با وجود اینکه فناوری بلاکچین به دلیل استفاده از تکنیک رمزنگاری ایمن تلقی میشود، اما حقیقت واقعی این است که بازار ارزهای دیجیتال در طول سالها هدف حملات متعددی قرار گرفته است و عوامل مخرب با روشهای خود به طور فزایندهای پیچیده شدهاند. یکی از این حملات متداول، حمله داستینگ است که از نوعی استراتژی توهینآمیز برای بدست آوردن هویت کیفپولهای ارزهای دیجیتال و صاحبان آنها استفاده میکند.
حملات داستینگ توسط مجرمان و سازمانهای مجری قانون به دلایل متفاوت به کار گرفته می شود. این در حالی است که یکی تلاش میکند آدرسها را برای اهداف شرورانه بدست آورد و دیگری به دنبال ردیابی کاربرانی است که از داراییهای دیجیتال به دلایل غیرقانونی استفاده میکنند.
حمله داستینگ چیست؟
حمله داستینگ یک اقدام مخرب است که برای افشای جزئیات مالک کیفپول با صدور تعداد زیادی تراکنش کوچک در انبوهی از کیفپولهای خصوصی، طراحی شده است و مقدار توکنهای ارسالی آنقدر کم است که به سختی قابل توجه هستند. مهاجم میتواند با استفاده از تراکنش داستینگ برای ردیابی فعالیتهای درون کیف پول برای به دست آوردن اطلاعات در مورد هویت مالک استفاده کند. نام داستینگ به این دلیل به کار رفته است که این مقادیر اندک کریپتو مانند dust یا گرد و غبار در شبکههای بلاکچین پراکنده هستند.
اغلب اوقات هکرها همان رمزارزهایی را ارسال میکنند که قبلاً در کیف پول ذخیره شده است یا اینکه نقل و انتقالات ارزهای رمزنگاری شده با کارمزد پایین را انجام میدهند.
از دیدگاه بیتکوین، مقدار0.00000001 BTC یا یک ساتوشی dust در نظر گرفته میشود. دریافت چند ساتوشی تا چند صد ساتوشی به این معنی است که شما قربانی یک حمله داستینگ هستید.
خوشبختانه اکثر صرافیها گزینهای برای تبدیل این مقادیر ناچیز کریپتو دارند که معمولاً به آن تبدیل داستینگ یا convert to dust میگویند و از آنجایی که صرافیها دارای حداقلی برای معاملات هستند، نمی توان این مقدار را معامله کرد.
نحوه عملکرد حمله داستینگ
عامل مخرب با ارسال مقادیر ناچیز کریپتو به آدرسهای متعدد و با هدف ردیابی این آدرسها یک حمله داستینگ را اجرا میکند. مهاجمان میدانند که اکثر کاربران ارزهای دیجیتال واقعاً متوجه تغییرات جزئی در موجودیهای خود نمیشوند و به صورت دائم خروج این مقادیر را ردیابی کرده و هر زمان که این اتفاق بیفتد عملیات خود را شروع میکنند.
ردیابی مقادیر ارسال شده میتواند به مهاجمان کمک کند تا بر فعالیت یک کیف پول خاص نظارت کرده و هویت یک فرد را به دست بیاورند. این حمله معمولاً با کشف جزئیات کوچک مرتبط با هویت هدف یا با استفاده از اطلاعات اصلی برای باجگیری و اخاذی از کاربران انجام میشود و به نظر میرسد هدف مورد نظر حمله داستینگ این باشد.
مقابله با حمله داستینگ
در فیلم پرفروش WarGames که در دوران جنگ سرد یک هوش مصنوعی کامپیوتری سلاحهای هستهای را کنترل میکند، طی یک برخورد دراماتیک به خالق خود میگوید که تنها حرکت برنده، بازی نکردن است. همین امر را می توان در مورد حملات داستینگ گفت، زیرا محور اصلی حمله در عمل خرج کردن این مقادیر و پیوند آن به کیف پول دیگری متعلق به همان کاربر است.
بنابراین، تنها حرکت برنده استفاده نکردن از وجوه است. با تبدیل این مقدار به کریپتو یا با علامتگذاری این داراییها و جلوگیری از استفاده کیف پول خود از آنها میتوان با این مشکل مقابله کرد. از آنجایی که گزینه دوم ماهیت فنی بیشتری دارد، سادهترین راه برای انجام آن از طریق تبدیل است. اکثر صرافیهای محبوب مانند FTX ،Binance و Gemini این ویژگی را ارائه میدهند. گزینه تبدیل به این شکل هست که صرافی موردنظر به کاربرانش این اجازه را میدهد تا این مقادیر ناچیز را به توکن بومی پلتفرم خود بدون دریافت کارمزدی تبدیل کنند.
به عنوان مثال برای تبدیل dust به توکن های BNB نیاز به اطلاعات خاصی نیست. این فرآیند بسیار ساده است و با کلیک روی یک دکمه قابل انجام است. پلتفرم بایننس با دکمه "تبدیل به BNB" روی داشبورد خود برای کاربران این امکان را فراهم میکند.
تنها کاری که کاربران باید انجام دهند این است که وارد حساب بایننس خود شوند، روی دکمه «تبدیل به BNB» کلیک کنند، ببینند آیا ارز دیجیتال آنها واجد شرایط تبدیل است یا خیر. کاربران میتوانند هر 24 ساعت یکبار، dust موجود در کیف پول خود را بدون هیچ مشکلی به توکنهای BNB تبدیل کنند.
البته کاربران باید با این نکته توجه داشته باشند که تخمین مقدار dust آنها تحت قیمت فعلی بازار در زمان تبدیل انجام می شود و این زمانی است که روی دکمه "تبدیل به BNB" کلیک میشود.
نمونهای از حملات داستینگ
یکی از این حملات در تابستان 2019 رخ داد، زمانی که صدها هزار تراکنش dust در کیف پولهای لایتکوین انجام شد. خوشبختانه منبع حمله قبل از وارد شدن هر گونه آسیب شناسایی شد و بعدها اعلام کردند که قصدشان این بود که استخر ماینینگ خود را برای جامعه لایتکوین تبلیغ کنند. علیرغم نتیجه بیضرر، این حادثه سهولت اجرای چنین حملاتی را خاطر نشان کرد و میتواند برای هر بلاک چین عمومی اتفاق بیفتد.
بیت کوین نیز در سال 2018 یک حمله داستینگ را تجربه کرد و هزاران کیف پول 888 ساتوشی دریافت کردند. بعدها مشخص شد که این یک پلتفرم میکسر رمزنگاری بود که مجدداً پلتفرم خود را تبلیغ میکرد.
البته تاکنون هیچ پیامد عمدهای از حملات داستینگ گزارش نشده است، اما باز هم پیگیری چنین حملهای آسان نیست و ممکن است برخی از کاربران طعمه این حملات شوند. بنابراین اگر متوجه افزایش در دارایی خود شدید، آن را خرج نکنید و بهتر است از پلتفرمی استفاده کنید که گزینه تبدیل داستینگ داشته باشد.
7 Comments
عالی و کاربردی
لایک
مفيد
جالب
خداوند همه مارا از شرارتهای انسانهای شروردرامان نگه دارد
ممنونم از مقاله خوبتون
مرسی ازشما