حمله داستینگ چیست و توسط چه کسانی انجام می‌شود؟ در حالی که فناوری بلاکچین با امنیت بالایی که دارد تعریف می‌شود، اما حقیقت این است که حملات بلاکچین و کریپتو در چند سال گذشته به تدریج افزایش یافته و تنها در ماه‌های اخیر سوءاستفاده‌ها از کیف پول‌های رمزنگاری میلیون‌ها دلار خسارت به بار آورد. هکرها از طرح‌های مختلفی برای بهره برداری از پروژه‌ها و فریب کاربران استفاده می‌کنند که یکی از این روش‌ها به عنوان حمله داستینگ شناخته می‌شود. داستینگ حمله‌ای است که در آن مقدار کمی از رمزارز به نام داست به هزاران و گاهی حتی صدها هزار آدرس کیف پول ارسال می‌شود. این حمله به منظور ردیابی این آدرس‌ها با هدف نقض حریم خصوصی کاربران یا بی‌نام‌سازی آن‌ها انجام می‌شود. حمله داستینگ در اکثر بلاکچین‌های عمومی، از جمله بیت کوین، لایت کوین، بیت کوین کش و دوج کوین و… مشاهده می‌شود.

مفهوم داست در ارز دیجیتال چیست؟

(Dusting Attack) یک روش برای بی‌نام‌‌سازی و شکستن حریم خصوصی کاربران ارزهای دیجیتال با ارسال مقادیر کمی ارز دیجیتال به کیف‌پول‌های آن‌ها انجام می‌شود. تعداد توکن‌های ارسال شده بقدری کم است که به سختی می‌توان متوجه آن‌ها شد. اغلب اوقات هکرها همان رمزارزهایی را که قبلاً در کیف پول ذخیره شده است، به کیف پول‌ها ارسال می‌کنند. همچنین مشاهده نقل و انتقالات رمزی که شامل ارزهای دیجیتال با کارمزد شبکه بلاک چین پایین است نیز در این حملات بسیار رایج است.
داستینگ در ارزدیجیتال به مقدار کمی کوین یا توکن اشاره دارد، مقداری که آنقدر ناچیز است که اکثر کاربران حتی متوجه آن نمی‌شوند. به عنوان مثال، کوچکترین واحد بیت کوین 1 ساتوشی (0.00000001 BTC) است، بنابراین ممکن است از اصطلاح داست برای اشاره به چند صد ساتوشی استفاده کنیم. در صرافی‌های ارزهای دیجیتال، داست نیز اصطلاحی است که به مقادیر کوچکی از سکه‌ها اطلاق می‌شود که پس از انجام سفارش‌های معاملاتی در حساب‌های کاربران باقی می‌مانند. از نظر فنی، میزان داست با توجه به اندازه ورودی‌ها و خروجی‌ها محاسبه می‌شود که معمولاً 546 ساتوشی برای تراکنش‌های معمولی بیت کوین (غیر SegWit) و 294 ساتوشی برای تراکنش‌های SegWit بومی محاسبه می‌شود. این بدان معنی است که هر تراکنش معمولی معادل یا کوچکتر از 546 ساتوشی داست محسوب می‌شود و احتمالاً توسط گره‌های اعتبار سنجی رد می‌شود.

Dusting Attack چیست؟

در طول این حمله، مقادیر اندکی از ارزهای دیجیتال به هزاران آدرس در یک شبکه ارسال می‌شود. از آنجایی که تمام داده‌های بلاکچین عمومی هستند، فرستنده سعی می‌کند از طریق تراکنش‌های آتی گیرندگان از جمله داست، نام آن‌ها را بی‌نام کند. آن‌ها تجزیه و تحلیل ترکیبی از آدرس های رمزنگاری را انجام می‌دهند و آدرس‌های متعلق به یک کیف پول را پیدا می‌کنند. در مرحله بعدی، هویت دارنده یک رمز ارز ردیابی می‌شود. این قسمت از حمله نسبتا مبهم است. یک مثال احتمالی، اشاره به پرداخت‌ها در رسانه‌های اجتماعی است. نسخه دیگر شامل لینک دادن آدرس‌ها به داده‌های عمومی است. هنگامی که مجرمان هویت کاربر را از بین می‌برند، از روش‌های مهندسی اجتماعی برای مصادره وجوه آن‌ها استفاده می‌کنند. فیشینگ، باج‌گیری و اخاذی رمزارز معمولاً با حملات داستینگ همراه است. با اجباری شدن جزئیات KYC در سرتاسر جهان، چنین حملاتی می‌توانند داده‌های شخصی را فاش کنند. اگر تراکنش‌های کیف پول خود را به طور مرتب دنبال کنید، شناسایی حملات داستینگ آسان است. شما موظف هستید که هر رمز ارزی که در کیف پول شما واریز می‌شود را بررسی کنید، به خصوص تراکنش‌های غیرقابل درخواست با مقادیر عجیب و غریب به اندازه 0.000001 BTC. با این حال، اگر به طور فعال تراکنش‌های خود را ردیابی نکنید، شناسایی این مقادیر ناچیز رمزارز تقریباً غیرممکن است و این بدان دلیل است که آنها تغییر محسوسی در موجودی کیف پول شما ایجاد نمی‌کنند.

چه کسانی حمله داستینگ را انجام می‌دهند؟

هکرها و کلاهبرداران متوجه شدند که کاربران ارزهای دیجیتال به این مبالغ ناچیز که در آدرس‌های کیف پولشان نمایش داده می‌شود، توجه زیادی نمی‌کنند. بنابراین آنها شروع به Dusting Attack در تعداد زیادی از آدرس‌ها با ارسال چند ساتوشی برای آنها کردند. (مثلاً مقدار کمی LTC، BTC یا سایر ارزهای دیجیتال). پس از پاک کردن آدرس‌های مختلف، مرحله بعدی حمله شامل تجزیه و تحلیل ترکیبی از آن آدرس‌ها در تلاش برای شناسایی این آدرس‌ها است که متعلق به یک کیف پول ارز دیجیتال هستند. هدف از این حمله این است که در نهایت آدرس‌ها و کیف پول‌های پاک شده را به شرکت‌ها یا افراد مربوطه مرتبط کنند.
کلاهبرداران از حملات داستینگ استفاده کرده‌اند تا نام افرادی را که سهم زیادی از دارایی‌های دیجیتال دارند را از بین ببرند. آنهایی که دارایی‌های زیادی دارند را می‌توان به روش‌های مختلفی مورد هدف قرار داد، از جمله از طریق کلاهبرداری‌های فیشینگ و اخاذی سایبری. کارگزاری‌های دولتی مانند یک سازمان مالیاتی یا اجرای قانون نیز ممکن است یک حمله داستینگ انجام دهد تا یک فرد یا گروه را به یک آدرس متصل کند. به طور خاص، آنها ممکن است باندهایی را هدف قرار دهند که در تجارت قاچاق، شبکه‌های جنایی بزرگ، پولشویی‌ها یا فرارهای مالیاتی فعالیت می‌کنند. حملات داستینگ بسیار گسترده همچنین توسط شرکت‌های تجزیه و تحلیل بلاک چین که داستینگ کریپتو را برای اهداف آکادمیک مطالعه می‌کنند یا با سازمان‌های دولتی قرارداد دارند، نیز استفاده می‌شود.
حملات داستینگ همچنین ممکن است به عنوان تست استرس استفاده شوند، که در آن مقدار زیادی داست رمزنگاری در مدت زمان کوتاهی برای آزمایش توان یا پهنای باند یک شبکه ارسال می‌شود. داست نیز گاهی اوقات به عنوان راهی برای ارسال پیام‌های اسپم به یک شبکه، با ارسال دسته‌های عظیمی از تراکنش‌های بی‌ارزش که باعث مسدود شدن و کاهش سرعت آن می‌شود، استفاده می‌شود.

راه‌های مقابله با داستینگ

بهترین راه‌حل برای جلوگیری از حملات داستینگ، اجتناب از هرگونه معاملات داست است. این مقادیر غیرقابل ردیابی هستند مگر اینکه استفاده شوند. اگر سپرده مشکوکی را مشاهده کردید، برای راهنمایی بیشتر با تیم امنیتی کیف پول خود تماس بگیرید. حجم زیاد پرداخت‌های داست، جداسازی آن‌ها را برای برداشت یا مبادله غیرممکن می‌کند. ساده‌ترین راه برای مقابله با حملات داستینگ، استفاده از کیف پول‌های HD است. این کیف پول‌ها یک کلید عمومی جدید برای هر تراکنش تولید می‌کنند. به این ترتیب، حتی اگر داست را معامله کنید، از آدرس دیگری خواهد بود و ردیابی شما را غیرممکن می‌کند. کیف ‌پول‌های جدید و ارتقا یافته اغلب مجهز به محافظی قوی در برابر این حملات هستند. کیف پول، اغلب تراکنش‌های داست از سوی کلاهبرداران را مشکوک علامت گذاری می‌کند. برخی از کیف پول‌ها همچنین به شما این امکان را می‌دهند که سپرده‌های خاصی را به عنوان “do not spend” علامت گذاری کنید. پس از برچسب گذاری، این مبالغ در معاملات آتی لحاظ نخواهد شد. روش دیگر مقابله با داستینگ شامل استفاده از VPN یا شبکه‌های پروکسی در سیستم شما است که ردیابی هویت شما را برای هر کسی دشوار می‌کند.

نشانه های حملات داستینگ

حملات داستینگ همواره وجود دارند زیرا کاربران ممکن است مبالغ جزئی را در سبد ارزهای دیجیتال خود نادیده بگیرند. برخی از صاحبان کیف پول‌ها، داست را با بهره در دارایی‌ها، مبادلات رایگان یا ایردراپ اشتباه می‌گیرند. اما به طور کلی سه نشانه وجود دارد که وجود حملات داستینگ را تایید می‌کند.

داست در کیف پول‌های دیجیتال: همانطور که اشاره کردیم، مقادیر ناچیزی از ارزهای دیجیتال ممکن است به دلایل قانونی وارد کیف پول‌ها شوند. با بررسی تاریخچه تراکنش‌های خود می‌توانید حمله داستینگ را تأیید کنید.

حملات فیشینگ: فرض کنید دسترسی به کیف پول خود را از دست داده‌اید، بنابراین هکرها اطلاعات شخصی و IP شما را دارند. شما هنوز هم می‌توانید علائم دیگر مانند هجوم ایمیل‌های اسپم را شناسایی کنید. در موارد جدی‌تر، ممکن است از داده‌ها برای باج گیری و اخاذی استفاده شود.

لینک‌های مربوط به یک سایت: در اکتبر 2020، کاربران بایننس مقادیر ناچیزی BNB دریافت کردند. کاربران مبتدی و ناآگاه داست را با سرمایه خود تجمیع کردند. پس از آن، آن‌ها یک یادداشت تأیید با پیوندی به بدافزار در یک پیشنهاد فریبنده دریافت کردند که اعلانی برای حملات داستینگ بود.