حمله داستینگ Dusting Attack چیست؟

در حالی که فناوری بلاک چین به دلیل ریشه‌های کریپتوگرافیک آن ایمن تلقی می‌شود، حقیقت واقعی این است که چندین مسئله امنیتی در بازار نفوذ کرده است. یکی از مسائل امنیتی مرموز اما متداول، حمله داستینگ است، نوعی استراتژی کلاه قرمز تهاجمی که برای بی‌هویت کردن کیف پول‌های ارزهای دیجیتال و صاحبان آن‌ها انجام می‌شود.

حمله داستینگ معمولاً هم توسط افراد خرابکار و هم توسط سازمان‌های مجری قانون انجام می‌شود. افراد خرابکار و هکرها معمولاً از این حمله برای دسترسی به کیف پول سایرین استفاده می‌کنند. در سمت مقابل، هدف سازمان‌های مجری قانون از این حملات ردیابی افرادی که از دارایی‌های دیجیتال استفاده غیرقانونی می‌کنند است.

درست است که تعداد حملات داستینگ با گذشت سال‌ها کاهش یافته اما این بدان معنی نیست که شما هرگز با این حمله مواجه نخواهید شد.

در این مقاله از داموندمگ، ما توضیح خواهیم داد که حمله داستینگ چیست، چگونه کار می‌کنند و چگونه با آن‌ها مقابله کنیم. بنابراین توصیه می‌کنیم تا انتهای این مقاله با ما همراه باشید.

حملات کریپتو

در دنیای ارزهای دیجیتال افرادی وجود دارند که از شما سرقت می‌کنند و به شیوه‌های مختلف حملاتی را شکل می‌دهند. این حملات می‌توانند کاملاً مستقیم و گران مانند راگ پول باشند، اما برخی موارد غیرمستقیم هستند و از راه اخاذی دارایی شما را به سرقت می‌برند، به همین دلیل نسبت به سایر روش‌ها کم خطر هستند و اگر به اندازه کافی هوشیار باشید می‌توانید از آن عبور کنید. حمله داستینگ یکی از این‌ها است.

حمله داستینگ چیست؟

حمله داستینگ یک روشی تهاجمی است که برای بی‌نام کردن و شکستن حریم خصوصی کاربران ارزهای دیجیتال با ارسال مقادیر کمی ارز دیجیتال به کیف پول‌های آن‌ها انجام می‌شود.

مقدار ارز دیجیتال ارسالی آنقدر کم است که به سختی قابل توجه هستند. اغلب اوقات افراد کلاهبردار و هکرها همان ارز دیجیتالی که در کیف پول هدف نگهداری می‌شود را ارسال می‌کنند؛ در غیر اینصورت از ارزی دیگر با کارمزد پایین استفاده می‌شود.

در رابطه با بیت کوین، هر مقداری که به عنوان ساتوشی (کوچکترین بخش قابل انتقال بیت کوین) تعریف شود، داست (dust) در نظر گرفته می‌شود. هر ساتوشی 0.00000001 بیت کوین است و دریافت چند ساتوشی می‌تواند به این معنی باشد که شما قربانی حمله داستینگ شده‌اید.

به خاطر داشته باشید که همه داست‌ها محصول یک حمله داستینگ نیستند. به عنوان مثال هرموقع توکنی را معامله می‌کنید، ممکن است بخش کوچکی از آن در حساب شما باقی بماند. بنابراین، هر داست در حساب شما به معنای وقوع یک حمله داستینگ نخواهد بود.

خوشبختانه اکثر صرافی‌ها گزینه تبدیل داست را دارند. از آنجایی که صرافی‌ها دارای حداقل اندازه معاملاتی هستند، تبدیل داست ساده‌ترین راه برای خلاص شدن از موجودی‌های کوچک است.

حمله داستینگ چگونه اتفاق می‌افتد؟

همانطور که گفتیم، داست به مقدار ناچیز ارز دیجیتال گفته می‌شود و نمی‌توان با آن معامله انجام داد. هکرها و کلاهبرداران اما از این مقادیر ناچیز برای ردیابی آدرس‌ها استفاده می‌کنند.

شیوه کار حمله داستینگ به این شکل است که هکر، مقادیر ناچیزی از یک ارز دیجیتال را به آدرس‌های مختلف ارسال می‌کند. هدف این کار ردیابی این آدرس‌ها و تجزیه و تحلیل تمام کیف پول‌هایی است که داست دریافت کرده‌اند.

با انجام این کار، هکرها هویت اشخاص صاحب کیف پول را مشخص می‌کنند. این معمولاً با کشف جزئیات کوچک مرتبط با هویت هدف یا با استفاده از اطلاعات اصلی برای باج‌گیری و اخاذی از کاربران انجام می‌شود.

چگونه با حمله داستینگ مقابله کنیم؟

در فیلم پرفروش WarGames، یک هوش مصنوعی کامپیوتری که در دوران جنگ سرد سلاح‌های هسته‌ای را کنترل می‌کند، طی یک برخورد دراماتیک به خالق خود می‌گوید که تنها حرکت برنده، بازی نکردن است. همین را می‌توان به مقابله با حملات داستینگ نیز تعمیم داد.

بنابراین، تنها حرکت برنده، استفاده نکردن از وجوه است. با تبدیل داست به کریپتو یا با علامت‌گذاری این دارایی‌ها و جلوگیری از استفاده کیف پول خود از آن‌ها می‌توان با این مشکل مقابله کرد.

از آنجایی که گزینه دوم ماهیت تکنیکال بیشتری دارد، ساده‌ترین راه برای انجام آن از طریق تبدیل است. اکثر صرافی‌های محبوب مانند FTX، بایننس و جمینی این ویژگی را ارائه می‌دهند، بنابراین نیازی به نگرانی نیست.

سخن پایانی: حملات داستینگ چقدر نگران کننده است؟

همان‌طور که می‌بینید، حملات داستینگ چندان جدی نیستند. این فرآیند به انتقال مقادیر کمی از ارزهای دیجیتال به صرافی‌های مختلف به منظور ردیابی تراکنش‌ها و شناسایی آدرس‌هایی که به یکدیگر متصل هستند خلاصه می‌شود.

حتی اگر قربانی یک حمله داستینگ شوید و نتوانید آن را تبدیل کنید، نیازی به نگرانی نیست. حملات داستینگ حادثه‌آفرین نیستند، زیرا در مهندسی اجتماعی خلاصه می‌شوند. بر خلاف سایر حملات که ممکن است دارایی شما به سرقت برود، شما سرنوشت خود در حملات داستینگ را در دستان خود دارید و تا زمانی که از این حمله اطلاع داشته باشید، هیچ اتفاقی برای شما نمی‌افتد.

آیا کسی تمام تراکنش‌های شما را از طریق داستینگ به هم متصل کرده و هویت واقعی شما را از طریق نشت اطلاعاتی کشف کرده است؟ آیا همان شخص با ارسال پیامی با شما از شما اخاذی می‌کند و به این معنی است که او قادر به انجام کارهای بدتری است؟

نگران نباشید! تهدیدات امنیتی به مراتب بدتری مانند کریپتوجکینگ، باج افزار و … در این حوزه وجود دارد و شخصی در اینترنت که نام شما را بداند ناچیزترین تهدید امنیتی در بین همه آنها است!

سؤالات متداول

حمله کریپتو چیست؟

بدون شک در هر جایی که پای اینترنت و پول در میان باشد، حملات و کلاهبرداری‌ها نیز وجود دارند. در طی این کلاهبرداری‌ها افراد سودجو سعی می‌کنند به ترتیبی دارایی شما را سرقت کنند. این سرقت می‌تواند مستقیم یا غیرمستقیم باشد.

حمله داستینگ چیست؟

حمله داستینگ یکی از حملات و کلاهبرداری‌های حوزه کریپتو و ارز دیجیتال است که در طی آن افراد کلاهبردار یا هکرها با ارسال مقدار بسیار ناچیزی ارز دیجیتال، سعی می‌کنند اطلاعات کاربران را ردیابی کنند و سپس با به دست آوردن نام و نشانی کاربر شروع به اخاذی از او می‌کنند. به این ترتیب حمله داستینگ از انواعی است که به صورت غیرمستقیم دارایی شما را سرقت می‌کند.

داست چیست؟

می‌دانیم که ارزهای دیجیتال مانند بیت کوین تقسیم‌پذیر هستند. برای مثال کوچکترین واحد قابل انتقال بیت کوین ساتوشی نام دارد. در حمله داستینگ، برای آنکه مهاجم بتواند روابط را بیابد تا به کیف پول و نهایتاً اطلاعات کاربر دست پیدا کند، مبالغ ریزی در حد ساتوشی را برای افراد مختلف ارسال می‌کند. در حمله داستینگ به این مقادیر داست گفته می‌شود.