داستینگ (dusting) کریپتو چیست؟

گرد و غبار یا داستینگ به مقادیر کمی از ارز دیجیتال گفته می‌شود که ممکن است با اهداف خیرخواهانه یا مخرب به آدرس‌های کیف پول بسیاری ارسال شود.

به طور کلی، داست (dust) مقدار ارز دیجیتالی معادل یا کمتر از کارمزد تراکنش در نظر گرفته می‌شود. به عنوان مثال، بیت کوین دارای محدودیت داستینگی است که توسط Bitcoin Core، نرم‌افزار بلاک چین بیت کوین اعمال می‌شود و حدود ۵۴۶ ساتوشی (۰/۰۰۰۰۰۵۴۶ BTC) است که واحد کوچکتر بیت کوین است. گره‌های کیف پول‌هایی که چنین محدودیتی را اعمال می‌کنند ممکن است تراکنش‌های مساوی یا کوچکتر از ۵۴۶ ساتوشی را قبول نکنند. 

داست می‌تواند شامل مقادیر کمی از ارز دیجیتال باشد که پس از انجام معامله و باقی‌مانده کارمزد تراکنش باقی می‌ماند و می‌تواند در طول زمان انباشته شود. البته از این مقدار اندک نمی‌شود برای معامله استفاده کرد، اما می‌تواند به توکن بومی صرافی تبدیل شود.

در حالت کلی، داستینگ کریپتو نباید تهدید محسوب شود، چرا که عمدتاً برای مقاصد مشروع و نه مخرب استفاده شده است. برای مثال، دسترسی به دارندگان کیف پول از طریق داستینگ به عنوان یک روش تبلیغاتی، می‌تواند جایگزین مناسبی برای ایمیل‌های تبلیغاتی باشد. تراکنش‌های داستینگ می‌توانند حاوی پیام‌های تبلیغاتی باشند، بنابراین به جای ایمیل‌های تبلیغاتی از این روش استفاده می‌شود.

علیرغم اینکه داستینگ کریپتو مفهوم نگران‌کننده‌ای نیست، اما کاربران کریپتو همچنان باید درباره حمله داستینگ اطلاعات کافی داشته باشند و در صورت وقوع، اقدامات لازم را برای محافظت از حساب خود انجام دهند.

حمله داستینگ کریپتو چیست؟

حمله داستینگ زمانی اتفاق می‌افتد که مقادیر کمی از ارزهای دیجیتال، که برای آنها از عنوان dust استفاده می‌کنیم، توسط عوامل مخرب به آدرس‌های کیف پول متعدد که در شبکه‌های بلاک چین پراکنده شده‌اند، ارسال می‌شوند؛ درست مثل پخش شدن گرد و غبار.

از فناوری بلاک چین به شکل نام مستعار استفاده می‌شود، به این معنی که صاحبان یک آدرس کریپتو به واسطه نام آنها یا اطلاعات شخصی تعریف نمی‌شوند. با این حال، دفتر کل بلاک چین شفاف و قابل ردیابی است. بنابراین، همه تراکنش‌ها برای همه قابل مشاهده است و فعالیت کاربر را می‌توان به واسطه تاریخچه آدرس آن ردیابی کرد.

زمانی که هکرها داست را به کیف پول‌های ارزهای دیجیتال منتقل می‌کنند، قصد دارند با ردیابی وجوه صاحبان آنها در هنگام انتقال وجوه از یک آدرس به آدرس دیگر، به حریم خصوصی آنها حمله کنند. هدف هکر سرقت ارز دیجیتال نیست، بلکه آدرس هدف را به آدرس‌های دیگری متصل می‌کند که ممکن است منجر به شناسایی فرد قربانی از طریق فعالیت هک خارج از بلاک چین شود.

یک حمله داستینگ کریپتو می‌تواند در اکثر بلاک چین‌های عمومی از جمله بیت کوین، لایت کوین و دوج کوین رخ دهد. هدف حمله داستینگ، پیوند دادن آدرس‌ها و کیف پول‌های مورد حمله به داده‌های شخصی شرکت‌ها یا افراد، و همچنین استفاده از این دانش علیه اهدافشان، از طریق کلاهبرداری‌های فیشینگ، تهدیدات اخاذی سایبری، باج‌گیری یا سرقت هویت برای کسب سود است.

آیا تمام حملات داستینگ کلاهبرداری محسوب می‌شوند؟

تمام داست‌های کریپتو که به آدرس کیف پول کریپتو منتقل می‌شود کلاهبرداری نیستند. داستینگ کریپتو می‌تواند به دلایلی به جز فعالیت‌های هک استفاده شود.

ممکن است دولت‌ها از روش داستینگ برای پیوند دادن یک آدرس ارز دیجیتال خاص به یک فرد یا سازمان و شناسایی یک سری فعالیت‌های مجرمانه از جمله پولشویی، فرار مالیاتی، تهدیدهای تروریستی و غیره استفاده کنند، یا برای اطمینان از رعایت مقررات و ایمنی آن را به کار بگیرند.

توسعه‌دهندگان نیز ممکن است از داستینگ برای انجام تست‌های نرم‌افزار خود استفاده کنند؛ فعالیتی که فراتر از محدودیت‌ها برای تعیین استحکام نرم‌افزار و سایر عملکردها، از جمله سرعت پردازش تراکنش، مقیاس‌پذیری شبکه و پروتکل‌های امنیتی گسترش پیدا می‌کند. این موضوع می‌تواند به شناسایی مشکلات و آسیب‌پذیری‌های احتمالی در نرم‌افزار کمک کند و به توسعه‌دهندگان این امکان را می‌دهد تا عملکرد و امنیت آن را بهبود ببخشند.

تریدرهای کریپتو معمولاً در نتیجه معاملات خود داست دریافت می‌کنند که قاعدتاً حمله محسوب نمی‌شود. بسیاری از صرافی‌ها به مشتریان این فرصت را می‌دهند که این مقادیر کم از ارزهای دیجیتال را با توکن‌های بومی خود برای استفاده در معاملات آتی یا ارزهای دیجیتال دیگر با کارمزد تراکنش کم، مبادله کنند.

حمله داستینگ چگونه اتفاق می‌افتد؟

عوامل مخرب با تکیه بر این واقعیت که کاربران ارزهای دیجیتال حتی متوجه نمی‌شوند که مقادیر کمی از ارزهای دیجیتال را در آدرس کیف پول خود دریافت کرده‌اند، فعالیت می‌کنند.

از نحوه عملکرد بلاک چین‌ها، با شفافیت و امکان ردیابی که در آنها وجود دارد، می‌توان نتیجه گرفت که امکان ردیابی تراکنش‌ها وجود دارد که ممکن است به شناسایی صاحبان کیف پول منجر شود. برای اینکه حمله داستینگ موثر باشد، صاحب کیف پول باید داست کریپتو را با سایر وجوه موجود در همان کیف پول ترکیب کرده و از آن برای تراکنش‌های دیگر استفاده کند.

با گنجاندن مقدار کمی ارز دیجیتال در سایر تراکنش‌ها، هدف حمله ممکن است ناخواسته و ناآگاهانه داست خود را به یک سازمان متمرکز خارج از بلاک چین ارسال کند. از آنجایی که پلتفرم متمرکز باید با مقررات KYC مطابقت داشته باشد، اطلاعات شخصی فرد قربانی را ذخیره می‌کند، که ممکن است در برابر فیشینگ، تهدیدات اخاذی سایبری، باج‌گیری و سایر هک‌های هدفمند از بلاک چین با هدف سرقت اطلاعات حساس آسیب‌پذیرتر شود.

آدرس‌های ارزهای دیجیتال که در برابر حملات داستینگ آسیب‌پذیرتر هستند، آدرس‌های مبتنی بر UTXO هستند که در بلاک‌چین‌های مختلف، عمدتاً بیت‌کوین، لایت‌کوین و دش استفاده می‌شوند، چرا که همگی برای هر تغییر باقی‌مانده از تراکنش‌ها، آدرس جدیدی ایجاد می‌کنند. UTXO یا خروجی مصرف نشده تراکنش از دوبار هزینه کردن جلوگیری می‌کند و پس از اجرای تراکنش مقداری از آن باقی می‌ماند و می‌تواند به عنوان ورودی در تراکنش بعدی مورد استفاده قرار بگیرد.

مثل زمانی که ۹/۵۹ دلار خرج می‌کنیم و یک اسکناس ۱۰ دلاری به فروشنده می‌دهیم و باقی مبلغ را پس می‌گیریم. در این پروسه هم زمانی که باقی پولمان را پس می‌گیریم، می‌توانم از آن در تراکنش‌های بعدی استفاده کنیم. داست کریپتو هم دقیقا به همین شکل می‌تواند در تراکنش‌های دیگر مصرف شود.

با شناسایی منشاء وجوه حاصل از تراکنش حمله داستینگ، هکرها می‌توانند از ابزارهای تکنولوژیکی پیشرفته برای ردیابی و تعیین هویت فرد قربانی استفاده کنند.

آیا در حملات داستینگ ارزهای دیجیتال به سرقت می‌روند؟

پاسخ این سؤال منفی است. در یک حمله سنتی داستینگ نمی‌توان به پول کاربران و در نتیجه دارایی‌های کریپتوی آنها دسترسی پیدا کرد. با این حال، ابزارهای پیچیده هکرها می‌توانند دارندگان کیف پول را فریب بدهند و با ارجاع دادن آنها به سایت‌های فیشینگ، وجوه آنها را تخلیه کنند.

از حمله داستینگ در حالت معمول برای شناسایی افراد یا گروه‌های پشت کیف پول، بی‌نام کردن آنها و شکستن حریم خصوصی و هویت آنها استفاده می‌شود. چنین فعالیت‌هایی نمی‌توانند مستقیماً باعث سرقت ارزهای دیجیتال شوند، بلکه با هدف شناسایی فعالیت‌های اجتماعی قربانیان–که از ترکیب آدرس‌های مختلف ردیابی می‌شوند–انجام می‌شوند تا از آنها باج‌گیری کنند.

با گذشت زمان و با موارد استفاده جدید این فناوری، مانند NFTها و امور مالی غیرمتمرکز (DeFi)، هکرها از روش‌های پیچیده‌تری استفاده می‌کنند و یاد گرفته‌اند که توکن‌های کلاهبرداری را در قالب ایردراپ ارز دیجیتال رایگان معرفی کنند. دارندگان کیف پول می‌توانند با درخواست آنها از پروژه‌های محبوب NFT در سایت‌های فیشینگی که توسط هکرها ایجاد شده و قانونی به نظر می‌رسند، به این توکن‌های رایگان جذاب دسترسی داشته باشند. چنین سایت‌هایی بسیار شبیه به سایت‌های معتبر هستند و برای کاربران عادی علاقه‌مند به ارزهای دیجیتال دشوار است که یکی را از دیگری متمایز کنند.

سایت‌های فیشینگ نام‌های کاربری و رمز عبور را سرقت نمی‌کنند، اما فرد قربانی را متقاعد می‌کنند که کیف پول خود را به سایت‌های مخرب متصل کند. با اعطای مجوز به این سایت‌های فیشینگ برای دسترسی به کیف پول‌هایشان، قربانی ناآگاه به هکر این امکان را می‌دهد تا وجوه و دارایی‌های NFT خود را به کیف پول خود منتقل کند و رمزارزها را سرقت کند.

این حملات داستینگ بر روی کیف پول‌های مبتنی بر مرورگر مانند متاسک و کیف پول Trust به دفعات رخ می‌دهد که به عنوان راه گریز از برنامه‌های غیرمتمرکز (DApps) و خدمات وب3 استفاده می‌کنند. کیف پول‌های مبتنی بر مرورگر به ویژه در برابر حملات داستینگ آسیب‌پذیر هستند چرا که دسترسی راحت‌تری دارند و می‌توانند به راحتی توسط هکرها یا کلاهبرداران هدف قرار گیرند.

چگونه حملات داستینگ کریپتو را شناسایی کنیم؟

یک نشانه واضح از حمله داستینگ در کیف پول، ظهور ناگهانی مقادیر کمی از ارزهای دیجیتال اضافی است که برای خرج کردن یا برداشت مناسب نیستند.

تراکنش حمله داستینگ در تاریخچه تراکنش‌های کیف پول ظاهر می‌شود، بنابراین بررسی اینکه آیا حمله داستینگ صورت گرفته است یا خیر باید آسان باشد. با توجه به نحوه عملکرد صرافی‌های ارزهای دیجیتال و مطابقت با قوانین KYC و ضد پولشویی (AML)، آنها داده‌های مشتریان خود را ذخیره می‌کنند و به این ترتیب آنها تبدیل به هدف احتمالی کلاهبرداری‌های ارزهای دیجیتال می‌شوند.

در اکتبر ۲۰۲۰، بایننس با ارسال مقادیر کمی از بایننس کوین (BNB) به کیف پول‌های متعدد، با حمله داستینگ مواجه شد. هنگامی که فرد قربانی مقداری داست را در ترکیب با سایر وجوه ارسال کرد، یک تأیید تراکنش با یک لینک بدافزار دریافت کرد که از او می‌خواست روی لینک کلیک کند و ناخواسته هک شود.

پس از حمله داستینگ، معمولاً از ارائه‌دهندگان ارز دیجیتال، مانند صرافی یا کیف پول، درخواست می‌شود تا اقدامات سختگیرانه‌ای را برای جلوگیری از حملات بعدی انجام دهند.

در اواخر سال ۲۰۱۸، توسعه‌دهندگان کیف پول سامورایی (Samourai) به برخی از کاربران خود هشدار دادند که در حال تجربه یک حمله داستینگ هستند. یکی از روش‌های مفید برای هشدار ردیابی داستینگ این بود که وجوه مشکوک را با یادداشت «خرج نکنید» علامت‌گذاری کنند. این روش خیلی زود توسط تیم توسعه‌دهندگان کیف پول اجرا شد تا به کاربران کمک کند از تراکنش‌های خود در برابر حملات آینده محافظت کنند.

چگونه از حملات داستینگ جلوگیری کنیم؟

در حالی که بعید است که کاربران ارزهای دیجیتال قربانی رویدادهای داستینگ شوند، همچنان باید برای محافظت از خود در برابر چنین حملاتی اقدامات امنیتی را در نظر بگیرند.

با توجه به هزینه‌های تراکنش‌های فزاینده، به ویژه در بلاک چین بیت کوین، انجام یک حمله داستینگ کریپتو برای هکرها نسبت به چند سال پیش گران‌تر شده است. با این حال، کاربران ارزهای دیجیتال باید چند گام مهم برای ایمن‌سازی وجوه خود بردارند.

از آنجایی که حملات داستینگ بر اساس ترکیبی از چندین آدرس تحلیل می‌شود، درصورتی که سرمایه داستینگ جابه‌جا نشود، تراکنشی برای ایجاد اتصالات مورد نیاز برای «بی‌نام کردن» کیف پول‌ها انجام نمی‌شود که هکرها بتوانند آنها را ردیابی کنند.

اقدامات ساده، از جمله بررسی دقیق و آموزش، می‌تواند برای مقابله با این حملات موفقیت‌آمیز باشد. با این حال، می‌توان از روش‌های پیچیده‌تری نیز برای محافظت از وجوه کیف پول استفاده کرد که در اینجا برخی از مؤثرترین روش‌های موجود می‌پردازیم:

• از ابزارهای حفظ حریم خصوصی مانند The Onion Router یا TOR، یا یک شبکه خصوصی مجازی (VPN) برای ناشناس ماندن و تقویت امنیت استفاده کنید.
• از یک کیف پول سلسله مراتبی (HD) استفاده کنید که برای هر تراکنش جدید به صورت خودکار آدرس جدید ایجاد می‌کند و همین امر ردیابی رشته تراکنش‌های شما را برای هکرها دشوار می‌کند.
• از خدمات تبدیل داست استفاده کنید که به طور خودکار داست کریپتو را به توکن‌های بومی تبدیل می‌کنند تا بتوانید در معاملات آتی از آنها استفاده کنید.

انجام این مراحل باید به کاربران کمک کند تا از سرمایه خود محافظت کنند. با این وجود، کاربران ارزهای دیجیتال باید علاوه بر حملات داستینگ، نسبت به سایر تهدیدات سایبری نیز آگاه باشند. به عنوان مثال، باج‌افزار بدافزاری است که برای جلوگیری از دسترسی کاربر یا سازمان به فایل‌های دیجیتالی طراحی شده است تا زمانی که مبلغی پول پرداخت شود و این دسترسی آزاد شود.

 

دنیای ارزهای دیجیتال می‌تواند فناوری مفید و کارآمدی باشد، اما به همان اندازه می‌تواند مورد سوءاستفاده عوامل مخرب قرار بگیرد که عمدتاً برای سرقت اطلاعات و سرمایه فعالیت می‌کنند. به همین دلیل است که کاربران باید همیشه احتیاط کنند و از خطرات موجود در هنگام استفاده از ارزهای دیجیتال آگاه باشند.