بازار ارزهای دیجیتال در طول سالها هدف حملات متعددی قرار گرفته است و عوامل مخرب با روشهای خود به طور فزآیندهای پیچیده شدهاند. یکی از روشهای نسبتاً جدید، حمله داستینگ (داستینگ اتک) Dusting Attack است که شامل ارسال مقادیر بسیار ناچیز به صدها هزار کیف پول است.
توجه: در بین صرافیهای ایرانی، صرافی رمزینکس امکان تبدیل مقادیر ناچیز را به کاربران داده است.
همانطور که خواهیم دید، مهاجم همیشه قصد سرقت وجوه را ندارد. تا آنجا که حملات، در مورد پیامدهای مالی بدترین حمله نیست، اما پیامدهای دیگری نیز دارد.
در اینجا به این می پردازیم که حمله داستینگ (داستینگ اتک) Dusting Attack چیست، چرا انجام میشود و باید نگرانی در مورد آن داشته باشید.
داستینگ اتک Dusting Attack چیست؟
حمله داستینگ (داستینگ اتک) Dusting Attack زمانی است که یک مهاجم مقادیر ناچیزی از ارز دیجیتال را به کیف پول بیت کوین یا کریپتو ارسال میکند. این حمله به هیچ وجه سعی در سرقت وجوه ندارد. بلکه بر استفاده از این تراکنشها برای شناسایی افراد یا گروههای پشت کیف پولها تمرکز دارد. سعی میکند حریم خصوصی آنها را از بین ببرد. نام داستینگ اتک از این مقادیر اندک کریپتو گرفته شده است – مانند گرد و غبار پراکنده در شبکههای بلاکچین!
در مورد بیت کوین، این مقدار 1 ساتوشی خواهد بود که 0.00000001 BTC است. بسیاری از صرافیها همچنین گزینهای برای تبدیل این مقادیر ناچیز کریپتو دارند که معمولاً به آن تبدیل گرد و غبار کریپتو یا چیزی شبیه به آن میگویند. در حالی که به اندازه سایر انواع حملات پیامد نیست، حملات گرد و غبار به اندازه کافی برجسته شده است که ارزش مراقبت از آن را دارد. این نوع دیگری از حمله است – نه نقض معمول سوء استفاده از قرارداد هوشمند. اما داستینگ اتک دقیقاً چگونه کار میکند؟
حملات گرد و غبار چگونه کار میکند؟
عامل مخرب با ارسال گرد و غبار یا همان مقادیر ناچیز رمزارز به آدرسهای متعدد، با هدف ردیابی آدرسهای هدف، یک داستینگ اتک را اجرا میکند. مهاجمان میدانند که اکثر کاربران ارزهای دیجیتال واقعاً متوجه تغییرات جزئی در موجودیهای خود نمیشوند، بنابراین خروج این مقادیر ردیابی را هر زمان که اتفاق بیفتد نظارت میکنند. آنها سپس از مهندسی اجتماعی برای کشف هویت افراد استفاده میکنند – و احتمالاً از آنها باج گیری میکنند. این تهدید واقعی داستینگ اتک است. اما آنچه در ادامه میآید میتواند مضر باشد. مقادیر ردیابی ارسال شده میتواند به مهاجمان کمک کند تا بر فعالیت یک کیف پول خاص نظارت کنند. سپس از آن در حملات فیشینگ استفاده میکنند. به نظر میرسد هدف نهایی از داستینگ اتک این باشد.
موارد قبلی حملات داستینگ
یکی از قابل توجهترین تلاشها برای حمله داستینگ در سال 2019 رخ داد، زمانی که یک حمله شاهد صدها هزار مورد از این تراکنشهای گرد و غبار در شبکه Litecoin بود. بعداً، منبع حمله به سرعت به عنوان گروهی شناسایی شد که در حال تبلیغ استخر استخراج لایت کوین خود بودند. هیچ آسیبی وارد نشد، اما مشخص شد که این میتواند یک هدف مخرب را دنبال کند.
بیت کوین همچنین در سال 2018 یک حمله داستینگ را تجربه کرد. هزاران کیف پول 888 ساتوشی دریافت کردند. بعداً مشخص شد که این پلتفرم از BestMixed است، یک پلتفرم میکسر رمزنگاری که مجدداً پلتفرم خود را تبلیغ میکرد. تاکنون هیچ پیامد عمدهای از حملات داستینگ گزارش نشده است. اما باز هم، پیگیری چنین حملهای آسان نیست، بنابراین ممکن است برخی از کاربران طعمه حملات داستینگ شوند. مطمئناً این چیزی است که میخواهید به راحتی از کنار گذاشتن آن جلوگیری کنید. این حوادث توجه را به پیامدهای منفی حملات داستینگ جلب کرد – اما راههایی برای جلوگیری از بدترین حمله وجود دارد. با این روشها میتوانید از این حملات جلوگیری کنید یا حداقل از عواقب آن جلوگیری کنید.
چگونه میتوانید از حمله داستینگ جلوگیری کنید؟
بعید است که در معرض حمله داستینگ قرار بگیرید. میتوانید خروجیهای تراکنش مصرفنشده (UTXO) را در برخی از پلتفرمها علامتگذاری کنید و از آنجایی که بسیاری از صرافیها گزینه تبدیل به مقادیر کوچک را ارائه میدهند، میتوانید به سادگی مقادیر کوچک را تبدیل کنید.
همچنین میتوانید از یک کیف پول سلسله مراتبی-تعیینی استفاده کنید که برای هر معاملهای که انجام میدهید یک آدرس جدید ایجاد میکند. البته، همه این گزینهها برای مبتدیان مناسب نیستند، به همین دلیل است که بهتر است از صرافی استفاده کنید که گزینه تبدیل مقادیر کوچک را ارائه میدهد. اگر این مراحل را انجام دهید، در مورد حملات داستینگ نباید نگرانی زیادی داشته باشید. آنها آنقدر اتفاق نمیافتند که مجبور شوید نگران باشید که آدرس خاص شما هدف باشد.
حملات احتمالی داستینگ را نادیده نگیرید
به عنوان یک شکل منحصر به فرد از حمله به کاربران کریپتو، حملات داستینگ قطعا برجسته است. تمرکز بر کشف هویت گیرندگان کاملاً جدید است و به محض حرکت مقادیر کوچک منجر به خطرات بالقوه میشود. سپس مهاجمان از مهندسی اجتماعی برای شروع یک حمله فیشینگ استفاده میکنند که میتواند عواقب جدیتری داشته باشد. حملات معمولیتر عواقب جدیتری دارند، بنابراین حملات گرد و غبار چیزی نیست که شما باید مراقب آن باشید. با این حال، به طور کلی مهم است که مراقب باشید، بنابراین اگر متوجه افزایش در دارایی خود شدید، آن را خرج نکنید. اگر پلتفرمی برای معاملاه ارزهای دیجیتال استفاده میکنید، گزینه تبدیل مقادیر کوچک دارد از آن استفاده کنید.
حمله داستینگ زمانی است که مهاجم مخرب مقادیر کمی از ارزهای دیجیتال را به چندین آدرس ارسال میکند. هدف ردیابی این آدرسها و استفاده از مهندسی اجتماعی برای آماده سازی حملات فیشینگ است.
شما نمیتوانید از حمله داستینگ جلوگیری کنید، اما اقداماتی برای جلوگیری از عواقب آن وجود دارد. اگر پلتفرم شما اجازه میدهد، مقادیر ناچیز را تبدیل کنید، از کیف پولهای سلسله مراتبی استفاده کنید یا رمز ارز دریافتی را پرچمگذاری کنید تا از آن استفاده نکنید.
حمله داستینگ بیت کوین زمانی است که یک مهاجم مقادیر کمی از بیت کوین را به آدرسهای کیف پول ارسال میکند به این امید که آنها را ردیابی کند و بعداً یک حمله فیشینگ را انجام دهد.
Leave a Comment