حمله داستینگ (Dusting attack) چیست؟

به طور کلی، داست مقدار ارز دیجیتالی معادل یا کمتر از کارمزد تراکنش در نظر گرفته می شود. به عنوان مثال، بیت کوین دارای محدودیت داست است که توسط Bitcoin Core، نرم افزار بلاک چین بیت کوین، حدود 546 ساتوشی (0.00000546 BTC) اعمال می شود. گره های کیف پول هایی که چنین محدودیتی را اعمال می کنند ممکن است تراکنش های مساوی یا کوچکتر از 546 ساتوشی را رد کنند.

حمله داستینگ در بازار کریپتو چیست؟

داست مقادیر کمی ارز دیجیتال است که با اهداف خیرخواهانه یا مخرب به تعداد زیادی آدرس کیف پول ارسال می شود.

به طور کلی، داست مقدار ارز دیجیتالی معادل یا کمتر از کارمزد تراکنش در نظر گرفته می شود. به عنوان مثال، بیت کوین دارای محدودیت داست است که توسط Bitcoin Core، نرم افزار بلاک چین بیت کوین، حدود 546 ساتوشی (0.00000546 BTC) اعمال می شود. گره های کیف پول هایی که چنین محدودیتی را اعمال می کنند ممکن است تراکنش های مساوی یا کوچکتر از 546 ساتوشی را رد کنند.

داست همچنین می تواند مقدار کمی از ارز دیجیتال باشد که پس از معامله در نتیجه rounding error یا کارمزد تراکنش در حساب باقی می ماند و می تواند با گذشت زمان انباشته شود. این مقدار اندک قابل معامله نیست، اما می تواند به توکن بومی صرافی تبدیل شود.

داست کریپتو نباید تهدید قابل توجهی باشد، زیرا عمدتاً برای مقاصد مشروع و نه مخرب استفاده شده است. تراکنش های داستینگ می تواند حاوی پیام های تبلیغاتی باشد.

اما کاربران کریپتو همچنان باید بدانند حمله داستینگ چیست و در صورت وقوع، اقدامات لازم را برای محافظت از خود انجام دهند.

حمله داستینگ کریپتو چیست؟

حمله داستینگ زمانی اتفاق می‌افتد که مقادیر کمی از دارایی‌های دیجیتال به نام dust، توسط عوامل مخرب به آدرس‌های کیف پول متعدد ارسال می‌شوند.

فناوری بلاک چین ناشناس است، به این معنی که صاحبان آدرس ارزهای دیجیتال با نام یا هیچ داده شخصی دیگری تعریف نمی شوند. با این حال، دفتر کل بلاک چین شفاف و قابل ردیابی است. بنابراین، همه تراکنش‌ها برای همه قابل مشاهده است و فعالیت کاربر را می‌توان از طریق تاریخچه آن آدرس خاص ردیابی کرد.

هنگامی که مهاجمان داست را به کیف پول‌های ارز دیجیتال منتقل می‌کنند، می‌خواهند با ردیابی وجوه صاحبان آنها در هنگام انتقال از یک آدرس به آدرس دیگر، به حریم خصوصی آنها حمله کنند. هدف مهاجم سرقت ارز دیجیتال نیست بلکه آدرس هدف را با آدرس های دیگری مرتبط می کند که ممکن است منجر به شناسایی قربانی از طریق فعالیت هک خارج از بلاک چین شود.

یک حمله داستینگ می تواند در اکثر بلاک چین های عمومی از جمله بیت کوین Bitcoin، لایت کوین Litecoin و دوج کوین Dogecoin رخ دهد. هدف حمله داستینگ پیوند دادن آدرس‌ها و کیف پول‌های مورد حمله به داده‌های شخصی شرکت‌ها یا افراد مرتبط و استفاده از این داده ها از طریق کلاهبرداری‌های پیچیده فیشینگ، تهدیدات اخاذی سایبری، باج‌گیری یا سرقت هویت برای کسب سود است.

آیا همه حملات داستینگ کلاهبرداری هستند؟

تمام داست کریپتو که به آدرس کیف پول منتقل می شود کلاهبرداری نیست. داست می تواند به دلایلی غیر از هک استفاده شود.

ممکن است دولت‌ها از تکنیک داستینگ برای پیوند دادن یک آدرس ارز دیجیتال خاص به یک فرد یا سازمان و شناسایی یک سری فعالیت‌های مجرمانه از جمله پولشویی، فرار مالیاتی، تهدیدات تروریستی و غیره استفاده کنند.

توسعه‌دهندگان همچنین ممکن است از داستینگ برای انجام تست‌ عملکرد نرم‌افزار خود استفاده کنند، که برای تعیین کارایی نرم‌افزار و سایر عملکردها مانند سرعت پردازش تراکنش، مقیاس‌پذیری شبکه و پروتکل‌های امنیتی استفاده می شود. این امر می تواند به شناسایی مشکلات و آسیب پذیری های احتمالی در نرم افزار کمک کند و به توسعه دهندگان این امکان را می دهد تا عملکرد و امنیت آن را بهبود بخشند.

معامله گران کریپتو معمولاً در نتیجه معاملات داست دریافت می کنند و این یک حمله محسوب نمی شود. بسیاری از صرافی‌ها به مشتریان این فرصت را می‌دهند که این مقادیر کم از ارزهای دیجیتال را با توکن‌های بومی برای استفاده در معاملات آتی یا ارزهای دیجیتال دیگر با کارمزد تراکنش کم، مبادله کنند.

حمله داستینگ چگونه عمل می کند؟

هکرها از این موضوع استفاده میکنند که کاربران ارزهای دیجیتال حتی متوجه نمی شوند که مقادیر کمی ارز دیجیتال را در آدرس کیف پول خود دریافت کرده اند.

از نحوه عملکرد بلاک چین ها، با شفافیت و قابلیت ردیابی آنها، می توان حرکات تراکنش هایی را که ممکن است به شناسایی صاحبان کیف پول منجر شود، ردیابی کرد. برای اینکه حمله داستینگ اتفاق بیفتد صاحب کیف پول باید داست را با سایر دارایی های موجود در همان کیف پول ترکیب کرده و از آن برای تراکنش های دیگر استفاده کند.

با گنجاندن مقدار کمی ارز دیجیتال در سایر تراکنش‌ها، قربانی حمله ممکن است ناخواسته و ناآگاهانه داست را به یک سازمان متمرکز خارج از بلاک چین بفرستد. از آنجایی که پلتفرم متمرکز باید مقررات (KYC) را رعایت کند، داده‌های شخصی قربانی را ذخیره می‌کند، که ممکن است در برابر فیشینگ، اخاذی سایبری، باج‌گیری و سایر هک‌های هدفمند از بلاک چین با هدف سرقت اطلاعات حساس آسیب‌پذیر شود.

آدرس هایی که در برابر حملات داستینگ آسیب‌پذیرتر هستند، آدرس‌های مبتنی بر UTXO هستند که در بلاک‌چین‌های مختلف، عمدتاً بیت‌کوین، لایت‌کوین و دش Dash استفاده می‌شوند، زیرا برای هر مقدار باقی‌مانده از تراکنش‌ها، آدرس جدیدی ایجاد می‌کنند. UTXO از double-spending جلوگیری می کند و یک خروجی تراکنش خرج نشده است که پس از اجرای تراکنش باقی می ماند و می تواند به عنوان ورودی در تراکنش دیگر استفاده شود.

داست کریپتو از چندین آدرس می‌تواند در تراکنش‌های دیگر خرج شود. با شناسایی منشا وجوه حاصل از تراکنش حمله داستینگ، مهاجمان می توانند از ابزارهای تکنولوژیکی پیشرفته برای تعیین هویت قربانی استفاده کنند.

آیا در حملات داستینگ ارز دیجیتال به سرقت می رود؟

از حمله داستینگ نمی توان برای دسترسی به پول کاربران و سرقت دارایی های کریپتو استفاده کرد. با این حال، ابزارهای پیچیده هکرها صاحبان کیف پول را فریب داده و از طریق سایت های فیشینگ دارایی آنها را به سرقت میبرد.

حمله داستینگ برای شناسایی افراد یا گروه‌های صاحب کیف پول و نفوذ به حریم خصوصی و هویت آنها استفاده می‌شود. چنین فعالیت‌هایی مستقیماً منجر به سرقت ارز دیجیتال نمیشود، بلکه هدفشان شناسایی فعالیت‌های اجتماعی قربانیان است که از طریق ترکیبی از آدرس‌های مختلف ردیابی می‌شوند و برای مثال، از آنها باج‌گیری می‌کنند.

با گذشت زمان و کاربردهای جدید این فناوری، مانند توکن‌های (NFT) و امور مالی غیرمتمرکز (DeFi)، دارندگان کیف پول می توانند با ادعای مالکیت پروژه های محبوب NFT در سایت های فیشینگ ایجاد شده توسط هکرها که قانونی به نظر می رسند، به این توکن های رایگان جذاب دسترسی پیدا کنند. چنین سایت هایی به قدری شبیه به سایت های معتبر هستند که شناسایی آنها برای بسیاری از کاربران دشوار است.

سایت‌های فیشینگ نام‌های کاربری و رمز عبور را نمی‌دزدند، اما قربانی را متقاعد می‌کنند که کیف پول خود را به سایت‌های مخرب متصل کند. با اعطای مجوز به این سایت‌های فیشینگ برای دسترسی به کیف پول‌هایشان، هکر می تواند وجوه و دارایی‌های NFT کاربر را به کیف پول خود منتقل کند.

حملات داستینگ معمولا در کیف پول های مبتنی بر مرورگر مانند MetaMask و کیف پول Trust رخ می دهد. کیف پول های مبتنی بر مرورگر به ویژه در برابر حملات داستینگ آسیب پذیر هستند، زیرا برای عموم قابل دسترس تر هستند و می توانند به راحتی توسط هکرها یا کلاهبرداران هدف قرار گیرند.

چگونه حملات داستینگ را شناسایی کنیم؟

یک شاخص واضح از حمله داستینگ در کیف پول، ظهور ناگهانی مقادیر کمی ارزهای دیجیتال اضافی است که برای خرج کردن یا برداشت مناسب نیستند.

تراکنش حمله داستینگ در تاریخچه تراکنش کیف پول ظاهر می شود، بنابراین شناسایی آن باید آسان باشد. با توجه به نحوه عملکرد صرافی‌های ارز دیجیتال و مطابقت با قوانین KYC و ضد پولشویی (AML)، آنها داده‌های مشتریان خود را ذخیره می‌کنند و به هدف احتمالی کلاهبرداری‌های ارز دیجیتال تبدیل میشوند.

در اکتبر 2020، بایننس Binance با ارسال مقادیر کمی بایننس کوین (BNB) به کیف پول های متعدد، با حمله داستینگ مواجه شد. هنگامی که قربانی داست را در ترکیب با سایر وجوه ارسال میکرد یک تأیید تراکنش با یک لینک بدافزار دریافت میکرد که قربانی را فریب می داد تا روی آن کلیک کند و ناآگاهانه هک شود.

چگونه از حملات داستینگ جلوگیری کنیم؟

با توجه به هزینه های تراکنش فزاینده، به خصوص در بلاک چین بیت کوین، انجام حمله داستینگ برای هکرها نسبت به چند سال پیش گران تر شده است. با این حال، کاربران ارزهای دیجیتال باید چند گام برای ایمن سازی دارایی خود بردارند.

از آنجایی که حملات داستینگ بر ترکیب تحلیل چندین آدرس متکی است، اگر داست جابه جا نشود، مهاجمان نمی توانند تراکنش را ردیابی کنند.

اقدامات ساده، از جمله بررسی دقیق و آموزش، می تواند راهی برای مقابله با این حملات باشد. با این حال، روش‌های پیچیده‌تری نیز می‌تواند برای محافظت از کیف پول استفاده شود.

از ابزارهای حفظ حریم خصوصی مانند The Onion Router (TOR) یا یک شبکه خصوصی مجازی (VPN) برای بهبود قابلیت ناشناسی و امنیت استفاده کنید.

از یک کیف پول قطعی سلسله مراتبی (HD) برای ایجاد خودکار یک آدرس جدید برای هر تراکنش جدید استفاده کنید که ردیابی رشته تراکنش های شما برای هکرها دشوار شود.

از خدمات تبدیل داست استفاده کنید که به طور خودکار داست را به توکن های بومی تبدیل می کنند تا در معاملات آتی از آنها استفاده کنید.

انجام این مراحل باید به کاربران کمک کند تا از سرمایه خود محافظت کنند. با این وجود، کاربران ارزهای دیجیتال باید علاوه بر حملات داستینگ از سایر تهدیدات سایبری نیز آگاه باشند.

 منبع خبر: https://nipoto.com/mag/what-is-a-crypto-dusting-attack-and-how-do-you-avoid-it/