که برای خرج کردن یا برداشت مناسب نیستند.
تراکنش حمله داستینگ در تاریخچه تراکنش کیف پول ظاهر می شود، بنابراین شناسایی آن باید آسان باشد. با توجه به نحوه عملکرد صرافیهای ارز دیجیتال و مطابقت با قوانین KYC و ضد پولشویی (AML)، آنها دادههای مشتریان خود را ذخیره میکنند و به هدف احتمالی کلاهبرداریهای ارز دیجیتال تبدیل میشوند.
در اکتبر 2020، بایننس Binance با ارسال مقادیر کمی بایننس کوین (BNB) به کیف پول های متعدد، با حمله داستینگ مواجه شد. هنگامی که قربانی داست را در ترکیب با سایر وجوه ارسال میکرد یک تأیید تراکنش با یک لینک بدافزار دریافت میکرد که قربانی را فریب می داد تا روی آن کلیک کند و ناآگاهانه هک شود.
چگونه از حملات داستینگ جلوگیری کنیم؟
با توجه به هزینه های تراکنش فزاینده، به خصوص در بلاک چین بیت کوین، انجام حمله داستینگ برای هکرها نسبت به چند سال پیش گران تر شده است. با این حال، کاربران ارزهای دیجیتال باید چند گام برای ایمن سازی دارایی خود بردارند.
از آنجایی که حملات داستینگ بر ترکیب تحلیل چندین آدرس متکی است، اگر داست جابه جا نشود، مهاجمان نمی توانند تراکنش را ردیابی کنند.
اقدامات ساده، از جمله بررسی دقیق و آموزش، می تواند راهی برای مقابله با این حملات باشد. با این حال، روشهای پیچیدهتری نیز میتواند برای محافظت از کیف پول استفاده شود.
از ابزارهای حفظ حریم خصوصی مانند The Onion Router (TOR) یا یک شبکه خصوصی مجازی (VPN) برای بهبود قابلیت ناشناسی و امنیت استفاده کنید.
از یک کیف پول قطعی سلسله مراتبی (HD) برای ایجاد خودکار یک آدرس جدید برای هر تراکنش جدید استفاده کنید که ردیابی رشته تراکنش های شما برای هکرها دشوار شود.
از خدمات تبدیل داست استفاده کنید که به طور خودکار داست را به توکن های بومی تبدیل می کنند تا در معاملات آتی از آنها استفاده کنید.
انجام این مراحل باید به کاربران کمک کند تا از سرمایه خود محافظت کنند. با این وجود، کاربران ارزهای دیجیتال باید علاوه بر حملات داستینگ از سایر تهدیدات سایبری نیز آگاه باشند.
منبع خبر: https://nipoto.com/mag/what-is-a-crypto-dusting-attack-and-how-do-you-avoid-it/