غیرمتمرکز بودن کریپتوکارنسی اگرچه صدها منفعت برای کاربران دارد اما می‌تواند معایبی هم در پی داشته باشد. یک اصل جدا نشدنی از کریپتوکارنسی همانطور که در وایت‌پیپر بیت‌کوین آمده عیان بودن تراکنش‌ها برای همه کاربران سیستم است. این موضوع اهداف مثبتی را در پی دارد با این حال ممکن است هکرها از آن برای مقاصد نادرست خود استفاده کنند. یکی از انواع مختلف حملات هکری که در دنیای کریپتوکارنسی رخ می‌دهد حملات داستینگ است. داشتن اطلاعات درباره اینگونه حملات می‌تواند به شما در حفظ امنیت کیف پولتان کمک کند. در این مقاله همه چیز درباره حملات داستینگ را مورد بررسی قرار خواهیم داد که در مسئله بلاکچین و امنیت اطلاعات حائز اهمیت است.


حمله داستینگ کریپتو چیست؟.png

حمله داستینگ کریپتو چیست؟

به حملات هکری که با استفاده از خرده کوین‌ها برای شناسایی هویت صاحب کیف پول انجام می‌شود «حمله داستینگ» یا «Dusting Attack» می‌گویند. هدف از انجام این حملات نفوذ به حریم خصوصی قربانی است. واژه داست در کریپتوکارنسی به تعداد بسیار کم یک ارز گفته می‌شود. مثلا زمانی که مقداری BNB جابه‌جا می‌کنید ممکن است 0.002 BNB در کیف پول شما باقی بماند که به این مقدار داست می‌گویند. دانستن هویت کاربری که یک ارز را جابه‌جا کرده است می‌تواند به هکر فرصت‌های مختلفی برای سوء‌استفاده بدهد. اگر آدرس کیف پول به شرکت‌ها یا افراد مشهور مرتبط باشد هکرها می‌توانند با استفاده از اخاذی سایبری یا حملات فیشینگ ثروت بادآورده به دست بیاورند.


حملات داست ابتدا با شبکه بیت‌کوین شروع شد و بعد از آن به لایت‌کوین، بایننس‌کوین و سایر ارزها نیز راه یافت. با این حساب نمی‌توانیم معتقد باشیم که ارزهای دیجیتال به طور کامل ناشناس هستند حتی پلیس هم گاهی برای شناسایی موارد پولشویی از راه‌هایی برای شناسایی صاحبان یک آدرس کیف پول استفاده می‌کند.


صرافی‌هایی مثل بایننس این امکان را به کاربران می‌دهند که مقادیر کمی داست که از هر رمز ارز در کیف پول آن‌ها باقی مانده است را تبدیل به بایننس‌کوین کنند. برخی از صرافی‌ها هم این ویژگی را ندارند که می‌توانید با انجام راهکارهای دیگری داست مورد نظر را تبدیل کنید. مثلا با خرید یا واریز، مقدار توکن را به اندازه حداقل برداشت افزایش دهید و سپس نسبت به برداشت آن اقدام کنید. برای باقی ماندن در بلاکچین با امنیت اطلاعات باید نکات ضروری برای ایمن ماندن در برابر حملات داستینگ را در نظر بگیرید.


حمله داستینگ چگونه عمل می‌کند؟.png

حمله داستینگ چگونه عمل می‌کند؟

اشاره کردیم که داست همان خرده کوین‌هایی هستند که در حساب شما باقی می‌مانند. وقتی هکر می‌خواهد دست به حملات داست بزند تعداد کمی از یک ارز دیجیتال را به ده‌ها آدرس ارسال می‌کند. از آنجایی که این مقدار کم است مورد توجه خیلی‌ها قرار نمی‌گیرد و متوجه واریز آن به کیف پولشان نمی شوند و آن ها را به کیف پول‌های دیگر برای خرید و فروش منتقل می‌کنند. در این زمان هکرها قادر خواهند بود به بررسی آدرس‌ها بپردازند.


وقتی آن کیف پول یک تراکنش انجام می‌دهد هکرها همه جوانب آن تراکنش را تجزیه و تحلیل می‌کنند و نهایتا می‌فهمند که کدام آدرس‌ها متعلق به یک حساب کاربری است. با دانستن این اطلاعات هکرها قادر خواهند بود ارتباطات مالی افراد را شناسایی و تحلیل کنند که نتیجه آن شناسایی هویت آن فرد است.


یکی از معروف‌ترین حملات داستینگ در سال 2018 صورت گرفت. این حمله متوجه کاربران کیف پول «سامورایی» بود. پس از رخ دادن حمله در اکتبر 2018 توسعه دهندگان کیف پول سامورایی نسبت به این موضوع به کاربران خود هشدار داد و به آن‌ها راه‌هایی برای محافظت از دارایی و هویت ارائه کردند.


توسعه دهندگان این کیف پول یک هشدار برای ردیابی داست و یک علامت خرج نکنید به آن اضافه کردند که به کاربران امکان شناسایی وجوه مشکوک را می‌دهد. با این کار وجوه مشکوک در معاملات بعدی دخیل نمی‌شوند. وقتی داست‌های ارسال شده به کیف پول، از آن به آدرس دیگری منتقل نشوند حملات داست عملا بی‌نتیجه می‌مانند چرا که حمله داستینگ کاملا بر اساس تجزیه و تحلیل ترکیبی از آدرس‌ها صورت می‌گیرد.


به دلیل این که محدودیت ارسال ساتوشی وجود دارد امروزه حملات داست با ارسال 1000 تا 5000 ساتوشی به صدها آدرس انجام می‌شود.


حمله داستینگ توسط چه کسانی انجام می‌شود؟.png

حمله داستینگ توسط چه کسانی انجام می‌شود؟

استفاده کنندگان از عمل داستینگ در کل به دو گروه خوب و بد تقسیم می‌شوند. گروه بد، گروه هکرها، کلاهبرداران و سارقان هستند که برای سوء‌استفاده از کاربران و دست‌یابی به هویت آن‌ها دست به حملات داستینگ می‌زنند. علاوه بر این هکرها از داستینگ برای اسپم کردن شبکه نیز استفاده می‌کنند که جزو اقدامات مخرب به حساب می‌آید. در این روش هکرها با ارسال بسیار زیاد تراکنش‌های کم ارزش، شبکه را مسدود می‌کنند.


اما همیشه این حملات توسط گروه‌های بد صورت نمی‌گیرد. شرکت‌ها، آزمایشگاه‌های تحقیقاتی و پلیس هم با اهداف مثبت به دنبال انجام داست هستند تا از آن برای اهداف درستکارانه استفاده کنند. مثلا پلیس از این حملات برای شناسایی گروه‌های پولشویی، مافیایی و کلاهبرداران استفاده می‌کند. شاید فکر کنید این مسئله در بلاکچین با امنیت اطلاعات در تضاد است ولی با خواندن وایت‌پیپر بیت‌کوین متوجه می‌شوید که اینطور نیست.


گاهی یک صادر کننده ارز دیجیتال نیز از داست برای تبلیغات در جامعه ارز دیجیتال بهره می‌برد. در این تراکنش‌ها پیامی برای کاربران قرار داده می‌شود که مثل ایمیل تبلیغاتی است. این کار روشی برای انتشار یک تبلیغ در میان هزاران نفر از کاربران یک کیف پول است.


از داستینگ برای آزمایش توان عملیاتی شبکه نیز استفاده می‌شود. برای این کار انبوهی از ارزهای دیجیتال در مدت زمانی کوتاه بین آدرس‌های مختلف توزیع می‌شود تا پهنای باند شبکه مورد بررسی و آزمایش قرار بگیرد.


داستینگ چه هزینه هایی به همراه دارد؟

داستینگ هم برای هکرها و هم برای قربانیان نهایی هزینه‌هایی در پی دارد. هکرها برای این که بتوانند وارد حریم خصوصی افراد شوند ابتدا باید مقدار زیادی داست را به حساب هزاران نفر واریز کنند. این رقم شاید برای هر دریافت کننده کم باشد اما در ارسال انبوه رقم زیادی خواهد شد. در نتیجه گروهی که قصد انجام حملات داستینگ را دارند نیز ابتدا متحمل یک هزینه خواهند شد.


هزینه دیگر متوجه قربانیان است. کسانی که قربانی حملات داستینگ می‌شوند ممکن است مورد سوء‌استفاده، فیشینگ، اخاذی و حتی تهدیدهای فیزیکی واقع شوند. این خطرات بیشتر متوجه کسانی است که ارزهای دیجیتال زیادی در کیف پول خود دارند. حتی ممکن است مجرمانی که موفق به شناسایی هویت این افراد شده‌اند اعضای خانواده آن‌ها را بربایند و از آن‌ها باج‌گیری کنند.


چگونه می‌توانید از حملات داستینگ جلوگیری کنید؟.png

چگونه می‌توانید از حملات داستینگ جلوگیری کنید؟

تا این جا دانستیم که حملات داستینگ می‌تواند تا چه حد خطرناک باشد. حتما به این فکر افتادید که خود را در برابر این حملات ایمن کنید. برای ایمن شدن در برابر این حملات راه‌هایی وجود دارد که توجه به آن‌ها ضروری است. در ادامه به بررسی این راه‌ها خواهیم پرداخت:


  • برای نگهداری ارزهای دیجیتال خود از کیف پول‌های سخت افزاری به جای کیف پول‌های نرم افزاری استفاده کنید.

  • از خدمات صرافی‌های ایمن و معتبر که سابقه حملات هکری موفقیت آمیز به آن‌ها وجود ندارد استفاده کنید.
  • حساب کیف پول خود را داشته باشید و زمانی که مقداری داست به حساب شما اضافه شد از آن هیچ استفاده‌ای نکنید. کوچکترین جابه‌جایی می‌تواند به قربانی شدن شما منجر شود. اگر می‌توانید واریز شدن داست را به مسئولین کیف پول گزارش دهید.

  • اگر کیف پولتان دارای قابلیت نوتیفیکیشن است آن را فعال کنید تا زمانی که دارایی جدیدی به کیف پول اضافه شد بلافاصله شما را مطلع کند.

  • آدرس کیف پول و اطلاعات ارزهای دیجیتالی خود را در اختیار وبسایت‌ها و موسسات غیرمعتبر نگذارید حتی اگر به شما وعده دریافت کوین رایگان یا ایردراپ داده باشند.

  • از آدرس‌های مختلف در هر تراکنش بهره ببرید تا هکرها نتوانند ارتباطات شما را تشخیص دهند و تراکنش‌های شما را تحلیل کنند. برای این کار می‌توانید از کیف پول‌های سلسله مراتبی استفاده کنید.

  • کیف پول خود را رمزگذاری کنید.

-از کیف پول های ضد اسپم و ضد ویروس استفاده کنید.


آیا باید نگران داستینگ باشیم؟.png

آیا باید نگران داستینگ باشیم؟

امکان اتفاق افتادن حملات داستینگ همیشه وجود دارد ولی این موضوع آنقدر نگران کننده نیست که بخواهد شما را از فعالیت در بازار ارزهای دیجیتال منصرف کند. مواردی که ما درباره حملات داستینگ مطرح کردیم به این معنا نیست که فضای ارزهای دیجیتال ناامن است. داشتن آگاهی و دانش کافی نسبت به داستینگ به شما کمک می‌کند تا قربانی این حملات نشوید.


انجام اقدامات پیشگیرانه به شما کمک می‌کند هویتتان ناشناس باقی بماند. این اقدامات به شما اطمینان می‌دهند که قربانی حملات فیشینگ و کلاهبرداری ‌نشوید و علاوه بر آن از دارایی‌هایتان محافظت ‌شود. تراکنش‌های همتا به همتا که بیت کوین از آن‌ها استفاده می‌کند شانس زیادی برای ناشناس ماندن به کاربران می‌دهند.


سخن پایانی


خیلی از کاربران ارز دیجیتال گمان می‌کنند که بیت‌کوین یک رمز ارز کاملا پیگیری ناپذیر است و نمی‌توان آن را رهگیری کرد. در واقع اصل موضوع برعکس این است. همه سوابق تراکنش‌ها بر بلاکچین ثبت می‌شوند و حذف نشدنی هستند و با توجه به این که بسیاری از صرافی‌ها KYC (احراز هویت) را برای کاربران خود اجباری کرده‌اند، وقتی یک ارز از یک کیف پول به صرافی منتقل می‌شود هویت صاحب آن مشخص است. این که بخواهید طرفدار این موضوع باشید یا کریپتوکارنسی را به خاطر آن نقد کنید بستگی به شما دارد. در این مقاله حملات داستینگ و راه‌های ایمن شدن در برابر آن را توضیح دادیم تا بتوانید حضور در بلاکچین با امنیت اطلاعات بالا را تجربه کنید. به یاد داشته باشید اگر مقدار زیادی ارز داخل کیف پول خود دارید حتما به این نکات توجه داشته باشید.