حمله داستینگ (Dusting Attack) چیست؟

حمله داستینگ یکی از رایج‌‌ترین حملاتی است که با هدف بدست آوردن بیت کوین در دنیای کریپتو صورت می‌گیرد. در این نوع حمله، هکرها در تلاش هستند که هویت واقعی فرد قربانی را پیدا کنند و با استفاده از آن هویت به حریم خصوصی افراد نفوذ کنند. به دست آوردن هویت افراد از روی آدرس کیف پولشان قطعا کار ساده‌‌ای نیست، اما همانطور که گفته شد به دلیل قابل رویت بودن تراکنش‌‌های شبکه، نمی‌‌توان رمزارزها را کاملا ناشناس خواند. حملات داستینگ در تمام ارزهای دیجیتالی که بلاکچین عمومی دارند رخ داده است اما اولین حمله داستینگ در شبکه‌ی عظیم بیت کوین به وقوع پیوست.

احتمالا واژه‌ی داست (Dust) را معمولا از زبان معامله کنندگان بیت کوین شنیده‌‌اید. داست، کوین‌‌های بسیار کمی هستند که در زمان انتقال در حساب شما باقی می‌مانند، به یک ساتوشی تا چند ساتوشی نیز داست می‌گویند. (هر ۱۰۰ میلیون ساتوشی را یک بیت کوین می‌نامند) ارزش این کوین‌‌ها، ناچیز و در حد چند سنت می‌‌باشد و اهمیت خاصی ندارد. مقدار داست کوین‌‌ها با یکدیگر متفاوت است و هر کیف پول مقدار خاصی را در نظر می‌گیرد. داست‌‌ها با توجه به مقدار معامله و ورودی و خروجی تعیین می‌گردند که معمولا برای تراکنش‌‌های بیت کوین (به غیر از segwit) معادل ۵۴۶ ساتوشی است و برای تراکنش‌‌های بومی یا همان segwit تقریبا برابر با ۲۹۴ ساتوشی است. بنابراین معامله‌‌های کمتر از ۵۴۶ ساتوشی در بیت کوین به عنوان هرزنامه تلقی می‌شود.

آیا می‌توان با مقادیر داست کاری انجام داد؟

برای استفاده از این مقادیر ناچیز باید به سیاست صرافی‌‌ها توجه داشت، متاسفانه اکثر صرافی‌‌ها برنامه‌‌ای برای داست‌‌ها ندارند، اکثر صرافی‌‌ها برای خرید و فروش، مقادیر خاص و مشخصی را تعیین کرده‌‌اند و با توجه به این موضوع عملا فروش داست‌‌ها که مقادیر بسیار کمی هستند، غیرممکن می‌شود.

در هر صورت اگر دارایی ناچیزی در صرافی بایننس دارید، می‌توانید با استفاده از ویژگی BNB همه‌ی ارزهای خود از جمله داست‌‌ها را به بایننس کوین تبدیل کنید. اگر صرافی این ویژگی را هم ارائه نداد، باز هم روش‌‌های دیگری نیز برای حل این مشکل وجود دارد. شما می‌توانید با افزایش مقدار مورد نیاز برای معامله و تبدیل آن به توکن موردنظر، این مشکل را حل کنید، از طرفی می‌‌توانید داست‌‌ها را پس از مدتی افزایش دهید یعنی در واقع پس از مدتی داست‌‌ها انباشته شده و ممکن است به حداقل خرید و فروشی که در صرافی موردنظر شما مشخص شده است، برسند. پس از فراهم شدن این شرایط می‌توان داست‌‌ها را با ویژگی پاکسازی به صرافی دیگر انتقال دهید.

کریپتو داست چیست؟

همان خورده کوین هایی که ارزش خاصی نداشتند، در حملات‌ داستینگ نقش مهمی را ایفا می‌کنند. هکرها پس از ارسال داست کوین ها به هزاران فرد در شبکه‌ی بیت کوین، منتظر می‌مانند تا کاربرانی که این داست کوین‌‌ها را دریافت کرده‌‌اند آنها را به کیف پول‌‌های دیگر جهت خرید و فروش انتقال دهند. همانطور که می‌دانید هر کیف پول بیت کوین دارای چندین آدرس می‌باشد، پس هکرها نمی توانند در حمله داستینگ، داست کوین‌‌ها را فقط به یک آدرس کیف پول ارسال کنند، زیرا نتیجه خاصی برای آن‌ها ندارد.

داست کوین‌‌ها بدلیل ناچیز بودنشان زمانی که به حساب کاربران منتقل می‌شوند، فرد هدف توجهی به آن نمی‌کند، در نتیجه ممکن است حتی از ورود این داست کوین‌‌ها به حساب خود با خبر نشود. زمانی که فرد تراکنش‌‌هایی انجام می‌دهد، هکرها آن تراکنش‌‌ها را تحلیل می‌کنند و پس از آنالیز کامل تراکنش‌‌ها متوجه می‌شوند که کدام یک از آدرس‌‌ها متعلق به یک حساب می‌‌باشند. هکرها با این کار ارتباطات افراد را شناسایی و تحلیل می‌‌کنند، در نتیجه تمامی این تحلیل‌‌ها وآنالیزها، هکرها به هویت آن فرد پی می‌‌برند. پس از مشخص شدن هویت این افراد هکرها می‌توانند از این اطلاعات علیه خود آن فرد یا سازمان استفاده کنند و این کار را با حملاتی نظیر فیشینگ انجام دهند.

نمونه حملات داستینگ

برای مثال در سال ۲۰۱۸ مسئولین کیف پول بیت کوین سامورایی (Samourai) به کاربران خود اطلاع دادند که برخی از کیف پول‌‌ها مورد حمله داستینگ قرار گرفتند، این کمپانی با انتشار یک اطلاعیه در توییتر، به کاربران خود هشدار داد و توضیح داد که چگونه باید از این حملات در امان بود.

پس از این تلنگر به توسعه دهندگان کیف پول بیت کوین سامورایی، این کیف پول ویژگی ردیابی حملات داستینگ را اضافه کرد. این ویژگی به کاربران اجازه می‌داد که دارایی‌‌های مشکوک خود را علامت گذاری کرده و آن را به توسعه‌دهندگان گزارش کنند.

حملات داستینگ همیشه به منظور کلاهبرداری صورت نمی‌‌گیرند، گاهی مقامات دولتی برای پیدا کردن افراد متخلف که با بیت کوین معاملات خودشان را انجام می‌دهند از این روش استفاده می‌کنند. حملات داستینگ فقط مربوط به گذشته نمی‌باشد، آخرین حمله داستینگ را صرافی بایننس با زدن اطلاعیه‌‌ای در مورد لایت کوین منتشر کرد. طبق این اطلاعیه که در توییتر منتشر شد، یک تیم کلاهبرداری مقدار ثابتی لایت را به ۵۰ آدرس مختلف ارسال کرد.

راه جلوگیری از حملات داستینگ (Dusting attack) چیست؟

بهترین راه پیشگیری از این حملات استفاده از آدرس‌‌های مختلف در هر تراکنش می‌باشد. زیرا با استفاده از این کار، هکرها قادر به تشخیص ارتباطات و تحلیل شما نخواهند بود. علاوه بر این بهتر است همیشه مقدار بیت کوین خود را به صورت دقیق به یاد داشته باشید تا هنگامی که حتی یک ساتوشی از منبع ناشناس به آن اضافه شد، به سرعت آن را تشخیص دهید و از عواقب بعدی آن جلوگیری کنید. زمانی که داستی برای شما واریز شد و منبع آن نیز برای شما آشنا نبود، چنانچه کیف پول شما امکان اطلاع رسانی به توسعه دهنده در این مورد را دارد، این‌کار را انجام دهید و از آن استفاده نکنید. سعی کنید از کیف پول‌‌های سخت افزاری استفاده کنید تا ایمنی حساب شما بالا برود.

علاوه بر حمله‌‌های داستینگ، موارد دیگری نیز ممکن است موجب لو رفتن اطلاعات شود. موضوع مهم این است که با انجام یک سری کارها، خودمان را از حملات این چنینی محفوظ بداریم. می‌‌توانیم علاوه بر نصب یک vpn مورد اعتماد، در کنار آن یک آنتی ویروس معتبر نیز نصب کنیم. همچنین باید کیف پول رمزگذاری شود.