حمله داستینگ (Dusting Attack) چیست و چطور می‌توان از آن در دنیای ارزدیجیتال جلوگیری کرد؟

• ۲۵ مهر ۱۴۰۴

با گسترش استفاده از ارزهای دیجیتال، روش‌های جدیدی برای حمله و سرقت اطلاعات نیز به‌وجود آمده است. یکی از این روش‌ها که کمتر شناخته شده اما بسیار خطرناک است، حمله داستینگ (Dusting Attack) نام دارد. در این نوع حمله، مهاجم با ارسال مقدار بسیار ناچیزی از ارزدیجیتال به کیف پول‌های مختلف، تلاش می‌کند تا رد تراکنش‌ها را دنبال کند و هویت صاحبان آن‌ها را شناسایی کند. شناخت نحوه عملکرد این حمله و راه‌های پیشگیری از آن برای همه کاربران، به‌ویژه کسانی که از بیت کوین یا سایر ارزها استفاده می‌کنند، ضروری است.

حمله داستینگ چیست؟

در حمله داستینگ مهاجم مقدار بسیار کمی ارزدیجیتال را به کیف‌پول‌های زیادی می‌فرستد. این مقدار ناچیز که «داست» نامیده می‌شود ارزش مالی بالایی ندارد ولی هدف جمع‌آوری اطلاعات است. مهاجم با دنبال کردن و تحلیل مسیر این تراکنش‌های کوچک در بلاک چین تلاش می‌کند آدرس‌های مختلف متعلق به یک فرد یا نهاد را به هم وصل کند. این حمله معمولا منجر به سرقت مستقیم دارایی نمی‌شود اما افشای حریم خصوصی می‌تواند در مراحل بعدی به حملات مهندسی اجتماعی باج‌گیری یا فیشینگ منجر شود.

نمونه‌ها و آمار واقعی

حملات داستینگ در سال‌های گذشته چندین بار در شبکه‌های بزرگ بلاک چین مشاهده شده است. یکی از مهم‌ترین و مستندترین نمونه‌های حمله داستینگ در ماه اوت سال ۲۰۱۹ در شبکه لایت‌کوین (Litecoin) اتفاق افتاد. در آن زمان، صدها هزار کیف پول فعال لایت‌کوین مقادیر بسیار ناچیزی ارز از آدرس‌های ناشناس دریافت کردند. این رویداد نخست توسط کاربران اپلیکیشن رسمی Litecoin Foundation Wallet گزارش شد که متوجه تراکنش‌های غیرعادی با مقدار حدود ۰٫۰۰۰۰۰۵۴ لایت‌کوین شده بودند. بررسی‌های بعدی که توسط تیم امنیتی Binance Security انجام شد، نشان داد مهاجمان با استفاده از ابزارهای تحلیل زنجیره‌ای (On-chain Analysis) در تلاش بودند مسیر این تراکنش‌ها را ردیابی کرده و آدرس‌های مختلف را به صاحبان واقعی آن‌ها متصل کنند.

به گفته James Jager، مدیر امنیتی بایننس در آن زمان، این اقدام بخشی از یک کمپین آزمایشی بود که هدف آن بررسی میزان توانایی در تحلیل تراکنش‌های خرد در شبکه‌های عمومی مانند لایت‌کوین بود. او تأکید کرد که اگر کاربران این مقادیر کوچک را خرج می‌کردند، آدرس‌هایشان در تحلیل‌های بلاک چین به هم مرتبط می‌شد. بنابراین بایننس و بنیاد لایت‌کوین به کاربران هشدار دادند که از خرج‌کردن چنین مقادیر مشکوکی خودداری کنند.

این حادثه، به‌عنوان نخستین نمونه بزرگ و عمومی از Dusting Attack در دنیای ارزدیجیتال شناخته شد و پس از آن باعث شد پروژه‌های امنیتی در بیت کوین و اتریوم نیز هشدارهای مشابهی منتشر کنند.

در کنار این رویداد، نمونه‌های مستند دیگری نیز گزارش شده است. بنابر گزارش‌های Cointelegraph و تحلیل داده‌های Glassnode در اوت ۲۰۱۹، حمله داستینگ لایت‌کوین حدود ۲۹۴٬۵۸۲ آدرس را درگیر کرد و مقدار هر تراکنش در بسیاری از موارد ۰٫۰۰۰۰۰۵۴۶ LTC بود. جیمز یاگر از Binance Academy این حمله را «در سطح کل شبکه» توصیف کرد و آدرس مبدأ را «LeEMCDH…» معرفی کرد که به استخر استخراج EMCD.io نسبت داده شد.

داده‌های Glassnode همچنین نشان می‌دهد که در آوریل همان سال حمله‌ای مشابه رخ داده بود. در بیت‌کوین نیز از سال ۲۰۱۸ هشدارهایی درباره‌ی داستینگ منتشر شد و کیف‌پول Samourai قابلیت «خرج نشود/Do Not Spend» را برای خروجی‌های مشکوک فعال کرد.

این شواهد نشان می‌دهد مهاجمان با تکیه بر تحلیل پیشرفته‌ی زنجیره و خوشه‌بندی UTXOها، بدون سرقت مستقیم دارایی، حریم خصوصی کاربران را تهدید می‌کنند و ریسک شناسایی هویت را افزایش می‌دهند.

خطرات حمله داستینگ برای کاربران

بزرگ‌ترین خطر این نوع حمله، از بین رفتن ناشناس بودن کاربران در بلاک چین است. در چنین شرایطی، مهاجم می‌تواند با ردیابی تراکنش‌ها تشخیص دهد مالک یک کیف پول چه کسی است و از این اطلاعات برای مقاصد مختلف سوءاستفاده کند.

برای افرادی که در حوزه‌هایی مانند ترید، ماینینگ یا فعالیت‌های مالی خصوصی فعالیت دارند، این خطر می‌تواند بسیار جدی باشد.

روش‌های جلوگیری از حمله داستینگ

برای جلوگیری از این نوع حمله، کافیست چند نکته ساده اما مهم را رعایت کنید:

۱. به تراکنش‌های مشکوک توجه نکنید

اگر مبلغ بسیار کمی ارزدیجیتال به‌صورت ناخواسته دریافت کردید، آن را جابه‌جا نکنید. بسیاری از کیف پول‌ها این امکان را دارند که چنین تراکنش‌هایی را به‌عنوان “غیرقابل خرج” علامت‌گذاری کنند.

۲. از کیف پول‌های مخصوص حفظ حریم خصوصی استفاده کنید

کیف پول‌هایی مانند Samourai Wallet و Wasabi Wallet دارای قابلیت‌هایی مثل CoinJoin هستند که تراکنش‌های شما را با تراکنش‌های دیگر کاربران ترکیب می‌کنند تا ردگیری آن‌ها دشوارتر شود.

۳. برای کاربردهای مختلف کیف پول جداگانه بسازید

بهتر است برای نگهداری دارایی، ترید و دریافت پرداخت‌ها از کیف پول‌های متفاوت استفاده کنید تا تمام آدرس‌های شما به هم مرتبط نباشند.

۴. تراکنش‌های خود را مرتب بررسی کنید

با استفاده از مرورگرهای بلاک چین (Blockchain Explorer) می‌توانید ورودی‌ها و خروجی‌های کیف پول خود را بررسی کنید. اگر تراکنش‌های کوچک و ناشناخته مشاهده کردید، احتمالاً بخشی از یک حمله داستینگ هستند.

۵. همیشه به‌روز بمانید

با توجه به پیشرفت فناوری تحلیل بلاک چین، تهدیدها هم در حال تغییر هستند. پیشنهاد می‌شود منابع معتبر امنیتی مانند Binance Academy، Cointelegraph و میهن سیگنال را برای آگاهی از جدیدترین روش‌های محافظتی دنبال کنید.

جمع‌بندی

حمله داستینگ یادآور این نکته است که خطر در دنیای ارزهای دیجیتال همیشه به سرقت دارایی ختم نمی‌شود، بلکه گاهی هدف، سرقت حریم خصوصی کاربران است. مهاجمان با ارسال مقادیر ناچیز ارزدیجیتال، سعی می‌کنند از شفافیت بلاک چین برای شناسایی کاربران استفاده کنند. با این حال، اگر کاربران آگاه باشند و از ابزارهای مناسب استفاده کنند، می‌توانند خود را در برابر این نوع حمله محافظت کنند.

آگاهی و دقت مهم‌ترین سلاح کاربران در دنیای غیرمتمرکز ارزهای دیجیتال است؛ جایی که مسئولیت امنیت، بر عهده خود کاربر است. همچنین توصیه می‌کنیم حتما مقاله لیست سایت های کلاهبرداری ارز دیجیتال و اسکم را بخوانید.

پرسش‌های متداول

داست در ارزدیجیتال یعنی چه؟
داست مقدار بسیار کمی ارزدیجیتال است که ارزش مالی قابل‌توجهی ندارد اما می‌تواند برای ردیابی تراکنش‌ها استفاده شود.

آیا حمله داستینگ باعث از دست رفتن دارایی می‌شود؟
به‌طور مستقیم نه. این حملات برای جمع‌آوری اطلاعات و شناسایی هویت کاربران طراحی شده‌اند، نه سرقت ارز.

آیا تمام بلاک چین‌ها در معرض خطر هستند؟
بله، هر بلاک چینی که تراکنش‌های آن عمومی و شفاف است، می‌تواند هدف چنین حملاتی قرار گیرد.

اگر داست دریافت کردم چه کار کنم؟
آن را خرج نکنید و اجازه دهید در کیف پول باقی بماند. در صورت امکان، از کیف پول‌هایی استفاده کنید که ویژگی شناسایی تراکنش‌های مشکوک دارند.

نظرتان را درباره‌ی مقاله «حمله داستینگ (Dusting Attack) چیست و چطور می‌توان از آن در دنیای ارزدیجیتال جلوگیری کرد؟» با ما درمیان بگذارید.