داستینگ اتک (حمله داستینگ) یا Dusting Attack چیست؟

با روی کار آمدن ارزهای دیجیتال و معاملات آن، فرصتی برای کلاه‌برداران و هکرها نیز پیش آمده است. اگر در بازار ارزهای دیجیتال وارد شده و در آن سرمایه‌گذاری کرده‌اید، حتما مراقب هکرها و کلاه‌برداران این حوزه باشید. درک ماهیت حملات هکرها باعث می‌شود شما روش‌هایی را برای جلوگیری از حملات آن‌ها مورد استفاده قرار دهید. بنابراین درک، شناخت و به کارگیری روش‌هایی جهت محافظت از اموال دیجیتالی شما بسیار مهم است. در این مقاله برآنیم تا با حمله داستینگ و راه‌های مقابله با آن آشنا شویم.

مفهوم زنجیره بلاک چین بیت کوین

معاملاتی که روی زنجیره فناوری بلاک چین بیت کوین صورت می‌گیرند دارای مزایایی مانند تمرکز زدایی، ناشناس بودن و شفافیت هستند. سیستم بلاک چین بیت کوین امنیت بسیار بالایی دارد به طوری که امکان ندارد هیچ معامله‌ای از طریق آن هک شده و اطلاعاتش دزدیده شود.

اما در همین حین ممکن است فعالیت‌هایی رخ دهد که کاربران مورد حمله هکرها قرار گیرند. یکی از این حملات، حمله داستینگ است. معاملات بیت کوین به صورت عمومی بوده اما از آن جا که هر شخصی می‌تواند کیف پولی راه‌اندازی کند و بدون این که اطلاعات وی در سیستمی ثبت و ذخیره گردد معاملات خود را به صورت ناشناس انجام دهد؛ بنابراین تمام معاملات بیت کوین قابل مشاهده است اما یافتن هویت کاربران آن مشخص نیست. این کلیت مفهوم زنجیره بلاک چین بیت کوین است!

داست چیست؟

توکن‌ها دارای مقادیر بسیار ناچیزی هستند که حتی در معاملات قابل خرج کردن نیز نیستند. داست یک یا چند ساتوشی است و هر ۱۰۰ میلیون ساتوشی یک بیت کوین را شامل می‌شود. داست‌ها در کیف پول‌ها وارد شده و تا وقتی که جا به جا نشوند در آن ذخیره می‌گردند. مثلا از آن جا که در این سیستم هر شخصی می‌تواند به کیف پول شخص دیگر ارز منتقل کند شاید ناخواسته به کیف پول شما نیز ارسال شده باشند. در ادامه توضیح خواهیم داد که حمله داستینگ چیست؟

حمله داستینگ چیست؟

از آن جا که داست‌ها با توجه به ارزش بسیار کمی که دارند، غیرقابل خرج کردن هستند و از این رو برای کاربران اهمیت چندانی ندارند، هکرها از این فرصت استفاده کرده و با ارسال چند ساتوشی برای کاربران شروع به داستینگ می‌کنند. این داست‌ها برای آدرس‌های معتبر زیادی ارسال می‌شوند. حمله داستینگ برای ارزهای دیجیتالی مانند بیت کوین، لایت کوین، BNB و چند رمز ارز دیگر رخ می‌دهد. حال پس از ارسال این داست‌ها هکرها شروع به تجزیه و تحلیل آدرس‌ها می‌کنند. هدف آن‌ها اتصال این آدرس‌ها و کیف پول‌های مرتبط به آن‌ها با شرکت‌ها و یا افرادی است که قصد کلاهبرداری و یا استفاده از آن کیف پول‌ها را دارند.

از پیوند بلاک‌چین و هوش مصنوعی، به پول می‌رسیم؟

جوابت تو شماره ۱۴ ماهنامه دامیننسه!

Please leave this field empty.

Δ

نمونه‌ای از حمله داستینگ

برای این که بهتر متوجه شوید که حمله داستینگ چیست؟ آن را با ذکر یک مثال توضیح خواهیم داد. بر طبق گزارشی از توسعه دهندگان کیف پول «سامورایی» در سال ۲۰۱۸، مشخص شد که برخی از کاربران این کیف پول مورد حمله داستینگ قرار گرفته‌اند. شرکت پشتیبان کیف پول سامورایی در اطلاعیه‌ای به کاربران خود اطلاع داد که حمله داستینگ صورت گرفته و برای مقابله با آن باید راه کارهایی را در پیش بگیرند و از دارایی‌های خود محافظت کنند. ابتدا این که با کنکاش کیف پول خود، وجوه مشکوک در کیف پول خود را مشخص کنند و آن‌ها را خرج نکنند. همان طور که گفتیم هدف هکرها از ارسال داست ها، تجزیه و تحلیل آدرس‌هایی است که آن مقدار از ارزها قرار است مدام ارسال و دریافت شوند. برای جلوگیری از این تجزیه و تحلیل بهترین کار این است که این داست‌های دریافت شده جا به جا نشوند و در کیف پول انباشت گردند.

راه‌های مقابله با حمله داستینگ چیست؟

• حفظ حریم خصوصی
• استفاده از آدرس‌های متفاوت برای هر معامله ارز دیجیتال
• داشتن مخلوطی از ورودی رمزارزها، بدین صورت که آدرس‌های دارای مقادیر اندک خروجی خرج نشده تراکنش (UTXO) نیز در کیف پول مشاهده گردد و بتوان دارایی کیف پول را تجزیه و تحلیل کرد.
• استفاده از کیف پول‌های سلسله مراتبی که برای هر معامله از آدرس‌های جدید استفاده می‌کند.
• استفاده از کیف پول‌هایی که بتوان روی UTXO‌های داست (یعنی داست‌هایی که از طریق معامله وارد کیف پول نشده‌اند) علامت‌گذاری کرد تا آن‌ها را خرج نکرد.
• انتخاب یک کیف پول ضد اسپم و ضد ویروسی
• ‌ عدم جابه‌جایی داست
• کنترل موجودی حساب
• استفاده از کیف پول‌هایی که به محض دریافت رمزارز جدید دارای نوتیفیکیشن و سیستم اطلاع‌رسانی باشند.
• محافظت از اطلاعات خصوصی وعدم در اختیار قرار دادن آن‌ها به اشخاص دیگر

آیا حمله داستینگ همیشه زیان‌آور است؟

حمله داستینگ همیشه به معنای حملات سایبری هکرها و سوء استفاده از اطلاعات شخصی کاربر و نهایت از دست دادن دارایی‌ها نیست. در برخی مواقع به دلیل پژوهش و آزمایش برخی از شرکت‌ها (با هدف انجام کارهای تحقیقاتی) ممکن است داست‌هایی وارد کیف پول افراد شوند. گاهی حتی از این روش برای یافتن کلاهبرداران و سارقان استفاده می‌شود.

گفتار پایانی!

حمله داستینگ چیست؟ حمله داستینگ به حمله‌ای گفته می‌شود که هکرها برای تجزیه و تحلیل آدرس‌های کیف پول کاربران، مقداری داست برای آن‌ها ارسال می‌کنند. زمانی که این داست‌ها جابه‌جا می‌شوند هکرها با استفاده از ردیابی آدرس‌ها می‌توانند اطلاعاتی را به دست آورده که نهایتا منجر به دزدی دارایی‌های کیف پول گردد. بنابراین برای در امان ماندن از حملات داستینگ باید راه‌های مقابله با آن را شناخت و به کار گرفت. استفاده از کیف پول‌های ایمن و سلسله مراتبی، استفاده از آدرس‌های متفاوت برای معاملات، عدم جابه‌جایی داست، کنترل دقیق موجودی حساب به طور مداوم، رعایت حفظ حریم خصوصی و موارد بسیار دیگر باعث می‌شود تا در برابر حملات داستینگ در امان بود.

سوالات متداول!

حمله داستینگ چیست؟

یکی از انواع حمله‌هایی است که توسط هکرها برای تحلیل اطلاعات و آدرس کیف پول‌های ارز دیجیتال انجام می‌شود.

آیا حمله داستینگ همیشه آسیب‌رسان است؟

از ان‌جایی که این نوع از حمله برای تحلیل کیف پول‌ها مورد استفاده قرار بگیرد ممکن است برخی از شرکت‌ها برای برخی از آزمایشات خود این کار را انجام دهند. در بعضی از موارد از این حمله برای ردیابی هکرها استفاده می‌شود.