همه چیز در مورد حمله داستینگ (Dusting Attack) در ارزهای دیجیتال

By تحریریه فینوتیپس On 28 آبان 1401

وقتی صحبت از حمله هکری در بازار رمزارزها می‌شود، ذهن بسیاری از افراد به سمت حملات سنتی و مرسوم می‌رود. به این معنی که هکرها تلاش می‌کنند تا کلیدهای خصوصی کاربران در شبکه بلاک چین را از طریق حمله 51 درصد به دست بیاورند و به این ترتیب عملا کنترل دارایی‌های آن‌ها در اختیار بگیرند. این در حالی است که به تجربه ثابت شده حملات هکری این چنینی نیاز به زیرساخت‌های بسیار زیادی دارند. حملاتی از جنس دیگر نیز در بازار کریپتو رخ می‌دهند که با هدف دستیابی به اطلاعات حریم خصوصی کاربران صورت می‌گیرند. حمله داستینگ (Dusting Attack) از جمله آن‌هاست. حمله‌ای بسیار هوشمندانه که معمولا نهنگ‌های بازار رمزارزها را تهدید می‌کند. اگر می‌خواهید خود را در برابر داستینگ اتک ایمن کنید، تا پایان این مطلب با ما همراه باشید.

داست چیست؟

وقتی معنی کلمه Dust را در دیکشنری جستجو می‌کنید، معادل فارسی گرد و غبار برای آن در نظر گرفته می‌شود. البته در بازار کریپتوکارنسی بسیاری از واژه‌ها با معنا و مفهوم خاصی به کار می‌روند. به عنوان مثال نهنگ به کاربرانی گفته می‌شود که مقدار زیادی از یک ارز دیجیتال را در اختیار دارند. به طوری که رفتار آن‌ها به طور مستقیم روی افزایش یا کاهش قیمت ارز دیجیتال اثرگذار است.

شاید این مطلب هم بدردت بخوره!

اخراج ۱۰ هزار کارمند متا تا سه ماه آینده، با هدف تقویت منابع مالی

24 اسفند 1401

برای خرید طلای آب شده بهتر است یا دست دوم؟

11 بهمن 1401

کلمه Dust نیز از این قاعده مستثنا نیست. در بازار رمزارزها منظور از داست مقدار ناچیزی از رمزارزهاست که اساسا از نظر کاربران بی‌ارزش به نظر می‌رسند. به عنوان مثال بیت کوین را در نظر بگیرید. این روزها در انتهای سال 2022 بیت کوین حال و روز خوبی ندارد. اما هنوز هر بیت کوین بیش از 16 هزار دلار قیمت دارد. اما قیمت 0.0000001 بیت کوین چقدر است؟ چیزی در حدود 0.0016 دلار که عملا ارزش ناچیزی دارد. در بازار رمزارزها به چنین میزانی از یک ارز دیجیتال اصطلاح داست اطلاق می‌شود.

اگر مدتی در یک صرافی فعالیت کنید، خواهید دید که در حساب کاربری شما داست‌های متعددی از رمزارزهای مختلف وجود دارند. اساسا وقتی معامله‌ای را در صرافی ثبت می‌کنید، خرید و فروش با کمی تفاوت نسبت به شرایط تعیین شده از سوی شما صورت می‌گیرد. به همین دلیل مقادیر ناچیزی رمزارز در حساب کاربری شما باقی می‌ماند. عملا این مقادیر ناچیز برای معامله کردن قابل استفاده نیستند.

شاید نتوان در عمل شاخص دقیقی برای تعیین داست بودن یک ارز دیجیتال ذکر کرد. اما در برخی از سایت‌ها این طور ذکر می‌شود که اگر ارزش رمزارز از 546 ساتوشی کمتر بود، باید آن را به عنوان داست تلقی کرد. البته بسیاری از حمله‌های داستینگ با مقادیری بالاتر در محدوده 1000 تا 5000 ساتوشی صورت می‌گیرد. با فهم مفهوم داست در ادامه راحت‌تر پی به ماهیت حمله داستینگ خواهید برد.

حمله داستینگ چیست؟

شاید چند سال قبل کسی فکر نمی‌کرد که مبالغ ناچیز باقی مانده در حساب‌های کاربری صرافی‌های ارز دیجیتال به عنوان دستاویزی برای حملات هکری مورد استفاده قرار گیرند. اما امروز این نوع حملات برای دسترسی به حریم خصوصی کاربران کاملا رایج است؛ به طوری که با نام داستینگ اتک شناخته می‌شوند.

بی‌توجهی کاربران به مبالغ داست موجود در حساب‌های کاربری آن‌ها را به طعمه‌ای مناسب تبدیل می‌کند. برای اجرای چنین حمله‌ای مقدار ناچیزی از برخی توکن‌ها مانند بیت کوین یا لایت کوین به آدرس کیف پول کاربران ارسال می‌شود. معمولا تعداد زیادی از آدرس‌ها برای چنین حمله‌ای انتخاب می‌شوند و حمله داستینگ به طور همزمان به همه آن‌ها صورت می‌گیرد.

سپس آدرس‌های مقصد مورد تجزیه و تحلیل قرار می‌گیرد. به این ترتیب آدرس‌هایی که مربوط به یک کیف پول هستند شناسایی می‌شوند. هدف از اجرای چنین حمله‌ای شناسایی صاحبان آدرس‌های کیف پول‌های ارز دیجیتال است. با توجه به اینکه اطلاعات و داده‌های موجود در شبکه‌های بلاک چین قابل ردیابی هستند،‌ دستیابی به چنین هدفی امکان‌پذیر است. در ادامه حمله‌کنندگان از اطلاعاتی که جمع‌آوری کرده‌اند، برای حملات فیشینگ به صاحبان کیف پول‌ها یا اخاذی‌های سایبری استفاده می‌کنند.

اولین بار توسعه‌ دهندگان یک کیف پول نرم‌افزاری با نام Samourai در روزهای پایانی اکتبر سال 2018 ماهیت حمله داستینگ را برای کاربران خود تشریح کردند. در آن زمان حملات داستینگ در شبکه بیت کوین رخ می‌داد؛ اما پس از لایت کوین، بایننس کوین و سایر ارزهای دیجیتال نیز برای چنین حملاتی مد نظر قرار گرفتند. توسعه دهندگان کیف پول Samourai در یک توییت به کاربران توضیح دادند که چگونه خود را از حملات داستینگ در امان نگه دارند. آن‌ها از کاربران خود خواستند تا وجوه مشکوک در حساب کاربری خود را علامت‌گذاری کنند. به این ترتیب این وجه به هیچ عنوان در تراکنش‌های کاربران گنجانده نمی‌شدند. به این ترتیب عملا حمله‌کنندگان از دستیابی به خواسته‌های خود عاجز می‌شدند.

چگونه می‌توان از حمله داستینگ در امان بود؟

نوع خاصی از کیف پول‌های ارز دیجیتال وجود دارند که به صورت اختصاری با نام اچ دی (HD) شناخته می‌شوند. hierarchical-deterministic به معنی سلسله مراتبی و قطعی نام کامل این دسته از کیف پول‌هاست. با استفاده از این کیف پول‌ها فرآیند ردیابی شما بسیار سخت‌تر می‌شود. به این دلیل که در کیف پول‌های HD به ازای هر تراکنش آدرس‌های جدیدی تولید و مورد استفاد قرار می‌گیرند. کیف پول نرم‌افزاری اتمیک والت و مای‌سلیوم به همراه کیف پول‌های سخت افزاری ترزور و لجر نانو ایکس از این ویژگی برخوردارند.

همچنین برخی دیگر از کیف پول‌ها به طور خودکار مقادیر داست موجود در حساب کاربری شما را علامت‌گذاری می‌کنند. تا زمانی که شما از این مقادیر استفاده نکنید، این دارایی‌ها در کیف پول شما باقی می‌مانند و عملا هیچ‌کس امکان ردیابی آن‌ها را ندارد.

کلام پایانی

در این مطلب بررسی کردیم که حمله داستینگ چیست و چگونه می‌توان از آن جلوگیری کرد. سوال اساسی که پیش می‌آید آن است که آیا واقعا باید نسبت به حملات داستینگ حساس بود؟ همانطور که مشاهده کردید، با حمله داستینگ عملا دسترسی به دارایی شما برای حمله‌کنندگان ایجاد نمی‌شود. بلکه آن‌ها صرفا موفق به جمع‌آوری اطلاعات درباره شما خواهند شد.

بنابراین چنین حملاتی جای نگرانی برای کاربران عادی ندارد. بلکه افرادی که دارایی‌های زیادی در اختیار دارند (نهنگ‌ها) باید نسبت به فاش شدن اطلاعات‌شان در اثر چنین حملاتی حساس باشند. البته تدابیر کیف پول‌ها برای مقابله با حملات داستینگ تا حد زیادی به حفظ حریم خصوصی کاربران کمک می‌کند. با این حال اگر شاهد تراکنش‌های ناچیز در کیف پول خود هستید، تردید نکنید که با داستینگ اتک مواجه هستید و برای مقابله با آن به تیم پشتیبانی کیف پول پیام دهید.