وقتی صحبت از حمله هکری در بازار رمزارزها میشود، ذهن بسیاری از افراد به سمت حملات سنتی و مرسوم میرود. به این معنی که هکرها تلاش میکنند تا کلیدهای خصوصی کاربران در شبکه بلاک چین را از طریق حمله 51 درصد به دست بیاورند و به این ترتیب عملا کنترل داراییهای آنها در اختیار بگیرند. این در حالی است که به تجربه ثابت شده حملات هکری این چنینی نیاز به زیرساختهای بسیار زیادی دارند. حملاتی از جنس دیگر نیز در بازار کریپتو رخ میدهند که با هدف دستیابی به اطلاعات حریم خصوصی کاربران صورت میگیرند. حمله داستینگ (Dusting Attack) از جمله آنهاست. حملهای بسیار هوشمندانه که معمولا نهنگهای بازار رمزارزها را تهدید میکند. اگر میخواهید خود را در برابر داستینگ اتک ایمن کنید، تا پایان این مطلب با ما همراه باشید.
داست چیست؟
وقتی معنی کلمه Dust را در دیکشنری جستجو میکنید، معادل فارسی گرد و غبار برای آن در نظر گرفته میشود. البته در بازار کریپتوکارنسی بسیاری از واژهها با معنا و مفهوم خاصی به کار میروند. به عنوان مثال نهنگ به کاربرانی گفته میشود که مقدار زیادی از یک ارز دیجیتال را در اختیار دارند. به طوری که رفتار آنها به طور مستقیم روی افزایش یا کاهش قیمت ارز دیجیتال اثرگذار است.
کلمه Dust نیز از این قاعده مستثنا نیست. در بازار رمزارزها منظور از داست مقدار ناچیزی از رمزارزهاست که اساسا از نظر کاربران بیارزش به نظر میرسند. به عنوان مثال بیت کوین را در نظر بگیرید. این روزها در انتهای سال 2022 بیت کوین حال و روز خوبی ندارد. اما هنوز هر بیت کوین بیش از 16 هزار دلار قیمت دارد. اما قیمت 0.0000001 بیت کوین چقدر است؟ چیزی در حدود 0.0016 دلار که عملا ارزش ناچیزی دارد. در بازار رمزارزها به چنین میزانی از یک ارز دیجیتال اصطلاح داست اطلاق میشود.
اگر مدتی در یک صرافی فعالیت کنید، خواهید دید که در حساب کاربری شما داستهای متعددی از رمزارزهای مختلف وجود دارند. اساسا وقتی معاملهای را در صرافی ثبت میکنید، خرید و فروش با کمی تفاوت نسبت به شرایط تعیین شده از سوی شما صورت میگیرد. به همین دلیل مقادیر ناچیزی رمزارز در حساب کاربری شما باقی میماند. عملا این مقادیر ناچیز برای معامله کردن قابل استفاده نیستند.
شاید نتوان در عمل شاخص دقیقی برای تعیین داست بودن یک ارز دیجیتال ذکر کرد. اما در برخی از سایتها این طور ذکر میشود که اگر ارزش رمزارز از 546 ساتوشی کمتر بود، باید آن را به عنوان داست تلقی کرد. البته بسیاری از حملههای داستینگ با مقادیری بالاتر در محدوده 1000 تا 5000 ساتوشی صورت میگیرد. با فهم مفهوم داست در ادامه راحتتر پی به ماهیت حمله داستینگ خواهید برد.
حمله داستینگ چیست؟
شاید چند سال قبل کسی فکر نمیکرد که مبالغ ناچیز باقی مانده در حسابهای کاربری صرافیهای ارز دیجیتال به عنوان دستاویزی برای حملات هکری مورد استفاده قرار گیرند. اما امروز این نوع حملات برای دسترسی به حریم خصوصی کاربران کاملا رایج است؛ به طوری که با نام داستینگ اتک شناخته میشوند.
بیتوجهی کاربران به مبالغ داست موجود در حسابهای کاربری آنها را به طعمهای مناسب تبدیل میکند. برای اجرای چنین حملهای مقدار ناچیزی از برخی توکنها مانند بیت کوین یا لایت کوین به آدرس کیف پول کاربران ارسال میشود. معمولا تعداد زیادی از آدرسها برای چنین حملهای انتخاب میشوند و حمله داستینگ به طور همزمان به همه آنها صورت میگیرد.
سپس آدرسهای مقصد مورد تجزیه و تحلیل قرار میگیرد. به این ترتیب آدرسهایی که مربوط به یک کیف پول هستند شناسایی میشوند. هدف از اجرای چنین حملهای شناسایی صاحبان آدرسهای کیف پولهای ارز دیجیتال است. با توجه به اینکه اطلاعات و دادههای موجود در شبکههای بلاک چین قابل ردیابی هستند، دستیابی به چنین هدفی امکانپذیر است. در ادامه حملهکنندگان از اطلاعاتی که جمعآوری کردهاند، برای حملات فیشینگ به صاحبان کیف پولها یا اخاذیهای سایبری استفاده میکنند.
اولین بار توسعه دهندگان یک کیف پول نرمافزاری با نام Samourai در روزهای پایانی اکتبر سال 2018 ماهیت حمله داستینگ را برای کاربران خود تشریح کردند. در آن زمان حملات داستینگ در شبکه بیت کوین رخ میداد؛ اما پس از لایت کوین، بایننس کوین و سایر ارزهای دیجیتال نیز برای چنین حملاتی مد نظر قرار گرفتند. توسعه دهندگان کیف پول Samourai در یک توییت به کاربران توضیح دادند که چگونه خود را از حملات داستینگ در امان نگه دارند. آنها از کاربران خود خواستند تا وجوه مشکوک در حساب کاربری خود را علامتگذاری کنند. به این ترتیب این وجه به هیچ عنوان در تراکنشهای کاربران گنجانده نمیشدند. به این ترتیب عملا حملهکنندگان از دستیابی به خواستههای خود عاجز میشدند.
چگونه میتوان از حمله داستینگ در امان بود؟
نوع خاصی از کیف پولهای ارز دیجیتال وجود دارند که به صورت اختصاری با نام اچ دی (HD) شناخته میشوند. hierarchical-deterministic به معنی سلسله مراتبی و قطعی نام کامل این دسته از کیف پولهاست. با استفاده از این کیف پولها فرآیند ردیابی شما بسیار سختتر میشود. به این دلیل که در کیف پولهای HD به ازای هر تراکنش آدرسهای جدیدی تولید و مورد استفاد قرار میگیرند. کیف پول نرمافزاری اتمیک والت و مایسلیوم به همراه کیف پولهای سخت افزاری ترزور و لجر نانو ایکس از این ویژگی برخوردارند.
همچنین برخی دیگر از کیف پولها به طور خودکار مقادیر داست موجود در حساب کاربری شما را علامتگذاری میکنند. تا زمانی که شما از این مقادیر استفاده نکنید، این داراییها در کیف پول شما باقی میمانند و عملا هیچکس امکان ردیابی آنها را ندارد.
کلام پایانی
در این مطلب بررسی کردیم که حمله داستینگ چیست و چگونه میتوان از آن جلوگیری کرد. سوال اساسی که پیش میآید آن است که آیا واقعا باید نسبت به حملات داستینگ حساس بود؟ همانطور که مشاهده کردید، با حمله داستینگ عملا دسترسی به دارایی شما برای حملهکنندگان ایجاد نمیشود. بلکه آنها صرفا موفق به جمعآوری اطلاعات درباره شما خواهند شد.
بنابراین چنین حملاتی جای نگرانی برای کاربران عادی ندارد. بلکه افرادی که داراییهای زیادی در اختیار دارند (نهنگها) باید نسبت به فاش شدن اطلاعاتشان در اثر چنین حملاتی حساس باشند. البته تدابیر کیف پولها برای مقابله با حملات داستینگ تا حد زیادی به حفظ حریم خصوصی کاربران کمک میکند. با این حال اگر شاهد تراکنشهای ناچیز در کیف پول خود هستید، تردید نکنید که با داستینگ اتک مواجه هستید و برای مقابله با آن به تیم پشتیبانی کیف پول پیام دهید.