0

حمله داستینگ (داستینگ اتک) Dusting Attack چیست؟

حمله داستینگ (داستینگ اتک) Dusting Attack

بازار ارزهای دیجیتال در طول سال‌ها هدف حملات متعددی قرار گرفته است و عوامل مخرب با روش‌های خود به طور فزآینده‌ای پیچیده شده‌اند. یکی از روش‌های نسبتاً جدید، حمله داستینگ (داستینگ اتک) Dusting Attack است که شامل ارسال مقادیر بسیار ناچیز به صدها هزار کیف پول است.

خرید ارز دیجیتال از صرافی آبان تتر

توجه: در بین صرافی‌های ایرانی، صرافی رمزینکس امکان تبدیل مقادیر ناچیز را به کاربران داده است.

همانطور که خواهیم دید، مهاجم همیشه قصد سرقت وجوه را ندارد. تا آنجا که حملات، در مورد پیامدهای مالی بدترین حمله نیست، اما پیامدهای دیگری نیز دارد.

در اینجا به این می پردازیم که حمله داستینگ (داستینگ اتک) Dusting Attack چیست، چرا انجام می‌شود و باید نگرانی در مورد آن داشته باشید.

فهرست موضوعات
1) داستینگ اتک Dusting Attack چیست؟
2) حملات گرد و غبار چگونه کار می‌کند؟
3) موارد قبلی حملات داستینگ
4) چگونه می‌توانید از حمله داستینگ جلوگیری کنید؟
5) حملات احتمالی داستینگ را نادیده نگیرید

داستینگ اتک Dusting Attack چیست؟

حمله داستینگ (داستینگ اتک) Dusting Attack زمانی است که یک مهاجم مقادیر ناچیزی از ارز دیجیتال را به کیف پول بیت کوین یا کریپتو ارسال می‌کند. این حمله به هیچ وجه سعی در سرقت وجوه ندارد. بلکه بر استفاده از این تراکنش‌ها برای شناسایی افراد یا گروه‌های پشت کیف پول‌ها تمرکز دارد. سعی می‌کند حریم خصوصی آنها را از بین ببرد. نام داستینگ اتک از این مقادیر اندک کریپتو گرفته شده است – مانند گرد و غبار پراکنده در شبکه‌های بلاکچین!

در مورد بیت کوین، این مقدار 1 ساتوشی خواهد بود که 0.00000001 BTC است. بسیاری از صرافی‌ها همچنین گزینه‌ای برای تبدیل این مقادیر ناچیز کریپتو دارند که معمولاً به آن تبدیل گرد و غبار کریپتو یا چیزی شبیه به آن می‌گویند. در حالی که به اندازه سایر انواع حملات پیامد نیست، حملات گرد و غبار به اندازه کافی برجسته شده است که ارزش مراقبت از آن را دارد. این نوع دیگری از حمله است – نه نقض معمول سوء استفاده از قرارداد هوشمند. اما داستینگ اتک دقیقاً چگونه کار می‌کند؟

حملات گرد و غبار چگونه کار می‌کند؟

عامل مخرب با ارسال گرد و غبار یا همان مقادیر ناچیز رمزارز به آدرس‌های متعدد، با هدف ردیابی آدرس‌های هدف، یک داستینگ اتک را اجرا می‌کند. مهاجمان می‌دانند که اکثر کاربران ارزهای دیجیتال واقعاً متوجه تغییرات جزئی در موجودی‌های خود نمی‌شوند، بنابراین خروج این مقادیر ردیابی را هر زمان که اتفاق بیفتد نظارت می‌کنند. آنها سپس از مهندسی اجتماعی برای کشف هویت افراد استفاده می‌کنند – و احتمالاً از آنها باج گیری می‌کنند. این تهدید واقعی داستینگ اتک است. اما آنچه در ادامه می‌آید می‌تواند مضر باشد. مقادیر ردیابی ارسال شده می‌تواند به مهاجمان کمک کند تا بر فعالیت یک کیف پول خاص نظارت کنند. سپس از آن در حملات فیشینگ استفاده می‌کنند. به نظر می‌رسد هدف نهایی از داستینگ اتک این باشد.

موارد قبلی حملات داستینگ

یکی از قابل توجه‌ترین تلاش‌ها برای حمله داستینگ در سال 2019 رخ داد، زمانی که یک حمله شاهد صدها هزار مورد از این تراکنش‌های گرد و غبار در شبکه Litecoin بود. بعداً، منبع حمله به سرعت به عنوان گروهی شناسایی شد که در حال تبلیغ استخر استخراج لایت کوین خود بودند. هیچ آسیبی وارد نشد، اما مشخص شد که این می‌تواند یک هدف مخرب را دنبال کند.

بیت کوین همچنین در سال 2018 یک حمله داستینگ را تجربه کرد. هزاران کیف پول 888 ساتوشی دریافت کردند. بعداً مشخص شد که این پلتفرم از BestMixed است، یک پلتفرم میکسر رمزنگاری که مجدداً پلتفرم خود را تبلیغ می‌کرد. تاکنون هیچ پیامد عمده‌ای از حملات داستینگ گزارش نشده است. اما باز هم، پیگیری چنین حمله‌ای آسان نیست، بنابراین ممکن است برخی از کاربران طعمه حملات داستینگ شوند. مطمئناً این چیزی است که می‌خواهید به راحتی از کنار گذاشتن آن جلوگیری کنید. این حوادث توجه را به پیامدهای منفی حملات داستینگ جلب کرد – اما راه‌هایی برای جلوگیری از بدترین حمله وجود دارد. با این روش‌ها می‌توانید از این حملات جلوگیری کنید یا حداقل از عواقب آن جلوگیری کنید.

چگونه می‌توانید از حمله داستینگ جلوگیری کنید؟

بعید است که در معرض حمله داستینگ قرار بگیرید. می‌توانید خروجی‌های تراکنش مصرف‌نشده (UTXO) را در برخی از پلتفرم‌ها علامت‌گذاری کنید و از آنجایی که بسیاری از صرافی‌ها گزینه تبدیل به مقادیر کوچک را ارائه می‌دهند، می‌توانید به سادگی مقادیر کوچک را تبدیل کنید.

همچنین می‌توانید از یک کیف پول سلسله مراتبی-تعیینی استفاده کنید که برای هر معامله‌ای که انجام می‌دهید یک آدرس جدید ایجاد می‌کند. البته، همه این گزینه‌ها برای مبتدیان مناسب نیستند، به همین دلیل است که بهتر است از صرافی استفاده کنید که گزینه تبدیل مقادیر کوچک را ارائه می‌دهد. اگر این مراحل را انجام دهید، در مورد حملات داستینگ نباید نگرانی زیادی داشته باشید. آنها آنقدر اتفاق نمی‌افتند که مجبور شوید نگران باشید که آدرس خاص شما هدف باشد.

حملات احتمالی داستینگ را نادیده نگیرید

به عنوان یک شکل منحصر به فرد از حمله به کاربران کریپتو، حملات داستینگ قطعا برجسته است. تمرکز بر کشف هویت گیرندگان کاملاً جدید است و به محض حرکت مقادیر کوچک منجر به خطرات بالقوه می‌شود. سپس مهاجمان از مهندسی اجتماعی برای شروع یک حمله فیشینگ استفاده می‌کنند که می‌تواند عواقب جدی‌تری داشته باشد. حملات معمولی‌تر عواقب جدی‌تری دارند، بنابراین حملات گرد و غبار چیزی نیست که شما باید مراقب آن باشید. با این حال، به طور کلی مهم است که مراقب باشید، بنابراین اگر متوجه افزایش در دارایی خود شدید، آن را خرج نکنید. اگر پلتفرمی برای معاملاه ارزهای دیجیتال استفاده می‌کنید، گزینه تبدیل مقادیر کوچک دارد از آن استفاده کنید.

حمله داستینگ dusting چیست؟

حمله داستینگ زمانی است که مهاجم مخرب مقادیر کمی از ارزهای دیجیتال را به چندین آدرس ارسال می‌کند. هدف ردیابی این آدرس‌ها و استفاده از مهندسی اجتماعی برای آماده سازی حملات فیشینگ است.

چگونه از حملات داستینگ جلوگیری می‌کنید؟

شما نمی‌توانید از حمله داستینگ جلوگیری کنید، اما اقداماتی برای جلوگیری از عواقب آن وجود دارد. اگر پلتفرم شما اجازه می‌دهد، مقادیر ناچیز را تبدیل کنید، از کیف پول‌های سلسله مراتبی استفاده کنید یا رمز ارز دریافتی را پرچم‌گذاری کنید تا از آن استفاده نکنید.

گردگیری بیت کوین چیست؟

حمله داستینگ بیت کوین زمانی است که یک مهاجم مقادیر کمی از بیت کوین را به آدرس‌های کیف پول ارسال می‌کند به این امید که آنها را ردیابی کند و بعداً یک حمله فیشینگ را انجام دهد.

برچسب‌ها:

مشاهده بیشتر

نظرات کاربران

  • مسئولیت دیدگاه با نویسنده‌ی آن است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *