حمله‌ داستینگ (Dusting attack) چیست ؟و نحوه جلوگیری از داستینگ اتک

هرجایی که معاملات مالی صورت می گیرد، حریم خصوصی در اولویت است. در بازار این ارزهای دیجیتال، خطرات زیادی در کمین است. در این مقاله به حمله داستینگ (dusting attacks) می پردازیم .اهداف شوم پشت این حملات را بررسی کرده و نکاتی برای محافظت از امنیت مالیتان را شرح خواهم داد. علل این حملات چیست؟ چجوری حملات داستینگ را شناسایی کنیم؟ و اگر دچار داستینگ اتک شدیم چگونه خود را نجات دهیم؟

داست Dust چیست؟

در زمینه ارز دیجیتال، “dust” به مقدار بسیار ناچیز یک ارز دیجیتال خاص که در یک کیف پول یا حساب معاملاتی باقی مانده است، اطلاق می شود. معمولاً نتیجه خطاهای گرد کردن یا مقادیر کوچکی ست که پس از تکمیل تراکنش ها باقی مانده است.“dust” در طول زمان در نتیجه فعالیت های تجاری جمع شود و اغلب ناچیز تلقی می شود یا ارزش تلاش برای مدیریت را ندارد. 

حمله‌ داستینگ (Dusting attack) چیست؟

حمله داستینگ یک فعالیت مخرب در دنیای ارزهای دیجیتال است که در آن مهاجم مقادیر کمی از یک ارز دیجیتال خاص را به چندین آدرس ارسال می کند. هدف از این حمله پیوند دادن آدرس‌های گیرندگان به یکدیگر و شناسایی مالک هر آدرس است.

مهاجم معمولاً مقدار ناچیزی رمز ارز را به این آدرس ها ارسال می کند. با انجام این کار، آن‌ها می‌توانند حرکت این مقادیر کوچک را در سراسر بلاک چین ردیابی کنند و آن را به تراکنش‌ها یا فعالیت‌های بزرگ‌تر مرتبط کنند. این می تواند حریم خصوصی و ناشناس بودن کاربران ارزهای دیجیتال را به خطر بیندازد.

حمله‌ داستینگ توسط چه کسانی و چگونه انجام می‌ گیرد؟

dusting attack معمولاً توسط عوامل مخرب مانند هکرها یا افراد با هدف به خطر انداختن حریم خصوصی انجام می شود.روش دقیق انجام یک حمله داستینگ می تواند متفاوت باشد، اما به طور کلی شامل مراحل زیر است:

1. انتخاب آدرس‌های هدف:

مهاجم مجموعه‌ای از آدرس‌ها را شناسایی می‌کند که می‌خواهند نامشان را پیدا کنند یا اطلاعاتی درباره‌شان جمع‌آوری کنند. این آدرس ها ممکن است به طور تصادفی انتخاب شوند یا به طور خاص بر اساس معیارهای خاصی مورد هدف قرار گیرند.

2. ارسال تراکنش های dust:
مهاجم مقادیر کمی از ارز دیجیتال مورد نظر را به هر یک از آدرس های انتخاب شده ارسال می کند. این مقادیر معمولاً ناچیز هستند و ممکن است گیرندگان به آنها نکنند.

3. ردیابی dust:
پس از ارسال تراکنش های داست، مهاجم زنجیره بلوکی را برای مشاهده حرکت این مقادیر کوچک زیر نظر دارد. آنها تاریخچه تراکنش ها را تجزیه و تحلیل می کنند و سعی می کنند آدرس های پاک شده را به تراکنش ها یا فعالیت های بزرگتر مرتبط کنند.

4. شناسایی مالکان:
با پیوند دادن آدرس‌های پاک‌شده به تراکنش‌ها یا فعالیت‌های بزرگ‌تر، مهاجم می‌تواند صاحبان این آدرس‌ها را شناسایی کند.

آیا حملات داستینگ (Dusting attack) می‌توانند دارایی‌های دیجیتال را سرقت کنند؟

حملات داستینگ خود نمی توانند مستقیماً دارایی های دیجیتال را سرقت کنند. با این حال، می توانند به عنوان یک تکنیک برای جمع آوری اطلاعات در مورد آدرس ها و تراکنش های مرتبط با دارایی های دیجیتال خاص استفاده شوند.

داستینگ اتک  به طور مستقیم دارایی های دیجیتال را به سرقت نمی برند ولی می توانند پیشروی برای حملات پیشرفته تر مانند حملات فیشینگ یا هک هدفمند باشند. در این حملات پیشرفته تر مهاجم ممکن است سعی کند از اطلاعات جمع آوری شده برای دسترسی غیرمجاز سوء استفاده کند یا کاربران را فریب دهد تا اطلاعات حساس را فاش کنند.

چگونه حملات داستینگ کریپتو را شناسایی کنیم؟

شناسایی حملات داستینگ کریپتو می تواند چالش برانگیز باشد ولی، چند نشانه وجود دارد که می تواند به شما در شناسایی داستینگ اتک کمک کند:

1. سپرده های کوچک غیرمنتظره:
اگر متوجه شدید که مقادیر کمی ارز دیجیتال بدون هیچ توضیح یا منبع روشنی در کیف پول شما ظاهر می شود، می تواند نشانه حمله داستینگ باشد.
2. آدرس‌های متعددی که مقادیر کمی ارز دیجیتال دریافت می‌کنند:
اگر چندین آدرس را در کیف پول خود یا در کیف پول‌های مختلف مشاهده کردید که مقادیر کمی ارز دیجیتال دریافت می‌کنند، ممکن است نشان دهنده داستینگ اتک باشد.

3. الگوهای تراکنش غیرمعمول:
اگر متوجه افزایش ناگهانی تعداد تراکنش‌ها شدید یا اگر تراکنش‌ها شامل آدرس‌های نامرتبط بودند، می‌تواند نشانه‌ای از dusting attack باشد.
4. آدرس های ناآشنا یا مشکوک:
به آدرس هایی که ناآشنا هستند یا مشکوک به نظر می رسند، توجه کنید.

نمونه حملات داستینگ 

1. شکستن حریم خصوصی:

مهاجمان مقدار کمی از ارزهای دیجیتال (dust) را به طیف وسیعی از آدرس ها ارسال می کنند.با تجزیه و تحلیل آن تراکنش‌ها و حرکت‌های بعدی آن وجوه، مهاجمان آدرس‌ها و کیف پول‌های پاک‌شده را به شرکت‌ها یا افراد مربوطه مرتبط می کنند.

به عنوان مثال می توانند پرداخت های شرکتی چندین تراکنش را در یک دوره انجام می دهد را ردیابی کنند و حجم تجارت آن را درک کنند. از این داده ها برای اقدامات رقابتی یا اقدامات مضر دیگر استفاده می کنند.

2. ارسال هرزنامه و فیشینگ:

گاهی از حملات داستینگ به عنوان اولین مرحله برای حمله بزرگتر استفاده می کنند.مهاجم ممکن است وانمود کند که از یک کیف پول یا پلتفرم ارز دیجیتال است. این پیام ها ممکن است کاربران را وادار کند که اطلاعات خصوصی خود را وارد کنند، که منجر به از دست دادن سرمایه یا سرقت هویت شود.

یک مثال سناریویی است که در آن کاربران پس از داستینگ اتک، ایمیلی دریافت می‌کنند که به آن‌ها در مورد حمله هشدار می‌دهد و از آنها می‌خواهد اطلاعات خود را در یک پلتفرم جعلی وارد کنند تا «ایمن‌سازی سرمایه‌شان» باشد.

در آگوست 2018، یک حمله داستینگ مشکوک برای کاربران لایت کوین اتفاق افتاد. در آن نزدیک به 50 آدرس لایت کوین مقدار کسری لایت کوین دریافت کردند که شروع یک حمله داستینگ در مقیاس بزرگ بود. در آن زمان اتفاق قابل توجهی بود زیرا 50 آدرس را تحت تاثیر قرار داد که برای چنین حمله ای بسیار مهم است.

 

در سال 2019، ارائه‌دهنده کیف پول رمزنگاری و صرافی Samourai Wallet گزارش داد که کاربران آن هدف یک dusting attack در مقیاس گسترده قرار گرفته‌اند که بر کاربران بیت‌کوین تأثیر می‌گذارد.

چگونه از حمله داستینگ (Dusting attack) جلوگیری کنیم؟

1. در مورد آدرس های ارزهای دیجیتال خود محتاط باشید:

از اشتراک گذاری آدرس های ارزهای دیجیتال خود به صورت عمومی یا با منابع غیرقابل اعتماد خودداری کنید. با خصوصی نگه داشتن آدرس های خود، احتمال دریافت dust از عوامل مخرب را کاهش می دهید.

2. استفاده از آدرس های جداگانه برای اهداف مختلف:

استفاده از آدرس های مختلف را برای تراکنش ها یا اهداف مختلف در نظر بگیرید. این موضوع باعث می شود که نتوانند به راحتی فعالیت های شما را به یکدیگر متصل کنند.

3. به طور منظم تراکنش های خود را زیر نظر داشته باشید:

تراکنش های ارزهای دیجیتال خود را زیر نظر داشته باشید و آنها را برای هرگونه فعالیت مشکوک بررسی کنید.

4. استفاده از کیف پول با انتخاب UTXO:

برخی از کیف پول ها به کاربران این امکان را می دهند که به صورت دستی انتخاب کنند که کدام خروجی تراکنش خرج نشده (UTXO) را مصرف کنند. این ویژگی می‌تواند برای جلوگیری از حملات داستینگ مفید باشد، زیرا می‌توانید UTXOهای dust را نادیده بگیرید یا علامت‌گذاری کنید که غیر قابل مصرف هستند.

در صورتی که دچار حمله داستینگ شدیم چه اقداماتی باید انجام داد؟

1. تعامل نکنید:

از تعامل با وجوه dust خودداری کنید. سعی نکنید آنها را خرج کنید یا انتقال دهید، زیرا انجام این کار ممکن است به طور ناخواسته اطلاعاتی در مورد کیف پول شما فاش کند یا حریم خصوصی شما را به خطر بیندازد.

2. تراکنش های خود را نظارت کنید:

تراکنش های ارزهای دیجیتال خود را به طور منظم برای هرگونه فعالیت مشکوک زیر نظر داشته باشید. به دنبال هر گونه تراکنش اضافی یا الگوهای غیرعادی باشید که ممکن است نشان دهنده حمله داستینگ باشد.

3. مدیریت کیف پول و آدرس: 

اگر فکر می کنید هدف حمله داستینگ قرار گرفته اید آدرس‌های جدید ایجاد کنید. کیف پول های متمرکز با حریم خصوصی بیشتر استفاده کنید و سعی کنید کیف پولی را انتخاب کنید که UTXO را برای علامت‌گذاری یا نادیده گرفتن dust  ارائه می‌دهند.

4. گزارش بدهید: 

اگر حمله گداستینگ را شناسایی کرده اید، می توانید آن را به صرافی یا پلتفرم ارزهای دیجیتال مربوطه گزارش دهید. آنها ممکن است بتوانند برای کاهش تأثیر حمله راهنمایی های خوبی ارائه دهند.

حمله داستینگ ؛ نکاتی که باید به آن توجه کنید

حمله داستینگ، تهدید قابل توجهی برای حریم خصوصی و امنیت کاربران ارزهای دیجیتال است. با رعایت این نکات کلیدی، می توانید خطر قربانی شدن در این حملات موذیانه را به حداقل برسانید:

• حریم خصوصی خود را حفظ کنید و آدرس های ارزهای دیجیتال خود را خصوصی نگه دارید.
• از آدرس‌های مختلف برای تراکنش‌ها یا اهداف مختلف استفاده کنید.
• تراکنش‌ها را به طور منظم رصد کنی.
• ویژگی های کیف پول را در نظر بگیرید. از کیف پول هایی با انتخاب خروجی تراکنش خرج نشده (UTXO) استفاده کنید
• در مورد آخرین اقدامات امنیتی و توصیه‌های منابع معتبر برای محافظت از دارایی‌های ارز دیجیتال خود به‌روز باشید.

با اجرای این اقدامات، می توانید دفاع خود را در برابر dusting attacks تقویت کنید و حریم خصوصی و امنیت ثروت دیجیتال خود را حفظ کنید. هوشیار باشید، آگاه باشید و از آینده دیجیتال خود محافظت کنید.