آنچه میخوانید:
حملات داستینگ یا Dusting Attacks
در این مقاله قصد داریم با یکی از انواع خطرات بازار رمزارزها آشنا شویم. حتماً شما هم تا به حال بارها اخباری را راجع به حملات سایبری این حوزه و افرادی که مالباخته شدهاند شنیدهاید. در این مقاله با ما همراه باشید تا با یکی از انواع خطرات دنیای رمزارزها یعنی حملات داستینگ، نمونههای آنها و راههای مقابله با آنها بیشتر آشنا شویم. چند دقیقه همراهی با این مقاله میتواند خیال شما را نسبت به چنین حملاتی راحت کند.
حملات داستینگ به زبان ساده
داستینگ dusting در لغت از کلمه dust به معنای “مقدار خیلی کم” به وجود آمده است. حملات داستینگ به نوع نسبتا جدیدی از حملات سایبری اشاره دارد که در پی آن، هکرها و کلاهبرداران سعی در نفوذ به شبکه بیتکوین یا حتی فراتر از آن، شبکه رمزارزها دارند تا بتوانند وارد حریم شخصی کاربران شده و هویت آنها و ارتباطاتشان را شناسایی کنند.
نحوه انجام حملات داستینگ
در حملات داستینگ، هکرها مقدار بسیار جزئی از یک رمزارز را به کیف پول صدها یا هزاران نفر میفرستند که این رمزارزها قابل ردیابی هستند. مقدار این رمزارزهای ارسالی آنقدر کم است که معمولا افراد متوجه نمیشوند که چیزی به کیف پول آنها ارسال شده است.
بعد از آن، زمانیکه آن مقدار رمزارز ارسال شده، توسط فرد قربانی در تراکنشهای بعدیش مورد استفاده قرار میگیرد، هکرها تلاش میکنند تا با انجام بررسیهای فراوان به هویت اشخاصی که دارای کیفپولهایی هستند که چنین ارسالهایی به آنها انجام شده، پی ببرند و سپس آنها را مورد کلاهبرداری یا اخاذی اینترنتی قرار دهند.
داست Dust چیست؟
در دنیای رمزارزها، به مقدار بسیار اندکی از یک کوین یا توکن که افراد متوجه آنها نمیشوند، داست میگویند. برای مثال در مورد بیتکوین، کوچکترین واحد تشکیل دهنده بیتکوین ساتوشی نام دارد که معادل یک صدمیلیونم یک بیتکوین است. این مقدار از رمزارزها قابلیت تبادل ندارند و معمولا مقدار بسیار کمی از هر رمز ارز ته کیف پول اشخاص گیر میافتد و قابل استفاده نیست. البته کاربران صرافی بایننس میتوانند این مقدار از رمزارزها یا همان داست موجود در کیف پول خود را به BNB تبدیل کنند.
در مورد بیتکوین معمولا مقدار مشخصی برای در نظر گرفتن داست وجود ندارد ولی معمولا، هر مقداری که کمتر از کارمزد یک تراکنش باشد، داست در نظر گرفته می شود که در نتیجه این عدد با توجه به صرافیها و شبکههای مختلف متفاوت است.
تاریخچه حملات داستینگ
داستان حملات داستینگ از آنجایی شروع شد که هکرها متوجه شدند که کاربران دنیای رمزارزها حواسشان به مقدار داست موجود در کیف پولشان نیست. پس آنها شروع به ارسال مقدارهای بسیاری جزئی از رمزارزها به آدرس کیفپولهای متعدد نمودند و در نهایت اقدام به مشخص نمودن هویت صاحب کیف پول نمودند تا بتوانند از آنها دزدی اطلاعات یا اخاذی اینترنتی نمایند.
در ابتدا حملات داستینگ فقط در بستر شبکه بیت کوین انجام می شد ولی بعدتر لایت کوین، بی ان بی و رمزارزهای دیگر هم اضافه شدند.
مثالی از حملات داستینگ
در اواخر سال 2018 توسعه دهندگان کیف پول Samourai اعلام کردند که برخی از کاربرانشان مورد حملات داستینگ قرار گرفتهاند. آنها از طریق توییتر، به کاربرانشان اخطار دادند که مراقب چنین حملاتی باشند.
اما سوال اینجا است که در مقابل چنین حملاتی چه اقدامات پیشگیرانهای میتوان انجام داد و این کیف پول چه راهکاری برای مقابله با این مشکل داشت؟
روشهای پیشگیری از حملات داستینگ
تیم توسعه دهنده کیف پول Samourai قابلیتی را برای کاربران خود فعال نمودند که میتوانستند تراکنشهای کیف پولشان که مبداش را نمیدانستند، علامت گذاری کنند، تا اشتباها آن مقدار رمزارزی که به کیف پولشان آمده را در تراکنشهای بعدی خود استفاده نکنند. برخی کیف پولها هم، به صورت خودکار تراکنشهای مشکوک را به کاربرانشان اطلاع می دهند.
اگر داست انتقال داده شده به کیف پول شخصی، جابهجا نشود و در تراکنشهای دیگر استفاده نشود، هکرها قابلیت ردگیری آن را نخواهند داشت و نقشهاشان عملی نمیشود.
نتیجهگیری
در این مقاله با مفهوم داست در دنیای رمزارزها و کاربرد آنها در حملات داستینگ آشنا شدیم ولی نکته مهمی که باعث شد تا ما به این موضوع بپردازیم این بود که با آگاهی نسبت به این نوع حملات و نحوه کارکردشان، به راحتی میتوانیم از وقوع آنها جلوگیری کنیم.
همانطور که در مقاله اشاره کردیم، فقط کافیست که از کیف پولهای سختافزاری استفاده کنیم یا اگر از کیفپول سختافزاری استفاده نمیکنیم حتما نسبت به کوچکترین مقدار هر رمزی ارزی که در کیفپولمان داریم حساس باشیم و در صورت مشاهده مورد مشکوکی آن را با پشتیبانی کیفپول در میان بگذاریم.
سوالات متداول
- با توجه به ماهیت حملات داستینگ که نوعی نفوذ به حریم شخصی میباشد، آیا این حملات صرفا برای مقاصد کلاهبرداری استفاده میشود؟
خیر، ممکن است برخی مقامات دولتی هم برای اعمال نفوذ بیشتر در شبکه رمزارزها و رصد فعالیتهای مختلف از این روش استفاده کنند تا بتوانند جلوی برخی اعمال خرابکارانه یا غیرقانونی را بگیرند.
- دقیقا چطور میتوانم از چنین حملاتی در امان باشم؟
همانطور که اشاره شد، اگر از داست انتقال داده شده به یک کیف پول استفاده نشود، حمله داستینگ بیسرانجام خواهد بود پس یا باید همیشه مقدار دقیق رمزارزهای موجود در کیف پول خود را بدانید تا اگر تغییری در آن اتفاق افتاد متوجه شوید و به پشتیبانی کیفپول خود اطلاع دهید یا از کیفپولهای سختافزاری استفاده نمایید.
- با توجه به این که این مقدار رمزارزی که به کیف پول ما ارسال میشود در حد داست است، چطور ممکن است آنها را انتقال بدهیم؟
به راحتی ممکن است با واریزی بعدی کیف پولتان مقدار رمز ارزی در کیف پولتان به مقدار قابل تبادل برسد و بخواهید آن را انتقال دهید در حالی که مقداری از داستهای مورد نظر هم در میان موجودی رمزارز خودتان پنهان شده است.
6 دیدگاه. ارسال دیدگاه جدید
واقعا عالی و مفید توضیح کامل دادین
خواهش میکنم، ممنون از ارسال نظرتون.
مقاله مفید و عالی…ممنون
متن جالبی بود.ممنون
عالی بود
خوشحالیم از همراهی شما