حملات داستینگ یا Dusting attacks چیست و چگونه انجام میشود؟

حملات داستینگ یا Dusting Attacks

در این مقاله قصد داریم با یکی از انواع خطرات بازار رمزارزها آشنا شویم. حتماً شما هم تا به حال بارها اخباری را راجع به حملات سایبری این حوزه و افرادی که مال‌باخته شده‌اند شنیده‌اید. در این مقاله با ما همراه باشید تا با یکی از انواع خطرات دنیای رمزارزها یعنی حملات داستینگ، نمونه‌های آن‌ها و راه‌های مقابله با آن‌ها بیش‌تر آشنا شویم. چند دقیقه همراهی با این مقاله می‌تواند خیال شما را نسبت به چنین حملاتی راحت کند.

حملات داستینگ به زبان ساده

داستینگ dusting در لغت از کلمه dust به معنای “مقدار خیلی کم” به وجود آمده است. حملات داستینگ به نوع نسبتا جدیدی از حملات سایبری اشاره دارد که در پی آن، هکرها و کلاه‌برداران سعی در نفوذ به شبکه بیت‌کوین یا حتی فراتر از آن، شبکه رمزارزها دارند تا بتوانند وارد حریم شخصی کاربران شده و هویت آن‌ها و ارتباطاتشان را شناسایی کنند.

نحوه انجام حملات داستینگ

در حملات داستینگ، هکرها مقدار بسیار جزئی از یک رمزارز را به کیف پول صدها یا هزاران نفر می‌فرستند که این رمزارزها قابل ردیابی هستند. مقدار این رمزارزهای ارسالی آن‌قدر کم است که معمولا افراد متوجه نمی‌شوند که چیزی به کیف پول آن‌ها ارسال شده است.

بعد از آن، زمانی‌که آن مقدار رمزارز ارسال شده، توسط فرد قربانی در تراکنش‌های بعدیش مورد استفاده قرار می‌گیرد، هکرها تلاش می‌کنند تا با انجام بررسی‌های فراوان به هویت اشخاصی که دارای کیف‌پول‌هایی هستند که چنین ارسال‌هایی به آن‌ها انجام شده، پی ببرند و سپس آن‌ها را مورد کلاه‌برداری یا اخاذی اینترنتی قرار دهند.

داست Dust چیست؟

در دنیای رمزارزها، به مقدار بسیار اندکی از یک کوین یا توکن که افراد متوجه آن‌ها نمی‌شوند، داست می‌گویند. برای مثال در مورد بیت‌کوین، کوچک‌ترین واحد تشکیل دهنده بیتکوین ساتوشی نام دارد که معادل یک صدمیلیونم یک بیت‌کوین است. این مقدار از رمزارزها قابلیت تبادل ندارند و معمولا مقدار بسیار کمی از هر رمز ارز ته کیف پول اشخاص گیر می‌افتد و قابل استفاده نیست. البته کاربران صرافی بایننس می‌توانند این مقدار از رمزارزها یا همان داست موجود در کیف پول خود را به BNB تبدیل کنند.

در مورد بیت‌کوین معمولا مقدار مشخصی برای در نظر گرفتن داست وجود ندارد ولی معمولا، هر مقداری که کمتر از کارمزد یک تراکنش باشد، داست در نظر گرفته می شود که در نتیجه این عدد با توجه به صرافی‌ها و شبکه‌های مختلف متفاوت است.

تاریخچه حملات داستینگ

داستان حملات داستینگ از آنجایی شروع شد که هکرها متوجه شدند که کاربران دنیای رمزارزها حواسشان به مقدار داست موجود در کیف پولشان نیست. پس آن‌ها شروع به ارسال مقدارهای بسیاری جزئی از رمزارزها به آدرس کیف‌پول‌های متعدد نمودند و در نهایت اقدام به مشخص نمودن هویت صاحب کیف پول نمودند تا بتوانند از آن‌ها دزدی اطلاعات یا اخاذی اینترنتی نمایند.

در ابتدا حملات داستینگ فقط در بستر شبکه بیت کوین انجام می شد ولی بعدتر لایت کوین، بی ان بی و رمزارزهای دیگر هم اضافه شدند.

مثالی از حملات داستینگ

در اواخر سال 2018 توسعه دهندگان کیف پول Samourai اعلام کردند که برخی از کاربرانشان مورد حملات داستینگ قرار گرفته‌اند. آن‌ها از طریق توییتر، به کاربرانشان اخطار دادند که مراقب چنین حملاتی باشند.

اما سوال اینجا است که در مقابل چنین حملاتی چه اقدامات پیشگیرانه‌ای می‌توان انجام داد و این کیف پول چه راهکاری برای مقابله با این مشکل داشت؟

روش‌های پیشگیری از حملات داستینگ

تیم توسعه دهنده کیف پول Samourai قابلیتی را برای کاربران خود فعال نمودند که می‌توانستند تراکنش‌های کیف پولشان که مبداش را نمی‌دانستند، علامت گذاری کنند، تا اشتباها آن مقدار رمزارزی که به کیف پولشان آمده را در تراکنش‌های بعدی خود استفاده نکنند. برخی کیف پول‌ها هم، به صورت خودکار تراکنش‌های مشکوک را به کاربرانشان اطلاع می دهند.

اگر داست انتقال داده شده به کیف پول شخصی، جابه‌جا نشود و در تراکنش‌های دیگر استفاده نشود، هکرها قابلیت ردگیری آن را نخواهند داشت و نقشه‌اشان عملی نمی‌شود.

نتیجه‌گیری

در این مقاله با مفهوم داست در دنیای رمزارزها و کاربرد آن‌ها در حملات داستینگ آشنا شدیم ولی نکته مهمی که باعث شد تا ما به این موضوع بپردازیم این بود که با آگاهی نسبت به این نوع حملات و نحوه کارکردشان، به راحتی می‌توانیم از وقوع آن‌ها جلوگیری کنیم.

همانطور که در مقاله اشاره کردیم، فقط کافیست که از کیف پول‌های سخت‌افزاری استفاده کنیم یا اگر از کیف‌پول سخت‌افزاری استفاده نمی‌کنیم حتما نسبت به کوچکترین مقدار هر رمزی ارزی که در کیف‌پولمان داریم حساس باشیم و در صورت مشاهده مورد مشکوکی آن را با پشتیبانی کیف‌پول در میان بگذاریم.

سوالات متداول

• با توجه به ماهیت حملات داستینگ که نوعی نفوذ به حریم شخصی می‌باشد، آیا این حملات صرفا برای مقاصد کلاه‌برداری استفاده می‌شود؟

خیر، ممکن است برخی مقامات دولتی هم برای اعمال نفوذ بیشتر در شبکه رمزارزها و رصد فعالیت‌های مختلف از این روش استفاده کنند تا بتوانند جلوی برخی اعمال خرابکارانه یا غیرقانونی را بگیرند.

• دقیقا چطور می‌توانم از چنین حملاتی در امان باشم؟

همانطور که اشاره شد، اگر از داست انتقال داده شده به یک کیف پول استفاده نشود، حمله داستینگ بی‌سرانجام خواهد بود پس یا باید همیشه مقدار دقیق رمزارزهای موجود در کیف پول خود را بدانید تا اگر تغییری در آن اتفاق افتاد متوجه شوید و به پشتیبانی کیف‌پول خود اطلاع دهید یا از کیف‌پول‌های سخت‌افزاری استفاده نمایید.

• با توجه به این که این مقدار رمزارزی که به کیف پول ما ارسال می‌شود در حد داست است، چطور ممکن است آن‌ها را انتقال بدهیم؟

به راحتی ممکن است با واریزی بعدی کیف پولتان مقدار رمز ارزی در کیف پولتان به مقدار قابل تبادل برسد و بخواهید آن را انتقال دهید در حالی که مقداری از داست‌های مورد نظر هم در میان موجودی رمزارز خودتان پنهان شده است.