حمله داستینگ یا Dusting Attack

با وجود اینکه فناوری بلاک‌چین به دلیل استفاده از تکنیک رمزنگاری ایمن تلقی می‌شود، اما حقیقت واقعی این است که بازار ارزهای دیجیتال در طول سال‌ها هدف حملات متعددی قرار گرفته است و عوامل مخرب با روش‌های خود به طور فزاینده‌ای پیچیده شده‌اند. یکی از این حملات متداول، حمله داستینگ است که از نوعی استراتژی توهین‌آمیز برای بدست آوردن هویت کیف‌پول‌های ارزهای دیجیتال و صاحبان آنها استفاده می‌کند.

حملات داستینگ توسط مجرمان و سازمان‌های مجری قانون به دلایل متفاوت به کار گرفته می شود. این در حالی است که یکی تلاش می‌کند آدرس‌ها را برای اهداف شرورانه بدست آورد و دیگری به دنبال ردیابی کاربرانی است که از دارایی‌های دیجیتال به دلایل غیرقانونی استفاده می‌کنند.

حمله داستینگ چیست؟

حمله داستینگ یک اقدام مخرب است که برای افشای جزئیات مالک کیف‌پول با صدور تعداد زیادی تراکنش کوچک در انبوهی از کیف‌پول‌های خصوصی، طراحی شده است و مقدار توکن‌های ارسالی آنقدر کم است که به سختی قابل توجه هستند. مهاجم می‌تواند با استفاده از تراکنش داستینگ برای ردیابی فعالیت‌های درون کیف پول برای به دست آوردن اطلاعات در مورد هویت مالک استفاده کند. نام داستینگ به این دلیل به کار رفته است که این مقادیر اندک کریپتو مانند dust یا گرد و غبار در شبکه‌های بلاک‌چین پراکنده هستند. 

اغلب اوقات هکرها همان رمزارزهایی را ارسال می‌کنند که قبلاً در کیف پول ذخیره شده است  یا اینکه نقل و انتقالات ارزهای رمزنگاری شده با کارمزد پایین را انجام می‌دهند.

از دیدگاه بیت‌کوین، مقدار0.00000001 BTC یا یک ساتوشی dust در نظر گرفته می‌شود. دریافت چند ساتوشی تا چند صد ساتوشی به این معنی است که شما قربانی یک حمله داستینگ هستید.

خوشبختانه اکثر صرافی‌ها گزینه‌ای برای تبدیل این مقادیر ناچیز کریپتو دارند که معمولاً به آن تبدیل داستینگ یا convert to dust می‌گویند و از آنجایی که صرافی‌ها دارای حداقلی برای معاملات هستند، نمی توان این مقدار را معامله کرد.

نحوه عملکرد حمله داستینگ

عامل مخرب با ارسال مقادیر ناچیز کریپتو به آدرس‌های متعدد و با هدف ردیابی این آدرس‌ها یک حمله داستینگ را اجرا می‌کند. مهاجمان می‌دانند که اکثر کاربران ارزهای دیجیتال واقعاً متوجه تغییرات جزئی در موجودی‌های خود نمی‌شوند و به صورت دائم خروج این مقادیر را ردیابی کرده و هر زمان که این اتفاق بیفتد عملیات خود را شروع می‌کنند.

ردیابی مقادیر ارسال شده می‌تواند به مهاجمان کمک کند تا بر فعالیت یک کیف پول خاص نظارت کرده و هویت یک فرد را به دست بیاورند. این حمله معمولاً با کشف جزئیات کوچک مرتبط با هویت هدف یا با استفاده از اطلاعات اصلی برای باج‌گیری و اخاذی از کاربران انجام می‌شود و به نظر می‌رسد هدف مورد نظر حمله داستینگ این باشد.

مقابله با حمله داستینگ

در فیلم پرفروش WarGames  که در دوران جنگ سرد یک هوش مصنوعی کامپیوتری سلاح‌های هسته‌ای را کنترل می‌کند، طی یک برخورد دراماتیک به خالق خود می‌گوید که تنها حرکت برنده، بازی نکردن است. همین امر را می توان در مورد حملات داستینگ گفت، زیرا محور اصلی حمله در عمل خرج کردن این مقادیر و  پیوند آن به کیف پول دیگری متعلق به همان کاربر است.

بنابراین، تنها حرکت برنده استفاده نکردن از وجوه است. با تبدیل این مقدار به کریپتو یا با علامت‌گذاری این دارایی‌ها و جلوگیری از استفاده کیف پول خود از آنها می‌توان با این مشکل مقابله کرد. از آنجایی که گزینه دوم ماهیت فنی بیشتری دارد، ساده‌ترین راه برای انجام آن از طریق تبدیل است. اکثر صرافی‌های محبوب مانند FTX ،Binance و Gemini این ویژگی را ارائه می‌دهند. گزینه تبدیل به این شکل هست که صرافی موردنظر به کاربرانش این اجازه را می‌دهد تا این مقادیر ناچیز را به توکن بومی پلتفرم خود بدون دریافت کارمزدی تبدیل کنند.

به عنوان مثال برای تبدیل dust به توکن های BNB نیاز به اطلاعات خاصی نیست. این فرآیند بسیار ساده است و با کلیک روی یک دکمه قابل انجام است. پلتفرم بایننس با دکمه "تبدیل به BNB" روی داشبورد خود برای کاربران این امکان را فراهم می‌کند.

تنها کاری که کاربران باید انجام دهند این است که وارد حساب بایننس خود شوند، روی دکمه «تبدیل به BNB» کلیک کنند، ببینند آیا ارز دیجیتال آنها واجد شرایط تبدیل است یا خیر. کاربران می‌توانند هر 24 ساعت یکبار، dust موجود در کیف پول خود را بدون هیچ مشکلی به  توکن‌های BNB تبدیل کنند.

البته کاربران باید با این نکته توجه داشته باشند که تخمین مقدار dust آنها تحت قیمت فعلی بازار در زمان تبدیل انجام می شود و این زمانی است که روی دکمه "تبدیل به BNB" کلیک می‌شود.

نمونه‌ای از حملات داستینگ

یکی از این حملات در تابستان 2019 رخ داد، زمانی که صدها هزار تراکنش dust در کیف پول‌های لایت‌کوین انجام شد. خوشبختانه منبع حمله قبل از وارد شدن هر گونه آسیب شناسایی شد و بعدها اعلام کردند که قصدشان این بود که استخر ماینینگ خود را برای جامعه لایت‌کوین تبلیغ کنند. علی‌رغم نتیجه بی‌ضرر، این حادثه سهولت اجرای چنین حملاتی را خاطر نشان کرد و  می‌تواند برای هر بلاک چین عمومی اتفاق بیفتد.

بیت کوین نیز در سال 2018 یک حمله داستینگ را تجربه کرد و هزاران کیف پول 888 ساتوشی دریافت کردند. بعدها مشخص شد که این یک پلتفرم میکسر رمزنگاری بود که مجدداً پلتفرم خود را تبلیغ می‌کرد.

البته تاکنون هیچ پیامد عمده‌ای از حملات داستینگ گزارش نشده است، اما باز هم پیگیری چنین حمله‌ای آسان نیست و ممکن است برخی از کاربران طعمه این حملات شوند. بنابراین اگر متوجه افزایش در دارایی خود شدید، آن را خرج نکنید و بهتر است از پلتفرمی استفاده کنید که گزینه تبدیل داستینگ داشته باشد.