داستینگ (dusting) کریپتو چیست؟
گرد و غبار یا داستینگ به مقادیر کمی از ارز دیجیتال گفته میشود که ممکن است با اهداف خیرخواهانه یا مخرب به آدرسهای کیف پول بسیاری ارسال شود.
به طور کلی، داست (dust) مقدار ارز دیجیتالی معادل یا کمتر از کارمزد تراکنش در نظر گرفته میشود. به عنوان مثال، بیت کوین دارای محدودیت داستینگی است که توسط Bitcoin Core، نرمافزار بلاک چین بیت کوین اعمال میشود و حدود ۵۴۶ ساتوشی (۰/۰۰۰۰۰۵۴۶ BTC) است که واحد کوچکتر بیت کوین است. گرههای کیف پولهایی که چنین محدودیتی را اعمال میکنند ممکن است تراکنشهای مساوی یا کوچکتر از ۵۴۶ ساتوشی را قبول نکنند.
داست میتواند شامل مقادیر کمی از ارز دیجیتال باشد که پس از انجام معامله و باقیمانده کارمزد تراکنش باقی میماند و میتواند در طول زمان انباشته شود. البته از این مقدار اندک نمیشود برای معامله استفاده کرد، اما میتواند به توکن بومی صرافی تبدیل شود.
در حالت کلی، داستینگ کریپتو نباید تهدید محسوب شود، چرا که عمدتاً برای مقاصد مشروع و نه مخرب استفاده شده است. برای مثال، دسترسی به دارندگان کیف پول از طریق داستینگ به عنوان یک روش تبلیغاتی، میتواند جایگزین مناسبی برای ایمیلهای تبلیغاتی باشد. تراکنشهای داستینگ میتوانند حاوی پیامهای تبلیغاتی باشند، بنابراین به جای ایمیلهای تبلیغاتی از این روش استفاده میشود.
علیرغم اینکه داستینگ کریپتو مفهوم نگرانکنندهای نیست، اما کاربران کریپتو همچنان باید درباره حمله داستینگ اطلاعات کافی داشته باشند و در صورت وقوع، اقدامات لازم را برای محافظت از حساب خود انجام دهند.
حمله داستینگ کریپتو چیست؟
حمله داستینگ زمانی اتفاق میافتد که مقادیر کمی از ارزهای دیجیتال، که برای آنها از عنوان dust استفاده میکنیم، توسط عوامل مخرب به آدرسهای کیف پول متعدد که در شبکههای بلاک چین پراکنده شدهاند، ارسال میشوند؛ درست مثل پخش شدن گرد و غبار.
از فناوری بلاک چین به شکل نام مستعار استفاده میشود، به این معنی که صاحبان یک آدرس کریپتو به واسطه نام آنها یا اطلاعات شخصی تعریف نمیشوند. با این حال، دفتر کل بلاک چین شفاف و قابل ردیابی است. بنابراین، همه تراکنشها برای همه قابل مشاهده است و فعالیت کاربر را میتوان به واسطه تاریخچه آدرس آن ردیابی کرد.
زمانی که هکرها داست را به کیف پولهای ارزهای دیجیتال منتقل میکنند، قصد دارند با ردیابی وجوه صاحبان آنها در هنگام انتقال وجوه از یک آدرس به آدرس دیگر، به حریم خصوصی آنها حمله کنند. هدف هکر سرقت ارز دیجیتال نیست، بلکه آدرس هدف را به آدرسهای دیگری متصل میکند که ممکن است منجر به شناسایی فرد قربانی از طریق فعالیت هک خارج از بلاک چین شود.
یک حمله داستینگ کریپتو میتواند در اکثر بلاک چینهای عمومی از جمله بیت کوین، لایت کوین و دوج کوین رخ دهد. هدف حمله داستینگ، پیوند دادن آدرسها و کیف پولهای مورد حمله به دادههای شخصی شرکتها یا افراد، و همچنین استفاده از این دانش علیه اهدافشان، از طریق کلاهبرداریهای فیشینگ، تهدیدات اخاذی سایبری، باجگیری یا سرقت هویت برای کسب سود است.
آیا تمام حملات داستینگ کلاهبرداری محسوب میشوند؟
تمام داستهای کریپتو که به آدرس کیف پول کریپتو منتقل میشود کلاهبرداری نیستند. داستینگ کریپتو میتواند به دلایلی به جز فعالیتهای هک استفاده شود.
ممکن است دولتها از روش داستینگ برای پیوند دادن یک آدرس ارز دیجیتال خاص به یک فرد یا سازمان و شناسایی یک سری فعالیتهای مجرمانه از جمله پولشویی، فرار مالیاتی، تهدیدهای تروریستی و غیره استفاده کنند، یا برای اطمینان از رعایت مقررات و ایمنی آن را به کار بگیرند.
توسعهدهندگان نیز ممکن است از داستینگ برای انجام تستهای نرمافزار خود استفاده کنند؛ فعالیتی که فراتر از محدودیتها برای تعیین استحکام نرمافزار و سایر عملکردها، از جمله سرعت پردازش تراکنش، مقیاسپذیری شبکه و پروتکلهای امنیتی گسترش پیدا میکند. این موضوع میتواند به شناسایی مشکلات و آسیبپذیریهای احتمالی در نرمافزار کمک کند و به توسعهدهندگان این امکان را میدهد تا عملکرد و امنیت آن را بهبود ببخشند.
تریدرهای کریپتو معمولاً در نتیجه معاملات خود داست دریافت میکنند که قاعدتاً حمله محسوب نمیشود. بسیاری از صرافیها به مشتریان این فرصت را میدهند که این مقادیر کم از ارزهای دیجیتال را با توکنهای بومی خود برای استفاده در معاملات آتی یا ارزهای دیجیتال دیگر با کارمزد تراکنش کم، مبادله کنند.
حمله داستینگ چگونه اتفاق میافتد؟
عوامل مخرب با تکیه بر این واقعیت که کاربران ارزهای دیجیتال حتی متوجه نمیشوند که مقادیر کمی از ارزهای دیجیتال را در آدرس کیف پول خود دریافت کردهاند، فعالیت میکنند.
از نحوه عملکرد بلاک چینها، با شفافیت و امکان ردیابی که در آنها وجود دارد، میتوان نتیجه گرفت که امکان ردیابی تراکنشها وجود دارد که ممکن است به شناسایی صاحبان کیف پول منجر شود. برای اینکه حمله داستینگ موثر باشد، صاحب کیف پول باید داست کریپتو را با سایر وجوه موجود در همان کیف پول ترکیب کرده و از آن برای تراکنشهای دیگر استفاده کند.
با گنجاندن مقدار کمی ارز دیجیتال در سایر تراکنشها، هدف حمله ممکن است ناخواسته و ناآگاهانه داست خود را به یک سازمان متمرکز خارج از بلاک چین ارسال کند. از آنجایی که پلتفرم متمرکز باید با مقررات KYC مطابقت داشته باشد، اطلاعات شخصی فرد قربانی را ذخیره میکند، که ممکن است در برابر فیشینگ، تهدیدات اخاذی سایبری، باجگیری و سایر هکهای هدفمند از بلاک چین با هدف سرقت اطلاعات حساس آسیبپذیرتر شود.
آدرسهای ارزهای دیجیتال که در برابر حملات داستینگ آسیبپذیرتر هستند، آدرسهای مبتنی بر UTXO هستند که در بلاکچینهای مختلف، عمدتاً بیتکوین، لایتکوین و دش استفاده میشوند، چرا که همگی برای هر تغییر باقیمانده از تراکنشها، آدرس جدیدی ایجاد میکنند. UTXO یا خروجی مصرف نشده تراکنش از دوبار هزینه کردن جلوگیری میکند و پس از اجرای تراکنش مقداری از آن باقی میماند و میتواند به عنوان ورودی در تراکنش بعدی مورد استفاده قرار بگیرد.
مثل زمانی که ۹/۵۹ دلار خرج میکنیم و یک اسکناس ۱۰ دلاری به فروشنده میدهیم و باقی مبلغ را پس میگیریم. در این پروسه هم زمانی که باقی پولمان را پس میگیریم، میتوانم از آن در تراکنشهای بعدی استفاده کنیم. داست کریپتو هم دقیقا به همین شکل میتواند در تراکنشهای دیگر مصرف شود.
با شناسایی منشاء وجوه حاصل از تراکنش حمله داستینگ، هکرها میتوانند از ابزارهای تکنولوژیکی پیشرفته برای ردیابی و تعیین هویت فرد قربانی استفاده کنند.
آیا در حملات داستینگ ارزهای دیجیتال به سرقت میروند؟
پاسخ این سؤال منفی است. در یک حمله سنتی داستینگ نمیتوان به پول کاربران و در نتیجه داراییهای کریپتوی آنها دسترسی پیدا کرد. با این حال، ابزارهای پیچیده هکرها میتوانند دارندگان کیف پول را فریب بدهند و با ارجاع دادن آنها به سایتهای فیشینگ، وجوه آنها را تخلیه کنند.
از حمله داستینگ در حالت معمول برای شناسایی افراد یا گروههای پشت کیف پول، بینام کردن آنها و شکستن حریم خصوصی و هویت آنها استفاده میشود. چنین فعالیتهایی نمیتوانند مستقیماً باعث سرقت ارزهای دیجیتال شوند، بلکه با هدف شناسایی فعالیتهای اجتماعی قربانیان–که از ترکیب آدرسهای مختلف ردیابی میشوند–انجام میشوند تا از آنها باجگیری کنند.
با گذشت زمان و با موارد استفاده جدید این فناوری، مانند NFTها و امور مالی غیرمتمرکز (DeFi)، هکرها از روشهای پیچیدهتری استفاده میکنند و یاد گرفتهاند که توکنهای کلاهبرداری را در قالب ایردراپ ارز دیجیتال رایگان معرفی کنند. دارندگان کیف پول میتوانند با درخواست آنها از پروژههای محبوب NFT در سایتهای فیشینگی که توسط هکرها ایجاد شده و قانونی به نظر میرسند، به این توکنهای رایگان جذاب دسترسی داشته باشند. چنین سایتهایی بسیار شبیه به سایتهای معتبر هستند و برای کاربران عادی علاقهمند به ارزهای دیجیتال دشوار است که یکی را از دیگری متمایز کنند.
سایتهای فیشینگ نامهای کاربری و رمز عبور را سرقت نمیکنند، اما فرد قربانی را متقاعد میکنند که کیف پول خود را به سایتهای مخرب متصل کند. با اعطای مجوز به این سایتهای فیشینگ برای دسترسی به کیف پولهایشان، قربانی ناآگاه به هکر این امکان را میدهد تا وجوه و داراییهای NFT خود را به کیف پول خود منتقل کند و رمزارزها را سرقت کند.
این حملات داستینگ بر روی کیف پولهای مبتنی بر مرورگر مانند متاسک و کیف پول Trust به دفعات رخ میدهد که به عنوان راه گریز از برنامههای غیرمتمرکز (DApps) و خدمات وب3 استفاده میکنند. کیف پولهای مبتنی بر مرورگر به ویژه در برابر حملات داستینگ آسیبپذیر هستند چرا که دسترسی راحتتری دارند و میتوانند به راحتی توسط هکرها یا کلاهبرداران هدف قرار گیرند.
چگونه حملات داستینگ کریپتو را شناسایی کنیم؟
یک نشانه واضح از حمله داستینگ در کیف پول، ظهور ناگهانی مقادیر کمی از ارزهای دیجیتال اضافی است که برای خرج کردن یا برداشت مناسب نیستند.
تراکنش حمله داستینگ در تاریخچه تراکنشهای کیف پول ظاهر میشود، بنابراین بررسی اینکه آیا حمله داستینگ صورت گرفته است یا خیر باید آسان باشد. با توجه به نحوه عملکرد صرافیهای ارزهای دیجیتال و مطابقت با قوانین KYC و ضد پولشویی (AML)، آنها دادههای مشتریان خود را ذخیره میکنند و به این ترتیب آنها تبدیل به هدف احتمالی کلاهبرداریهای ارزهای دیجیتال میشوند.
در اکتبر ۲۰۲۰، بایننس با ارسال مقادیر کمی از بایننس کوین (BNB) به کیف پولهای متعدد، با حمله داستینگ مواجه شد. هنگامی که فرد قربانی مقداری داست را در ترکیب با سایر وجوه ارسال کرد، یک تأیید تراکنش با یک لینک بدافزار دریافت کرد که از او میخواست روی لینک کلیک کند و ناخواسته هک شود.
پس از حمله داستینگ، معمولاً از ارائهدهندگان ارز دیجیتال، مانند صرافی یا کیف پول، درخواست میشود تا اقدامات سختگیرانهای را برای جلوگیری از حملات بعدی انجام دهند.
در اواخر سال ۲۰۱۸، توسعهدهندگان کیف پول سامورایی (Samourai) به برخی از کاربران خود هشدار دادند که در حال تجربه یک حمله داستینگ هستند. یکی از روشهای مفید برای هشدار ردیابی داستینگ این بود که وجوه مشکوک را با یادداشت «خرج نکنید» علامتگذاری کنند. این روش خیلی زود توسط تیم توسعهدهندگان کیف پول اجرا شد تا به کاربران کمک کند از تراکنشهای خود در برابر حملات آینده محافظت کنند.
چگونه از حملات داستینگ جلوگیری کنیم؟
در حالی که بعید است که کاربران ارزهای دیجیتال قربانی رویدادهای داستینگ شوند، همچنان باید برای محافظت از خود در برابر چنین حملاتی اقدامات امنیتی را در نظر بگیرند.
با توجه به هزینههای تراکنشهای فزاینده، به ویژه در بلاک چین بیت کوین، انجام یک حمله داستینگ کریپتو برای هکرها نسبت به چند سال پیش گرانتر شده است. با این حال، کاربران ارزهای دیجیتال باید چند گام مهم برای ایمنسازی وجوه خود بردارند.
از آنجایی که حملات داستینگ بر اساس ترکیبی از چندین آدرس تحلیل میشود، درصورتی که سرمایه داستینگ جابهجا نشود، تراکنشی برای ایجاد اتصالات مورد نیاز برای «بینام کردن» کیف پولها انجام نمیشود که هکرها بتوانند آنها را ردیابی کنند.
اقدامات ساده، از جمله بررسی دقیق و آموزش، میتواند برای مقابله با این حملات موفقیتآمیز باشد. با این حال، میتوان از روشهای پیچیدهتری نیز برای محافظت از وجوه کیف پول استفاده کرد که در اینجا برخی از مؤثرترین روشهای موجود میپردازیم:
- از ابزارهای حفظ حریم خصوصی مانند The Onion Router یا TOR، یا یک شبکه خصوصی مجازی (VPN) برای ناشناس ماندن و تقویت امنیت استفاده کنید.
- از یک کیف پول سلسله مراتبی (HD) استفاده کنید که برای هر تراکنش جدید به صورت خودکار آدرس جدید ایجاد میکند و همین امر ردیابی رشته تراکنشهای شما را برای هکرها دشوار میکند.
- از خدمات تبدیل داست استفاده کنید که به طور خودکار داست کریپتو را به توکنهای بومی تبدیل میکنند تا بتوانید در معاملات آتی از آنها استفاده کنید.
انجام این مراحل باید به کاربران کمک کند تا از سرمایه خود محافظت کنند. با این وجود، کاربران ارزهای دیجیتال باید علاوه بر حملات داستینگ، نسبت به سایر تهدیدات سایبری نیز آگاه باشند. به عنوان مثال، باجافزار بدافزاری است که برای جلوگیری از دسترسی کاربر یا سازمان به فایلهای دیجیتالی طراحی شده است تا زمانی که مبلغی پول پرداخت شود و این دسترسی آزاد شود.
دنیای ارزهای دیجیتال میتواند فناوری مفید و کارآمدی باشد، اما به همان اندازه میتواند مورد سوءاستفاده عوامل مخرب قرار بگیرد که عمدتاً برای سرقت اطلاعات و سرمایه فعالیت میکنند. به همین دلیل است که کاربران باید همیشه احتیاط کنند و از خطرات موجود در هنگام استفاده از ارزهای دیجیتال آگاه باشند.