حمله داستینگ (Dusting attack) چیست؟
بازار ارزهای دیجیتال هدف حملات مختلفی در طول سال ها بوده است و بازیگران شرور با روش های خود در حال افزایش مشکلات کاربران و توسعه دهندگان هستند. یکی از روش های نسبتاً نوین حمله به ارزهای دیجیتال، حمله داستینگ است که در آن مقادیر بسیار کوچکی ارز دیجیتال به تعداد زیادی (گاهی صدها هزار) کیف پول ارسال می شود.
در این حمله ها، حمله کننده همیشه قصد دزدیدن وجوه را ندارد و اهداف دیگری را دنبال می کند که در ادامه با آن آشنا خواهید شد. در این مقاله توضیح می دهیم که حمله داستینگ چیست، چرا انجام می شود و چه نگرانی هایی که دربارهٔ آن وجود دارد. با ما در ادامه همراه باشید.
حمله داستینگ چیست؟
حمله داستینگ زمانی رخ می دهد که یک حمله کننده مقادیر بسیار کوچکی از ارزهای دیجیتال را به کیف پول های بیت کوین یا ارز دیجیتال ارسال می کند. این حمله به هیچ وجه قصد دزدیدن وجوه را ندارد؛ بلکه تمرکز آن بر روی استفاده از این تراکنش ها به منظور شناسایی افراد یا گروه های پشت کیف پول ها است. هدف این حملات، نقض حریم خصوصی کاربران و از بین بردن ناشناسی آنان است.
کلمه داست (dust) به معنی غبار به دلیل مقادیر اندک ارزهای دیجیتال به کار می رود – مانند گرد و غباری که در سراسر شبکه های بلاک چین پراکنده می شود.
گاهی در معاملات شما مقادیر اندکی از ارزها را دریافت می کنید که این خطری ندارد زیرا در نتیجه معامله بوده و نه یک حمله. بسیاری از صرافی ها قابلیت تبدیل این مقادیر اندک را به ارزهای دیگر فراهم می کنند تا کاربران حتی از مقادیر اندک وجوه خود استفاده کنند.
اگرچه حملات داستینگ در مقایسه با سایر انواع حملات عواقب شدیدی ندارند، اما آن قدر گسترده هستند که ارزش توجه داشته باشد. این یک نوع حمله متفاوت است و با حملات دیگر که نوعی سوءاستفاده از قراردادهای هوشمند معمول هستند فرق دارد. اما دقیقاً چگونه یک حمله داستینگ انجام می شود؟
حمله داستینگ چگونه انجام می شود؟
فرد شرور با اجرای حمله داستینگ، با ارسال مقداری داست (ارز دیجیتال) به تعداد زیادی آدرس، قصد دارد آدرس های هدف را پیگیری کند.
حمله کنندگان می دانند که بیشتر کاربران ارزهای دیجیتال به تغییرات اندک در موجودی خود توجه ویژه ای نمی کنند. بنابراین زمانی که انتقال این مقادیر صورت می گیرد، جریان خروجی آنها را پیگیری می کنند. سپس با استفاده از فنون مهندسی اجتماعی، سعی می کنند هویت فرد را کشف کنند و سپس ممکن است از او اخاذی کنند. این، تهدید واقعی حمله داستینگ است.
اما آنچه بعد از آن رخ می دهد ممکن است خطرناک باشد. مقادیر پیگیری شده کمک می کنند تا حمله کنندگان بر فعالیت یک کیف پول خاص نظارت کنند. سپس از آن در حملات فیشینگ استفاده می کنند. به نظر می رسد این کار، هدف اصلی یک حمله داستینگ در ارزهای دیجیتال است.
کاربردهای مفید حمله داستینگ
حملات داستینگ علاوه بر اقدام خرابکارانه، ممکن است اهداف دیگری نیز داشته باشند. از این تکنیک به طور متداول توسط مقامات دولتی که قصد دارند یک فرد یا سازمان را به یک آدرس مرتبط کنند استفاده می شود. دولت ها ممکن است از داستینگ برای شناسایی افراد مرتبط با فعالیت های تروریستی، پول شویی، گروه های جنایتکار و فراریان مالیاتی استفاده کنند.
علاوه بر این، شرکت های تحلیل بلاک چین ممکن است از داستینگ برای تضمین پایبندی به مقررات و ایمنی استفاده کنند. توسعه دهندگان نیز از این روش برای انجام آزمون های تنش نرم افزاری خود استفاده می کنند. با این حال، شاید محبوب ترین استفاده از داستینگ در تبلیغات باشد زیرا در این حالت، پیام های تبلیغاتی همراه تراکنش ها قرار می گیرند و به جای ارسال نامه، از داست بهره می برند.
معروف ترین حملات داستینگ در گذشته
تلاش های چشمگیری برای انجام حملات داستینگ در سال ۲۰۱۹ رخ داد که در آن صدها هزار تراکنش داست در شبکه لایت کوین انجام شد. بعداً، منبع این حمله به سرعت شناسایی شد و به عنوان یک گروهی که استخر استخراج لایت کوین خود را تبلیغ می کرد، شناخته شد. هیچ گونه خسارتی وارد نشد، اما برای همگان مشخص شد که این امر ممکن است برای اهداف خبیثانه به کار گرفته شود.
بیت کوین هم در سال ۲۰۱۸ یک حمله داستینگ را تجربه کرد. هزاران کیف پول در این حمله مبلغ ۸۸۸ ساتوشی دریافت کردند. بعداً مشخص شد این واریزها در نتیجه تبلیغات یک پلتفرم میکسر به نام “بست میکسد” صورت گرفته است.
اگرچه تاکنون تبعات ناگوار خاصی از حملات داستینگ گزارش نشده، راه هایی برای پیشگیری و مقابله با آن وجود دارد. با این روش ها می توان از حملات جلوگیری کرد و عواقب آن را به حداقل رساند.
چطور از حمله داستینگ جلوگیری کنیم؟
ساده ترین راه برای پیشگیری از حملات داستینگ تبدیل مقادیر اندک ارز دیجیتال موجود در حساب است. اگر مقادیر اندکی از یک ارز دیجیتال در حساب صرافی شما وجود دارد که از آن استفاده نمی کنید می توانید با قابلیت موجود در اکثر صرافی ها آن را به یک ارز پرکاربردتر مانند ریال تبدیل کنید. این کار می تواند جلوی فاش شدن هویت شما از طریق مهندسی اجتماعی را بگیرد.
راه دیگر استفاده از یک کیف پول سلسله مراتبی است. این کیف پول برای هر تراکنشی که انجام می دهید، یک آدرس جدید ایجاد می کند. البته، این گزینه برای مبتدیان مناسب نیست؛ به همین دلیل است که استفاده از یک صرافی که گزینه تبدیل به داست را ارائه می دهد، بهتر است.
اگر این اقدام های احتیاطی را انجام دهید نگرانی کمتر درباره حملات داستینگ خواهید داشت. البته این حملات به حدی پرتکرار نیستند که شما نیاز به نگرانی در مورد آدرس خاص خود داشته باشید اما همیشه احتیاط شرط عقل است. اگر متوجه تغییرات جزئی در موجودی حساب خود شدید آن را خرج نکنید تا قابل شناسایی نباشد. در عوض آن را در پلتفرم هایی که قابلیت تبدیل را فراهم نموده اند به ارز پرکاربرد دیگری تبدیل کنید.
سوالات متداول
حمله داستینگ چیست؟
حمله داستینگ زمانی اتفاق می افتد که یک حمله کننده مقادیر جزئی ارز دیجیتال را به آدرس های مختلف ارسال می کند. هدف از این کار، ردیابی آدرس های کیف پول و مهندسی اجتماعی برای انجام حملات فیشینگ است.
چطور از حمله داستینگ پیشگیری کنیم؟
شما نمی توانید از حملات داستینگ پیشگیری کنید اما راه هایی برای جلوگیری از عواقب آن وجود دارد. تبدیل داست در پلتفرم های سازگار، استفاده از کیف پول های سلسله مراتبی و عدم استفاده از ارزهای مشکوک دریافت شده از جمله این روش های هستند.
بیت کوین داستینگ چیست؟
حمله داستینگ بیت کوین زمانی است که حمله کننده مقادیر اندکی بیت کوین به کیف پول ها ارسال می کند به این امید که آن ها را ردیابی کرده و بعداً در حملات فیشینگ از آنها استفاده کند.
چطور از کریپتو داست خلاص شویم؟
مقادیر اندک ارز دیجیتال که از معاملات در حساب ها باقی می مانند در برخی از صرافی ها قابل تبدیل به ارزهای رایج هستند. اگر این امکان را ندارید بهتر است از این ارزهای مشکوک استفاده نکنید.
همچنین توصیه میکنیم حتما مقاله لیست سایت های کلاهبرداری ارز دیجیتال و اسکم را بخوانید.
نظرتان را دربارهی مقاله «حمله داستینگ (Dusting attack) چیست؟» با ما درمیان بگذارید.