حمله داستینگ (Dusting Attack) چیست و چه زمانی اتفاق می‌افتد؟

در دنیای جذاب ارزهای دیجیتال، جایی که حریم خصوصی بسیار مهم است، بازیگران مخرب و هکرها دائماً استراتژی‌های جدیدی برای سوء استفاده از آسیب‌پذیری‌ها طراحی می‌کنند. یکی از این تاکتیک‌ها، حمله داستینگ یا داست است که به خاطر ماهیت آن از نام حمله گرد و غبار (dusting attack) نیز استفاده می‌کنند. این حمله به ظاهر بی‌خطر است اما خطرات قابل توجهی در حفظ حریم خصوصی دارد. شاید این حمله اسم پیچیده‌ای داشته باشد ولی اگر تا انتهای این مقاله همراه ما باشید، تمام این پیچیدگی‌ها از بین خواهد رفت. همچنین در این مقاله به انگیزه‌های انجام این حمله، پیامدهای آن و بهترین روش‌ها برای محافظت از خود در برابر قربانی شدن در مقابل این حمله می‌پردازیم.

فهرست مطالب

حمله داستینگ یا dusting attack چیست؟

تصور کنید که مقدار ناچیزی از ارز دیجیتالی را در کیف پول دیجیتال خود دریافت کرده‌اید، مقدار آن بسیار ناچیز و شبیه گردی از خاک است. مهاجمان بخش‌های کوچکی از ارز دیجیتال را که اغلب به «گرد و غبار یا داست» معروف است، به آدرس‌های کیف پول زیادی ارسال می‌کنند.  اما هکرها چرا چنین کاری می‌کنند؟!

شمای حمله داستینگ

رمزارزها یا همان ارزهای دیجیتال بر روی یک دفتر کل عمومی به نام بلاک چین کار می‌کنند. در حالی که آدرس‌های کیف پول، خود مستقیماً هویت کاربر را نشان نمی‌دهند، همه تراکنش‌های روی بلاک چین به‌صورت عمومی قابل مشاهده هستند. با ارسال داست یا همان مقدار ناچیز به آدرس‌های مختلف، مهاجمان می‌توانند بلاک چین را برای هر فعالیت مرتبط با آن آدرس‌ها زیر نظر بگیرند. اگر کاربر بخواهد داست را خرج کند یا کاری انجام دهد، یک اثر در شبکه بلاک چین از خود به جای می‌گذارد. 

به عنوان مثال، تصور کنید فردی مقادیر اندکی بیت کوین(btc) را به صدها آدرس مختلف کیف پول ارسال کند. با انجام این کار، آن‌ها می‌توانند این کیف پول‌ها را به یکدیگر متصل کرده و صاحبان آن را شناسایی کنند.

اگر بخواهیم مثالی در دنیای واقعی بزنیم این است که در سال 2018، یک حمله داستینگ به شبکه لایت کوین رخ داد که در آن مقادیر کمی ltc به هزاران آدرس کیف پول ارسال شد. این مورد نگرانی‌ها را در مورد حفظ حریم خصوصی و امنیت در جامعه کریپتو ایجاد کرد.

یک تشبیه برای حمله داستینگ می‌تواند مانند کسی باشد که مقادیر کمی پودر سفید را روی افراد مختلف در یک جمعیت می‌ریزد. با دنبال کردن ردی از پودر، آنها می‌توانند تشخیص دهند که چه کسی چه کاری انجام می‌دهد.

مثالی ساده از حمله داستینگ

در ادامه مثالی کاملا ابتدایی (به گونه‌ای که انگار 5 ساله هستیم) را خدمت شما بیان می‌کنیم:

تصور کنید برای سکه‌های خود یک قلک دارید. قلک دقیقا مثل کیف پول شماست که ارز دیجیتال‌های خود را در آن نگه می‌دارید. گاهی اوقات، یک فرد ممکن است رنگ‌های کوچکی را روی تعدادی از قلک‌ها بپاشد. فردی که رنگ می‌پاشد و قلک‌ها را نشانه گذاری می‌کند دقیقا همان فرد مهاجم یا هکر می‌باشد که بعدا هم به کمک ذره‌بین مخصوص می‌تواند آن تکه رنگ‌های کوچک را ببیند. این رنگ‌ها آنقدر کوچک است که شما حتی متوجه آن نمی‌شوید، اما به آنها کمک می‌کند تا ببینند هر کس از کدام قلک استفاده می‌کند که این کار با اهداف خاصی دنبال می‌شود که در ادامه در بخش انگیزه‌های پشت حملات داستینگ به آن‌ها می‌پردازیم.

 

مکانیزم حمله داستینگ

این حمله دارای مراحل خاص خود است:

توزیع

مهاجمان از ابزارهای اتوماسیون برای پخش داست در تعداد زیادی از آدرس‌های کیف پول استفاده می‌کنند. بلاک چین‌های عمومی مانند لایت کوین و دوج کوین، با حداقل کارمزد تراکنش برای مقادیر ناچیز، اهداف اصلی هستند.

نظارت بر بلاک چین

هنگامی که داست توزیع می‌شود، مهاجمان بلاک چین را برای هرگونه فعالیت مرتبط با آدرس‌های داست نظارت می‌کنند. این مورد شامل خرج کردن، تجمیع یا ترکیب داست با سایر وجوه است.

دسته‌بندی تراکنش

زمانی که کاربر با داست تعامل می‌کند، تراکنش روی بلاک چین ثبت می‌شود. با تجزیه و تحلیل الگوهای تراکنش و توزیع داست، مهاجمان می‌توانند فعالیت کاربر را دسته‌بندی کنند و آدرس‌های داست را تحت مالکیت یکسان پیوند دهند.

بزار دوستات به جای تو ریسک کنن

انگیزه‌های پشت حملات داستینگ

این نوع حمله مهاجمان را به اطلاعات ارزشمندی برای فعالیت‌های مخرب مختلف مجهز می‌کند:

فیشینگ هدفمند

مهاجمان با داشتن دانش در مورد دارایی‌های ارزهای دیجیتال خاص کاربر، می‌توانند کلاهبرداری‌های فیشینگ بسیاری را شخصی‌سازی کنند. این کلاهبرداری‌ها ممکن است به داست یا کل دارایی‌ها اشاره کنند و احتمال کلاهبرداری را افزایش دهند.

اخاذی و باج‌گیری

دانستن دارایی‌های رمزارزی کاربر به مهاجمان اجازه می‌دهد تا از تاکتیک‌های اخاذی استفاده کنند. آن‌ها ممکن است کاربر را تهدید کنند که فعالیت رمزارزی او را در معرض دید مقامات قرار می‌دهند و یا اطلاعات شخصی او را فاش می‌کنند و قربانی را مجبور به تسلیم و باج دادن می‌کنند.

اجرای قانون و نظارت 

در حالی که حملات داست عمدتاً توسط عوامل مخرب استفاده می‌شود، می‌تواند ابزاری برای سازمان‌های مجری قانون یا نهادهای دولتی باشد. داستینگ می‌تواند به ردیابی فعالیت‌های مجرمانه در بلاک چین، مانند پولشویی یا تامین مالی عملیات غیرقانونی کمک کند.

 

در مقابل حملات داستینگ چه کاری انجام دهیم؟

در مقابل این حملات اقداماتی نیز می‌توانیم انجام دهیم:

تراکنش‌های غیرمنتظره را نادیده بگیرید

اگر مقدار ناخواسته و ناچیزی از ارز دیجیتال دریافت می‌کنید، دست نزدن به آن امن‌ترین استراتژی است. داست به خودی خود ارزشی ندارد و خرج کردن آن می‌تواند الگوهای تراکنش یا دارایی‌های شما را آشکار کند.

احتیاط در خصوص داست

تجمیع داست در کیف پول‌های متعدد می‌تواند خطرناک باشد. استفاده از یک سرویس میکس معتبر با سابقه قوی در زمینه امنیت و حریم خصوصی کاربر را در نظر بگیرید. این نوع خدمات، تراکنش‌های کاربران مختلف را جمع‌آوری می‌کند و ردیابی مبدا و مقصد وجوه را پنهان می‌کند.

نگذار دارایی هات از دست بره

کیف پول‌های قطعی سلسله مراتبی (hd)

این کیف پول‌ها یک آدرس جدید برای هر تراکنش ایجاد می‌کنند که مانع از توانایی مهاجمان برای مرتبط کردن دارایی‌های مختلف شما می‌شود. کیف پول‌های سخت افزاری محبوب مانند ترزور (trezor) و لجر (ledger) عملکرد کیف پول hd را ارائه می‌دهند.

 

امنیت عملیاتی (opsec)

این اقدامات شامل این است که از افشای عمومی آدرس کیف پول خود یا مرتبط کردن آن با نام واقعی خود در انجمن‌های آنلاین یا پلتفرم‌های رسانه‌های اجتماعی خودداری کنید و با آدرس کیف پول خود مانند شماره حساب بانکی خود رفتار کنید.

 

مطلع بمانید

به طور مداوم خود را در مورد آخرین روندهای حمله داستینگ و استراتژی‌های مخصوص آموزش دهید. صرافی‌های معتبر ارزهای دیجیتال و رسانه‌های خبری اغلب مقالات آموزنده‌ای در مورد حملات داستینگ و سایر تهدیدات امنیتی مرتبط با رمزارز منتشر می‌کنند.

 

خیلی خب، تمام مواردی که لازم بود در خصوص حملات داستینگ یا داست بدانید را خدمت شما عزیزان بیان کردیم. امیدوارم که از این مقاله نیز استفاده کرده باشید.

شاد و پر سود باشید

مطالب مرتبط:

  1. حمله اکلیپس یا خسوف (Eclipse attack) چیست؟
  2. حمله ۵۱ درصدی چیست؟
  3. والت ارز دیجیتال چیست؟ سیر تا پیاز کیف پول‌های ارز دیجیتال
اشتراک گذاری
مهدی گچلو

به‌عنوان مترجم داکیومنت‌های سالیدیتی در بنیاد اتریوم و برنامه‌نویس بلاک‌چین، چندین سال است که در این حوزه مشغول به تولید محتوا هستم.

پیام شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *