فهرست مطالب
- مفهوم داست در ارز دیجیتال چیست؟
- Dusting Attack چیست؟
- چه کسانی حمله داستینگ را انجام میدهند؟
- راههای مقابله با داستینگ
- نشانه های حملات داستینگ
حمله داستینگ چیست و توسط چه کسانی انجام میشود؟ در حالی که فناوری بلاکچین با امنیت بالایی که دارد تعریف میشود، اما حقیقت این است که حملات بلاکچین و کریپتو در چند سال گذشته به تدریج افزایش یافته و تنها در ماههای اخیر سوءاستفادهها از کیف پولهای رمزنگاری میلیونها دلار خسارت به بار آورد. هکرها از طرحهای مختلفی برای بهره برداری از پروژهها و فریب کاربران استفاده میکنند که یکی از این روشها به عنوان حمله داستینگ شناخته میشود. داستینگ حملهای است که در آن مقدار کمی از رمزارز به نام داست به هزاران و گاهی حتی صدها هزار آدرس کیف پول ارسال میشود. این حمله به منظور ردیابی این آدرسها با هدف نقض حریم خصوصی کاربران یا بینامسازی آنها انجام میشود. حمله داستینگ در اکثر بلاکچینهای عمومی، از جمله بیت کوین، لایت کوین، بیت کوین کش و دوج کوین و… مشاهده میشود.
مفهوم داست در ارز دیجیتال چیست؟
(Dusting Attack) یک روش برای بینامسازی و شکستن حریم خصوصی کاربران ارزهای دیجیتال با ارسال مقادیر کمی ارز دیجیتال به کیفپولهای آنها انجام میشود. تعداد توکنهای ارسال شده بقدری کم است که به سختی میتوان متوجه آنها شد. اغلب اوقات هکرها همان رمزارزهایی را که قبلاً در کیف پول ذخیره شده است، به کیف پولها ارسال میکنند. همچنین مشاهده نقل و انتقالات رمزی که شامل ارزهای دیجیتال با کارمزد شبکه بلاک چین پایین است نیز در این حملات بسیار رایج است.
داستینگ در ارزدیجیتال به مقدار کمی کوین یا توکن اشاره دارد، مقداری که آنقدر ناچیز است که اکثر کاربران حتی متوجه آن نمیشوند. به عنوان مثال، کوچکترین واحد بیت کوین 1 ساتوشی (0.00000001 BTC) است، بنابراین ممکن است از اصطلاح داست برای اشاره به چند صد ساتوشی استفاده کنیم. در صرافیهای ارزهای دیجیتال، داست نیز اصطلاحی است که به مقادیر کوچکی از سکهها اطلاق میشود که پس از انجام سفارشهای معاملاتی در حسابهای کاربران باقی میمانند. از نظر فنی، میزان داست با توجه به اندازه ورودیها و خروجیها محاسبه میشود که معمولاً 546 ساتوشی برای تراکنشهای معمولی بیت کوین (غیر SegWit) و 294 ساتوشی برای تراکنشهای SegWit بومی محاسبه میشود. این بدان معنی است که هر تراکنش معمولی معادل یا کوچکتر از 546 ساتوشی داست محسوب میشود و احتمالاً توسط گرههای اعتبار سنجی رد میشود.
Dusting Attack چیست؟
در طول این حمله، مقادیر اندکی از ارزهای دیجیتال به هزاران آدرس در یک شبکه ارسال میشود. از آنجایی که تمام دادههای بلاکچین عمومی هستند، فرستنده سعی میکند از طریق تراکنشهای آتی گیرندگان از جمله داست، نام آنها را بینام کند. آنها تجزیه و تحلیل ترکیبی از آدرس های رمزنگاری را انجام میدهند و آدرسهای متعلق به یک کیف پول را پیدا میکنند. در مرحله بعدی، هویت دارنده یک رمز ارز ردیابی میشود. این قسمت از حمله نسبتا مبهم است. یک مثال احتمالی، اشاره به پرداختها در رسانههای اجتماعی است. نسخه دیگر شامل لینک دادن آدرسها به دادههای عمومی است. هنگامی که مجرمان هویت کاربر را از بین میبرند، از روشهای مهندسی اجتماعی برای مصادره وجوه آنها استفاده میکنند. فیشینگ، باجگیری و اخاذی رمزارز معمولاً با حملات داستینگ همراه است. با اجباری شدن جزئیات KYC در سرتاسر جهان، چنین حملاتی میتوانند دادههای شخصی را فاش کنند. اگر تراکنشهای کیف پول خود را به طور مرتب دنبال کنید، شناسایی حملات داستینگ آسان است. شما موظف هستید که هر رمز ارزی که در کیف پول شما واریز میشود را بررسی کنید، به خصوص تراکنشهای غیرقابل درخواست با مقادیر عجیب و غریب به اندازه 0.000001 BTC. با این حال، اگر به طور فعال تراکنشهای خود را ردیابی نکنید، شناسایی این مقادیر ناچیز رمزارز تقریباً غیرممکن است و این بدان دلیل است که آنها تغییر محسوسی در موجودی کیف پول شما ایجاد نمیکنند.
چه کسانی حمله داستینگ را انجام میدهند؟
هکرها و کلاهبرداران متوجه شدند که کاربران ارزهای دیجیتال به این مبالغ ناچیز که در آدرسهای کیف پولشان نمایش داده میشود، توجه زیادی نمیکنند. بنابراین آنها شروع به Dusting Attack در تعداد زیادی از آدرسها با ارسال چند ساتوشی برای آنها کردند. (مثلاً مقدار کمی LTC، BTC یا سایر ارزهای دیجیتال). پس از پاک کردن آدرسهای مختلف، مرحله بعدی حمله شامل تجزیه و تحلیل ترکیبی از آن آدرسها در تلاش برای شناسایی این آدرسها است که متعلق به یک کیف پول ارز دیجیتال هستند. هدف از این حمله این است که در نهایت آدرسها و کیف پولهای پاک شده را به شرکتها یا افراد مربوطه مرتبط کنند.
کلاهبرداران از حملات داستینگ استفاده کردهاند تا نام افرادی را که سهم زیادی از داراییهای دیجیتال دارند را از بین ببرند. آنهایی که داراییهای زیادی دارند را میتوان به روشهای مختلفی مورد هدف قرار داد، از جمله از طریق کلاهبرداریهای فیشینگ و اخاذی سایبری. کارگزاریهای دولتی مانند یک سازمان مالیاتی یا اجرای قانون نیز ممکن است یک حمله داستینگ انجام دهد تا یک فرد یا گروه را به یک آدرس متصل کند. به طور خاص، آنها ممکن است باندهایی را هدف قرار دهند که در تجارت قاچاق، شبکههای جنایی بزرگ، پولشوییها یا فرارهای مالیاتی فعالیت میکنند. حملات داستینگ بسیار گسترده همچنین توسط شرکتهای تجزیه و تحلیل بلاک چین که داستینگ کریپتو را برای اهداف آکادمیک مطالعه میکنند یا با سازمانهای دولتی قرارداد دارند، نیز استفاده میشود.
حملات داستینگ همچنین ممکن است به عنوان تست استرس استفاده شوند، که در آن مقدار زیادی داست رمزنگاری در مدت زمان کوتاهی برای آزمایش توان یا پهنای باند یک شبکه ارسال میشود. داست نیز گاهی اوقات به عنوان راهی برای ارسال پیامهای اسپم به یک شبکه، با ارسال دستههای عظیمی از تراکنشهای بیارزش که باعث مسدود شدن و کاهش سرعت آن میشود، استفاده میشود.
راههای مقابله با داستینگ
بهترین راهحل برای جلوگیری از حملات داستینگ، اجتناب از هرگونه معاملات داست است. این مقادیر غیرقابل ردیابی هستند مگر اینکه استفاده شوند. اگر سپرده مشکوکی را مشاهده کردید، برای راهنمایی بیشتر با تیم امنیتی کیف پول خود تماس بگیرید. حجم زیاد پرداختهای داست، جداسازی آنها را برای برداشت یا مبادله غیرممکن میکند. سادهترین راه برای مقابله با حملات داستینگ، استفاده از کیف پولهای HD است. این کیف پولها یک کلید عمومی جدید برای هر تراکنش تولید میکنند. به این ترتیب، حتی اگر داست را معامله کنید، از آدرس دیگری خواهد بود و ردیابی شما را غیرممکن میکند. کیف پولهای جدید و ارتقا یافته اغلب مجهز به محافظی قوی در برابر این حملات هستند. کیف پول، اغلب تراکنشهای داست از سوی کلاهبرداران را مشکوک علامت گذاری میکند. برخی از کیف پولها همچنین به شما این امکان را میدهند که سپردههای خاصی را به عنوان “do not spend” علامت گذاری کنید. پس از برچسب گذاری، این مبالغ در معاملات آتی لحاظ نخواهد شد. روش دیگر مقابله با داستینگ شامل استفاده از VPN یا شبکههای پروکسی در سیستم شما است که ردیابی هویت شما را برای هر کسی دشوار میکند.
نشانه های حملات داستینگ
حملات داستینگ همواره وجود دارند زیرا کاربران ممکن است مبالغ جزئی را در سبد ارزهای دیجیتال خود نادیده بگیرند. برخی از صاحبان کیف پولها، داست را با بهره در داراییها، مبادلات رایگان یا ایردراپ اشتباه میگیرند. اما به طور کلی سه نشانه وجود دارد که وجود حملات داستینگ را تایید میکند.
داست در کیف پولهای دیجیتال: همانطور که اشاره کردیم، مقادیر ناچیزی از ارزهای دیجیتال ممکن است به دلایل قانونی وارد کیف پولها شوند. با بررسی تاریخچه تراکنشهای خود میتوانید حمله داستینگ را تأیید کنید.
حملات فیشینگ: فرض کنید دسترسی به کیف پول خود را از دست دادهاید، بنابراین هکرها اطلاعات شخصی و IP شما را دارند. شما هنوز هم میتوانید علائم دیگر مانند هجوم ایمیلهای اسپم را شناسایی کنید. در موارد جدیتر، ممکن است از دادهها برای باج گیری و اخاذی استفاده شود.
لینکهای مربوط به یک سایت: در اکتبر 2020، کاربران بایننس مقادیر ناچیزی BNB دریافت کردند. کاربران مبتدی و ناآگاه داست را با سرمایه خود تجمیع کردند. پس از آن، آنها یک یادداشت تأیید با پیوندی به بدافزار در یک پیشنهاد فریبنده دریافت کردند که اعلانی برای حملات داستینگ بود.
نظرات