حمله داستینگ یا داستینگ اتک به مقادیر کمی از ارز دیجیتال گفته می‌شود که ممکن است با اهداف خیرخواهانه یا مخرب به آدرس‌های کیف پول افراد ارسال شود.

اگر تا به حال متوجه شده‌اید که مقدار ناچیزی از یک رمزارز ناشناس بدون دلیل مشخص به کیف پولتان واریز شده، بهتر است این موضوع را ساده نگیرید. شاید در نگاه اول خوشحال شوید که ارز دیجیتال رایگان دریافت کرده‌اید، اما واقعیت این است که این انتقال کوچک ممکن است منجر به یک حمله خطرناک به حریم خصوصی شما باشد. این روش که به آن حمله داستینگ (Dusting Attack) می‌گویند، یکی از روش‌های شناخته‌شده هکرها برای ردیابی تراکنش‌ها و شناسایی هویت کاربران در بلاکچین‌های عمومی است. در این مقاله از رمزآگاه، به‌صورت کامل بررسی می‌کنیم که حمله داستینگ چیست، چطور عمل می‌کند، چه نشانه‌هایی دارد و مهم‌تر از همه، چگونه می‌توانید از خود و دارایی‌هایتان در برابر آن محافظت کنید.

داست ارز دیجیتال چیست؟

داست به مقادیر بسیار خردی ارز دیجیتال گفته می‌شود که آنقدر کم هستند که کارمزد انتقالشان بیشتر یا مساوی با خود مقدار آنها است. به همین دلیل، انجام تراکنش با این مبالغ از نظر اقتصادی منطقی نیست. برای مثال، در شبکه بیت کوین، اگر مقداری کمتر از ۵۴۶ ساتوشی (که برابر با ۰/۰۰۰۰۰۵۴۶ BTC است) داشته باشید، این مقدار به عنوان داست در نظر گرفته می‌شود؛ چون کارمزد انتقال بیت کوین معمولاً بیشتر از این مقدار است. به همین دلیل بیشتر افراد از انجام تراکنش‌هایی با این مقدار خودداری می‌کنند. در نتیجه، داست‌ها معمولاً در کیف پول کاربران باقی می‌مانند و قابل استفاده نیستند، مگر اینکه روی هم جمع شوند و ارزش آنها بالا برود.

به‌طور کلی، داستینگ در کریپتو معمولاً خطرناک نیست و بیشتر برای اهداف قانونی مثل تبلیغات استفاده می‌شود. مثلاً پروژه‌ای ممکن است مقدار خیلی کمی ارز به کیف پول‌ها بفرستد و در توضیح تراکنش، پیام تبلیغاتی بنویسد؛ مشابه ایمیل تبلیغاتی، اما روی بلاکچین. با این حال، کاربران باید بدانند که در بعضی موارد خاص، داستینگ می‌تواند برای ردیابی هویت افراد یا بررسی ارتباط بین کیف پول‌ها به‌کار رود. به همین دلیل بهتر است با مفهوم حمله داستینگ آشنا شوید و اگر مورد مشکوکی دیدید، اقدام احتیاطی انجام دهید.

حمله داستینگ چیست؟

در حمله داستینگ، هکرها مقادیر بسیار کمی از ارز دیجیتال (که به آن داست گفته می‌شود) را به تعداد زیادی از آدرس‌های کیف پول در بلاکچین ارسال می‌کنند. این کار بدون اجازه انجام می‌شود و هدف آن، ردیابی رفتار کاربران در بلاکچین است، نه سرقت مستقیم دارایی. با اینکه بلاکچین‌ها معمولاً نام افراد را نشان نمی‌دهند، اما چون تمام تراکنش‌ها شفاف و عمومی هستند، مهاجمان می‌توانند با دنبال‌کردن مسیر خرج شدن این داست، ارتباط میان آدرس‌های مختلف را پیدا کنند. اگر بتوانند چند آدرس را به یکدیگر مرتبط کنند، ممکن است نهایتاً به هویت واقعی کاربر دست پیدا کنند.

هدف نهایی چنین حمله‌ای می‌تواند اخاذی، فیشینگ، سرقت هویت یا حتی سوءاستفاده‌های تجاری باشد. این نوع حمله بیشتر در بلاکچین‌های عمومی مانند بیت‌کوین، لایت‌کوین و دوج‌کوین دیده شده است. بنابراین، هرچند حمله داستینگ مستقیماً دارایی را نمی‌دزدد، اما تهدیدی برای حریم خصوصی کاربران است و باید آن را جدی گرفت. پیشنهاد می‌کنیم جهت آشنایی بیشتر با انواع تهدیدات امنیتی در حوزه کریپتو، به مقاله حمله مسمومیت آدرس کرپتو سر بزنید.

آیا تمام حملات داستینگ کلاهبرداری محسوب می‌شوند؟

خیر، همه داست‌ها در کریپتو نشانه‌ی کلاهبرداری یا حمله نیستند. در واقع، داستینگ می‌تواند اهداف مشروعی هم داشته باشد و همیشه نباید آن را با حمله یا نیت مخرب اشتباه گرفت.

کاربردهای قانونی و فنی داستینگ:

• دولت‌ها و نهادهای نظارتی ممکن است برای شناسایی فعالیت‌های غیرقانونی مانند پولشویی، فرار مالیاتی یا تأمین مالی تروریسم، از داستینگ استفاده کنند. این کار به آنها کمک می‌کند که ارتباط میان آدرس‌های بلاکچینی را پیدا کرده و هویت افراد را تشخیص دهند.
• توسعه‌دهندگان بلاکچین نیز از داستینگ برای آزمایش نرم‌افزار استفاده می‌کنند. این تست‌ها ممکن است شامل بررسی مقاومت شبکه، سرعت پردازش تراکنش، مقیاس‌پذیری و امنیت کلی سیستم باشد. چنین داست‌هایی به کشف آسیب‌پذیری‌ها و بهبود عملکرد کمک می‌کنند.

داست‌های ناشی از فعالیت عادی:

• تریدرها و کاربران عادی نیز ممکن است پس از انجام معاملات مقداری داست در کیف پول خود مشاهده کنند. این مقادیر ناچیز، باقی‌مانده تراکنش‌ها هستند و هیچ تهدیدی ندارند.
• بسیاری از صرافی‌ها امکان تبدیل این مقادیر کم (داست) به توکن بومی پلتفرم یا سایر رمزارزها را فراهم کرده‌اند تا کاربران بتوانند از آنها استفاده مفید کنند.

بیشتر بخوانید: همه چیز درباره امنیت کیف پول دیجیتال 

حمله داستینگ چگونه اتفاق می‌افتد؟

عوامل مخرب با تکیه بر این واقعیت که کاربران ارزهای دیجیتال حتی متوجه نمی‌شوند که مقادیر کمی از ارزهای دیجیتال را در آدرس کیف پول خود دریافت کرده‌اند، فعالیت می‌کنند. از نحوه عملکرد بلاکچین‌ها، با شفافیت و امکان ردیابی که در آنها وجود دارد، می‌توان نتیجه گرفت که امکان ردیابی تراکنش‌ها وجود دارد که ممکن است به شناسایی صاحبان کیف پول منجر شود. برای اینکه داستینگ اتک مؤثر باشد، صاحب کیف پول باید داست کریپتو را با سایر وجوه موجود در همان کیف پول ترکیب کرده و از آن برای تراکنش‌های دیگر استفاده کند.

با گنجاندن مقدار کمی ارز دیجیتال در سایر تراکنش‌ها، هدف حمله ممکن است ناخواسته و ناآگاهانه داست خود را به یک سازمان متمرکز خارج از بلاکچین ارسال کند. از آنجایی که پلتفرم متمرکز باید با مقررات KYC مطابقت داشته باشد، اطلاعات شخصی فرد قربانی را ذخیره می‌کند که ممکن است در برابر فیشینگ، تهدیدات اخاذی سایبری، باج‌گیری و سایر هک‌های هدفمند از بلاکچین با هدف سرقت اطلاعات حساس آسیب‌پذیرتر شود.

 

آدرس‌های ارزهای دیجیتال که در برابر حملات داستینگ آسیب‌پذیرتر هستند، آدرس‌های مبتنی بر UTXO هستند که در بلاکچین‌های مختلف، عمدتاً بیت کوین، لایت کوین و دش استفاده می‌شوند، چرا که همگی برای هر تغییر باقی‌مانده از تراکنش‌ها، آدرس جدیدی ایجاد می‌کنند. UTXO یا خروجی مصرف نشده تراکنش از دوبار هزینه کردن جلوگیری می‌کند و پس از اجرای تراکنش مقداری از آن باقی می‌ماند و می‌تواند به عنوان ورودی در تراکنش بعدی مورد استفاده قرار بگیرد.

مثل زمانی که ۹/۵۹ دلار خرج می‌کنیم و یک اسکناس ۱۰ دلاری به فروشنده می‌دهیم و باقی مبلغ را پس می‌گیریم؛ در این پروسه نیز زمانی که باقی پولمان را پس می‌گیریم، می‌توانیم از آن در تراکنش‌های بعدی استفاده کنیم. داست کریپتو هم دقیقا به همین شکل می‌تواند در تراکنش‌های دیگر مصرف شود. با شناسایی منشاء وجوه حاصل از تراکنش حمله داستینگ، هکرها می‌توانند از ابزارهای تکنولوژیکی پیشرفته برای ردیابی و تعیین هویت فرد قربانی استفاده کنند.

آیا در حملات داستینگ ارزهای دیجیتال به سرقت می‌روند؟

پاسخ این سؤال منفی است. در یک حمله سنتی داستینگ نمی‌توان به پول کاربران و در نتیجه دارایی‌های کریپتویی آنها دسترسی پیدا کرد. با این حال، ابزارهای پیچیده هکرها می‌توانند دارندگان کیف پول را فریب بدهند و با ارجاع دادن آنها به سایت‌های فیشینگ، وجوه آنها را تخلیه کنند. از حمله داستینگ در حالت معمول برای شناسایی افراد یا گروه‌های پشت کیف پول، بی‌نام کردن آنها و شکستن حریم خصوصی و هویت آنها استفاده می‌شود. چنین فعالیت‌هایی نمی‌توانند مستقیماً باعث سرقت ارزهای دیجیتال شوند، بلکه با هدف شناسایی فعالیت‌های اجتماعی قربانیان–که از ترکیب آدرس‌های مختلف ردیابی می‌شوند–انجام می‌شوند تا از آنها باج‌گیری کنند.

با گذشت زمان و با موارد استفاده جدید این فناوری، مانند NFTها و امور مالی غیرمتمرکز (DeFi)، هکرها از روش‌های پیچیده‌تری استفاده می‌کنند و یاد گرفته‌اند که توکن‌های کلاهبرداری را در قالب ایردراپ ارز دیجیتال رایگان معرفی کنند. دارندگان کیف پول می‌توانند با درخواست آنها از پروژه‌های محبوب NFT در سایت‌های فیشینگی که توسط هکرها ایجاد شده و قانونی به نظر می‌رسند، به این توکن‌های رایگان جذاب دسترسی داشته باشند. چنین سایت‌هایی بسیار شبیه به سایت‌های معتبر هستند و برای کاربران عادی علاقه‌مند به ارزهای دیجیتال دشوار است که یکی را از دیگری متمایز کنند.

سایت‌های فیشینگ نام‌های کاربری و رمز عبور را سرقت نمی‌کنند، اما فرد قربانی را متقاعد می‌کنند که کیف پول خود را به سایت‌های مخرب متصل کند. با اعطای مجوز به این سایت‌های فیشینگ برای دسترسی به کیف پول‌هایشان، قربانی ناآگاه به هکر این امکان را می‌دهد تا وجوه و دارایی‌های NFT خود را به کیف پول خود منتقل و رمزارزها را سرقت کند.

این حملات داستینگ بر روی کیف پول‌های مبتنی بر مرورگر مانند متامسک و TrustWallet به دفعات رخ می‌دهد که به عنوان راه گریز از برنامه‌های غیرمتمرکز (DApps) و خدمات وب3 استفاده می‌کنند. کیف پول‌های مبتنی بر مرورگر به ویژه در برابر حملات داستینگ آسیب‌پذیر هستند؛ چرا که دسترسی راحت‌تری دارند و می‌توانند به راحتی توسط هکرها یا کلاهبرداران هدف قرار گیرند.

چگونه حملات داستینگ کریپتو را شناسایی کنیم؟

یک نشانه واضح از حمله داستینگ در کیف پول، ظهور ناگهانی مقادیر کمی از ارزهای دیجیتال اضافی است که برای خرج کردن یا برداشت مناسب نیستند. تراکنش داستینگ اتک در تاریخچه تراکنش‌های کیف پول ظاهر می‌شود، بنابراین بررسی اینکه آیا حمله داستینگ صورت گرفته است یا خیر، باید آسان باشد. با توجه به نحوه عملکرد صرافی‌های ارزهای دیجیتال و مطابقت با قوانین KYC و ضد پولشویی (AML)، آنها داده‌های مشتریان خود را ذخیره می‌کنند و به این ترتیب تبدیل به هدف احتمالی کلاهبرداری‌های ارزهای دیجیتال می‌شوند.

در اکتبر ۲۰۲۰، بایننس با ارسال مقادیر کمی از بایننس کوین (BNB) به کیف پول‌های متعدد، با حمله داستینگ مواجه شد. هنگامی که فرد قربانی مقداری داست را در ترکیب با سایر وجوه ارسال کرد، یک تأیید تراکنش با یک لینک بدافزار دریافت کرد که از او می‌خواست روی لینک کلیک کند و ناخواسته هک شود. پس از حمله داستینگ، معمولاً از ارائه‌دهندگان ارز دیجیتال، مانند صرافی یا کیف پول، درخواست می‌شود تا اقدامات سختگیرانه‌ای را برای جلوگیری از حملات بعدی انجام دهند. در اواخر سال ۲۰۱۸، توسعه‌دهندگان کیف پول سامورایی (Samourai) به برخی از کاربران خود هشدار دادند که در حال تجربه یک حمله داستینگ هستند. یکی از روش‌های مفید برای هشدار ردیابی داستینگ این بود که وجوه مشکوک را با یادداشت خرج نکنید علامت‌گذاری کنند. این روش خیلی زود توسط تیم توسعه‌دهندگان کیف پول اجرا شد تا به کاربران کمک کند از تراکنش‌های خود در برابر حملات آینده محافظت کنند.

چگونه از حملات داستینگ جلوگیری کنیم؟

اگرچه احتمال قربانی شدن در حملات داستینگ برای کاربران عادی نسبتاً کم است، اما همچنان رعایت نکات امنیتی برای محافظت از دارایی‌ها ضروری است. با افزایش کارمزدهای شبکه—به‌ویژه در بلاکچین‌هایی مانند بیت کوین—انجام حملات داستینگ برای مهاجمان پرهزینه‌تر شده است. با این حال، همچنان برخی هکرها از این روش برای ردیابی و شناسایی کاربران استفاده می‌کنند. نکته مهم این است که تا زمانی که دارنده کیف پول داست دریافتی را خرج نکند، هیچ ارتباطی میان آدرس‌های مختلف برقرار نمی‌شود و عملاً حمله بی‌اثر خواهد بود.

اقدامات مؤثر برای مقابله با داستینگ اتک:

 

1. استفاده از ابزارهای حفظ حریم خصوصی
   مرورگرهایی مانند TOR یا استفاده از یک VPN معتبر می‌توانند هویت IP شما را پنهان کنند و سطح امنیت کیف پول را بالا ببرند.
2. انتخاب کیف پول HD (Hierarchical Deterministic)
   این نوع کیف پول‌ها برای هر تراکنش یک آدرس جدید ایجاد می‌کنند که باعث می‌شود ردیابی زنجیره تراکنش‌ها دشوارتر شود.
3. عدم خرج‌کردن داست مشکوک
   اگر به مقدار بسیار کمی ارز ناشناس در کیف پول خود برخوردید، از خرج‌کردن آن خودداری کنید تا مهاجمان نتوانند آدرس‌های شما را به یکدیگر مرتبط کنند.
4. تبدیل داست در صرافی‌ها
   بسیاری از صرافی‌ها گزینه‌ای برای تبدیل داست به توکن بومی (مانند BNB در بایننس) دارند که می‌تواند آن را قابل استفاده و امن‌تر کند.
5. افزایش دانش و آگاهی
   بررسی دقیق تراکنش‌های دریافتی و آموزش درباره تهدیدات بلاکچینی می‌تواند نقش مهمی در مقابله با حملات داشته باشد.

جمع‌بندی

حمله داستینگ یکی از پیچیده‌ترین و درعین‌حال مخفیانه‌ترین روش‌های نفوذ به حریم خصوصی کاربران کریپتو است. هرچند این حمله مستقیماً منجر به سرقت رمزارز نمی‌شود، اما هدف اصلی آن شکستن اصل ناشناسی کاربران، پیدا کردن ارتباط بین کیف پول‌ها تا رسیدن به هویت واقعی افراد است؛ اقدامی که می‌تواند راه را برای حملاتی مانند فیشینگ، اخاذی، یا سرقت هویت باز کند.

نکته مهم این است که هر داستی تهدید نیست. در بسیاری از موارد، این مقادیر ناچیز ممکن است نتیجه معاملات عادی یا حتی اقدامات آزمایشی و تبلیغاتی باشند. اما اگر بدون دلیل مشخص، ارز دیجیتال ناشناسی دریافت کردید، بهترین اقدام، هشیاری و احتیاط است. با اجرای چند اقدام ساده مانند استفاده از کیف پول‌های HD، پرهیز از خرج‌کردن داست‌های مشکوک، بهره‌گیری از ابزارهای حریم خصوصی و تبدیل داست در صرافی‌های معتبر، می‌توان خطر این حملات را به‌حداقل رساند. در نهایت، دنیای رمزارزها علاوه بر فرصت‌های مالی، مخاطرات خاص خود را نیز دارد. آگاهی از انواع روش‌های کلاهبرداری، بررسی دقیق و هوشیاری در برابر خطرات سه رکن اصلی برای حفظ امنیت و سرمایه شما در این فضا هستند. اگر قصد فعالیت جدی در بازار رمزارز دارید، آشنایی با حملاتی مانند داستینگ حیاتی است.