داست در کریپتو چیست؟ هر آنچه باید درباره حمله داستینگ و فاش شدن هویت بدانید!

مهم‌ترین ویژگی بلاکچین و ارزهای دیجیتال ناشناس ماندن هنگام ارسال یا دریافت وجوه است. تنها ردپایی که باقی می‌ماند آدرس کیف پول و مبلغ منتقل شده است؛ اما به‌نظر می‌رسد هکرها همیشه ترفندی در آستین دارند. یکی از این ترفندها حمله داستینگ (Dusting Attack) است. در این روش هوشمندانه، مهاجم از ارسال داست (Dust) به عنوان طعمه‌ برای ردیابی تراکنش‌ها و در نهایت شناسایی هویت مالک کیف پول استفاده می‌کند. اگر علاقه‌مند هستید بدانید که داست در کریپتو چیست، حمله داستینگ چیست، داستینگ اتک چطور کیف پول‌های ارز دیجیتال را تهدید می‌کند و روش‌های جلوگیری از حمله داستینگ چیست، با میهن بلاکچین همراه باشید.

داست در ارزهای دیجیتال چیست؟

داست (Dust) در لغت به معنای «گرد و غبار» است و در دنیای کریپتو به مقادیر بسیار ناچیزی از ارزهای دیجیتال گفته می‌شود که از لحاظ پولی ارزش چندانی ندارند و حتی به چشم کاربر نمی‌آیند.

به‌طور مثال& کوچکترین واحد بیت کوین، یک ساتوشی است که معادل ۰.۰۰۰۰۰۰۰۱ واحد BTC است. حداقل مقداری که در یک تراکنش می‌توان جابه‌جا کرد ۵۴۷ ساتوشی (0.00000547 BTC) است. بنابراین ساتوشی‌های کمتر از این مقدار (۱ تا ۵۴۶ ساتوشی) را می‌توانیم داست درنظر بگیریم.

داست‌ها معمولا به‌دلیل خطا در محاسبه یا گردکردن کارمزد تراکنش‌ها به‌وجود می‌آیند. این مبالغ آنقدر کوچک هستند که نمی‌توان آن‌ها را به‌طور مستقیم در معاملات استفاده کرد؛ البته برخی صرافی‌ها به کاربران اجازه می‌دهند مقادیر داست را به توکن بومی تبدیل کرده و سپس آن‌ها را برداشت یا در تراکنش‌ها استفاده کنند.

بسیاری از کاربران ارزهای دیجیتال به داست‌هایی که در حساب‌شان باقی می‌ماند توجهی نمی‌کنند و افزایش یا کاهش آن‌ها را نادیده می‌گیرند. جمع‌شدن مقدار زیادی داست در کیف پول پیامدهایی دارد؛ اولا ممکن است تعدد آن‌ها منجر به افزایش هزینه تراکنش‌های خروجی شود. به‌علاوه، افزایش داست ممکن است نشانه این باشد که کیف پول کاربر در معرض حمله داستینگ قرار گرفته است و احتمال شناسایی هویت وجود دارد. در ادامه پیامدهای جمع‌شدن داست در کیف پول را بررسی می‌کنیم.

۱. افزایش هزینه تراکنش‌های خروجی

برای اینکه بفهمیم جمع‌شدن مقادیر زیادی داست چطور روی هزینه تراکنش‌های خروجی اثر می‌گذارد، لازم است که به نحوه تشکیل کارمزد تراکنش‌ها در شبکه بیت کوین نگاهی بیاندازیم. هزینه ارسال تراکنش در شبکه بیت کوین به دو عامل بستگی دارد:

• اندازه تراکنش بر حسب بایت: هرچه‌ داده‌های تراکنش بزرگ‌تر باشند، هزینه تراکنش بیشتر می‌شود.
• کارمزد فعلی شبکه: این عامل به وضعیت ترافیک شبکه بیت کوین در زمان انجام تراکنش وابسته است.

بنابراین تا اینجا فهمیدیم که مقدار ارز دیجیتالی که در تراکنش منتقل می‌شود عملا روی کارمزد تاثیر ندارد. حالا برویم سراغ نحوه انجام تراکنش.

موجودی هر کیف پول بیت کوین شامل ورودی‌های خرج‌نشده‌ای (Unspent Inputs) است که قبلا در بلاک‌های شبکه ثبت شده‌اند. هنگامی که می‌خواهیم بیت کوین را از یک کیف پول به ولت دیگر (خروجی یا Output) ارسال کنیم، اندازه تراکنشی که باید در بلاک جدید ثبت شود به تعداد ورودی‌هایی بستگی دارد که مقدار وجه مورد نیاز را تشکیل می‌دهند. هرچه ورودی‌ها کوچک‌تر و بیشتر باشند، برای ثبت این تراکنش به اطلاعات بیشتری نیاز است. به عبارت دیگر، هرچه کیف پول شامل ورودی‌های کوچک و پراکنده (مانند داست‌ها) باشد، انجام تراکنش‌های بعدی بزرگ‌تر و پیچیده‌تر می‌شود و در نتیجه کارمزد تراکنش بالاتر می‌رود.

۲. قرارگرفتن در معرض حمله داستینگ

حمله داستینگ (Dusting Attack) یکی از خطرناک‌ترین پیامدهای تجمع داست در کیف پول‌های ارز دیجیتال است. در حمله داست، هکر با نیت خرابکارانه مقادیر بسیار ناچیزی ارز دیجیتال را به تعداد زیادی از آدرس‌ها ارسال می‌کند تا با رصد تراکنش‌های بعدی به اطلاعات هویتی مالک کیف پول دسترسی پیدا کند. این فرآیند به معنای واقعی «پاشیدن گرد و غبار» به کیف پول‌های قربانیان است. در واقع هکر بعد از ارسال داست‌ به آدرس‌های مختلف، منتظر می‌ماند تا صاحبان کیف پول این مقادیر را با سایر وجوه موجود در همان کیف پول ترکیب کنند و با آن‌ها تراکنش انجام دهند.

به این ترتیب، مهاجم اولین سرنخ را به‌دست می‌آورد و می‌تواند با استفاده از قابلیت ردیابی تراکنش‌ها در بلاکچین، الگوی حرکت تراکنش‌ها را رصد کند و ببیند کدام آدرس متعلق به کدام کیف پول است. هدف هکر از اجرای حمله داستینگ کشف هویت شرکت‌ها یا افرادی است که مقادیر زیادی ارز دیجیتال دارند تا بتواند از این اطلاعات برای باج‌خواهی، اخاذی سایبری یا کلاهبرداری‌های فیشینگ (Phishing Attacks) استفاده کند. ناگفته نماند که ممکن است نهادهای قانونی هم برای شناسایی شبکه‌های پولشویی اقدام به حمله داستینگ کنند.

در حمله داستینگ هویت کاربر چطور شناسایی می‌شود؟

به زبان ساده شناسایی هویت صاحبان کیف پول در حمله داستینگ طبق مراحل زیر انجام می‌شود:

• ارسال داست: مهاجم مقدار ناچیزی ارز دیجیتال را به کیف پول قربانی واریز می‌کند.
• ترکیب داست با سایر وجوه کیف پول: صاحبان کیف پول‌ها مقادیر ارسالی که احتمالا اصلا متوجه آن‌ها نشده‌اند را به‌طور ناخواسته با دارایی‌های اصلی کیف پول خود ترکیب می‌کنند.
• استفاده از داست در تراکنش‌ها: کاربر از وجوه آلوده به داست در تراکنش‌های خود استفاده می‌کند.
• پردازش تراکنش توسط پلتفرم‌های متمرکز: اگر کاربر تراکنش را به یک پلتفرم متمرکز خارج از بلاکچین (صرافی متمرکز) بفرستد که به تبع مقررات احراز هویت (KYC) داده‌های کاربر را ذخیره کرده است، مهاجم برگ برنده را به‌دست آورده است. اکنون هکر می‌تواند با کمک ابزارهای پیشرفته اطلاعات هویتی شخص قربانی را به‌دست بیاورد و از آن‌ها برای هک‌های هدفمند مانند فیشینگ استفاده کند.

روش شناسایی حمله داستینگ چیست؟

بهترین راهکار برای شناسایی حمله داستینگ، بررسی مداوم موجودی و سابقه تراکنش‌ها است. اگر متوجه شدید که مقدار کمی ارز دیجیتال به حساب شما اضافه شده است که امکان خرج یا برداشت آن وجود ندارد، احتمالا هدف حمله داستینگ قرار گرفته‌اید.

برخی از ارزهای دیجیتال مانند استلار (XLM) و ریپل (XRP) دارای تگ نظارتی هستند و کاربر می‌تواند به‌راحتی متوجه شود که اطلاعات او مورد هدف مهاجم قرار گرفته است. در واقع، هنگام ارسال داست، ممو تگ شامل یک پیام تبلیغاتی و لینکی به شخص ثالث است که نشان می‌دهد کاسه‌ای پشت نیم کاسه است و باید از کلیک کردن روی لینک خودداری شود. بازکردن این لینک ممکن است مساوی با ارسال دارایی به یک آدرس ناشناس باشد.

روش‌های جلوگیری از حملات داستینگ کریپتو چیست؟

از آنجایی که حملات داستینگ متکی به آنالیز حرکت آدرس‌ها است، اگر وجوه داست جابه‌جا نشوند امکان ردیابی تراکنش وجود ندارد. اگرچه بهترین راه جلوگیری از حمله داستینگ استفاده نکردن از این دارایی‌های ناچیز است؛ اما چند راهکار دیگر هم به شما کمک می‌کند تا از حمله داست در امان بمانید:

• کیف پول‌های HD: کیف پول‌های اچ‌دی (Hierarchical-Deterministic) به دلیل ساختار خود با هر بار تراکنش، آدرس یا کلید عمومی جدیدی ایجاد می‌کنند. به همین دلیل ردیابی تراکنش برای مهاجم تقریبا غیرممکن می‌شود.
• فعال کردن نوتیفیکیشن: در برخی از کیف پول‌های ارز دیجیتال می‌توانید خروجی‌های خرج نشده (UTXO) کوچک را با عنوان “Do not spend” علامت‌گذاری کنید. به این ترتیب همیشه مراقب هستید تا این مقادیر ناچیز را با وجوه اصلی کیف پول ترکیب نکنید. تعدادی از کیف پول‌ها قابلیت مسدود کردن داست را هم دارند.
• تغییر IP: استفاده از نرم‌افزارهای تغییر IP یا پروتکل‌های مسیریابی پیازی مانند مروگر تور (TOR) یکی دیگر از روش‌های حفظ حریم خصوصی و مقابله با حملات داستینگ است.

جمع‌بندی

داست در کریپتو به مقادیر بسیار کوچکی از ارز دیجیتال گفته می‌شود که بعد از تراکنش‌ها در کیف پول کاربر باقی می‌مانند و به‌طور معمول نادیده گرفته می‌شود. تجمع داست در کیف پول پیامدهای مختلفی دارد که یکی از آن‌ها حمله داستینگ است. مهاجم از ارسال داست به انبوهی از آدرس‌ها به‌عنوان طعمه استفاده می‌کند تا بتواند تراکنش‌های آلوده به این مقادیر را رصد کند و ببیند به چه کیف پول‌هایی ارسال می‌شوند. در نهایت هکر با استفاده از ابزارهای پیشرفته اطلاعات هویتی کاربران را سرقت می‌کند و از آن‌ها برای مقاصدی مانند کلاهبرداری فیشینگ استفاده می‌کند. استفاده نکردن از داست بهترین راهکار برای جلوگیری از حمله داستینگ و حفظ اطلاعات هویتی است. نظر شما چیست؟ برای در امان ماندن از حمله داست چه راهکارهایی را پیشنهاد می‌دهید؟

 سوالات متداول (FAQ)