مهمترین ویژگی بلاکچین و ارزهای دیجیتال ناشناس ماندن هنگام ارسال یا دریافت وجوه است. تنها ردپایی که باقی میماند آدرس کیف پول و مبلغ منتقل شده است؛ اما بهنظر میرسد هکرها همیشه ترفندی در آستین دارند. یکی از این ترفندها حمله داستینگ (Dusting Attack) است. در این روش هوشمندانه، مهاجم از ارسال داست (Dust) به عنوان طعمه برای ردیابی تراکنشها و در نهایت شناسایی هویت مالک کیف پول استفاده میکند. اگر علاقهمند هستید بدانید که داست در کریپتو چیست، حمله داستینگ چیست، داستینگ اتک چطور کیف پولهای ارز دیجیتال را تهدید میکند و روشهای جلوگیری از حمله داستینگ چیست، با میهن بلاکچین همراه باشید.
داست در ارزهای دیجیتال چیست؟
داست (Dust) در لغت به معنای «گرد و غبار» است و در دنیای کریپتو به مقادیر بسیار ناچیزی از ارزهای دیجیتال گفته میشود که از لحاظ پولی ارزش چندانی ندارند و حتی به چشم کاربر نمیآیند.
بهطور مثال& کوچکترین واحد بیت کوین، یک ساتوشی است که معادل ۰.۰۰۰۰۰۰۰۱ واحد BTC است. حداقل مقداری که در یک تراکنش میتوان جابهجا کرد ۵۴۷ ساتوشی (0.00000547 BTC) است. بنابراین ساتوشیهای کمتر از این مقدار (۱ تا ۵۴۶ ساتوشی) را میتوانیم داست درنظر بگیریم.
داستها معمولا بهدلیل خطا در محاسبه یا گردکردن کارمزد تراکنشها بهوجود میآیند. این مبالغ آنقدر کوچک هستند که نمیتوان آنها را بهطور مستقیم در معاملات استفاده کرد؛ البته برخی صرافیها به کاربران اجازه میدهند مقادیر داست را به توکن بومی تبدیل کرده و سپس آنها را برداشت یا در تراکنشها استفاده کنند.
بسیاری از کاربران ارزهای دیجیتال به داستهایی که در حسابشان باقی میماند توجهی نمیکنند و افزایش یا کاهش آنها را نادیده میگیرند. جمعشدن مقدار زیادی داست در کیف پول پیامدهایی دارد؛ اولا ممکن است تعدد آنها منجر به افزایش هزینه تراکنشهای خروجی شود. بهعلاوه، افزایش داست ممکن است نشانه این باشد که کیف پول کاربر در معرض حمله داستینگ قرار گرفته است و احتمال شناسایی هویت وجود دارد. در ادامه پیامدهای جمعشدن داست در کیف پول را بررسی میکنیم.
۱. افزایش هزینه تراکنشهای خروجی
برای اینکه بفهمیم جمعشدن مقادیر زیادی داست چطور روی هزینه تراکنشهای خروجی اثر میگذارد، لازم است که به نحوه تشکیل کارمزد تراکنشها در شبکه بیت کوین نگاهی بیاندازیم. هزینه ارسال تراکنش در شبکه بیت کوین به دو عامل بستگی دارد:
- اندازه تراکنش بر حسب بایت: هرچه دادههای تراکنش بزرگتر باشند، هزینه تراکنش بیشتر میشود.
- کارمزد فعلی شبکه: این عامل به وضعیت ترافیک شبکه بیت کوین در زمان انجام تراکنش وابسته است.
بنابراین تا اینجا فهمیدیم که مقدار ارز دیجیتالی که در تراکنش منتقل میشود عملا روی کارمزد تاثیر ندارد. حالا برویم سراغ نحوه انجام تراکنش.
موجودی هر کیف پول بیت کوین شامل ورودیهای خرجنشدهای (Unspent Inputs) است که قبلا در بلاکهای شبکه ثبت شدهاند. هنگامی که میخواهیم بیت کوین را از یک کیف پول به ولت دیگر (خروجی یا Output) ارسال کنیم، اندازه تراکنشی که باید در بلاک جدید ثبت شود به تعداد ورودیهایی بستگی دارد که مقدار وجه مورد نیاز را تشکیل میدهند. هرچه ورودیها کوچکتر و بیشتر باشند، برای ثبت این تراکنش به اطلاعات بیشتری نیاز است. به عبارت دیگر، هرچه کیف پول شامل ورودیهای کوچک و پراکنده (مانند داستها) باشد، انجام تراکنشهای بعدی بزرگتر و پیچیدهتر میشود و در نتیجه کارمزد تراکنش بالاتر میرود.
۲. قرارگرفتن در معرض حمله داستینگ
حمله داستینگ (Dusting Attack) یکی از خطرناکترین پیامدهای تجمع داست در کیف پولهای ارز دیجیتال است. در حمله داست، هکر با نیت خرابکارانه مقادیر بسیار ناچیزی ارز دیجیتال را به تعداد زیادی از آدرسها ارسال میکند تا با رصد تراکنشهای بعدی به اطلاعات هویتی مالک کیف پول دسترسی پیدا کند. این فرآیند به معنای واقعی «پاشیدن گرد و غبار» به کیف پولهای قربانیان است. در واقع هکر بعد از ارسال داست به آدرسهای مختلف، منتظر میماند تا صاحبان کیف پول این مقادیر را با سایر وجوه موجود در همان کیف پول ترکیب کنند و با آنها تراکنش انجام دهند.
به این ترتیب، مهاجم اولین سرنخ را بهدست میآورد و میتواند با استفاده از قابلیت ردیابی تراکنشها در بلاکچین، الگوی حرکت تراکنشها را رصد کند و ببیند کدام آدرس متعلق به کدام کیف پول است. هدف هکر از اجرای حمله داستینگ کشف هویت شرکتها یا افرادی است که مقادیر زیادی ارز دیجیتال دارند تا بتواند از این اطلاعات برای باجخواهی، اخاذی سایبری یا کلاهبرداریهای فیشینگ (Phishing Attacks) استفاده کند. ناگفته نماند که ممکن است نهادهای قانونی هم برای شناسایی شبکههای پولشویی اقدام به حمله داستینگ کنند.
در حمله داستینگ هویت کاربر چطور شناسایی میشود؟
به زبان ساده شناسایی هویت صاحبان کیف پول در حمله داستینگ طبق مراحل زیر انجام میشود:
- ارسال داست: مهاجم مقدار ناچیزی ارز دیجیتال را به کیف پول قربانی واریز میکند.
- ترکیب داست با سایر وجوه کیف پول: صاحبان کیف پولها مقادیر ارسالی که احتمالا اصلا متوجه آنها نشدهاند را بهطور ناخواسته با داراییهای اصلی کیف پول خود ترکیب میکنند.
- استفاده از داست در تراکنشها: کاربر از وجوه آلوده به داست در تراکنشهای خود استفاده میکند.
- پردازش تراکنش توسط پلتفرمهای متمرکز: اگر کاربر تراکنش را به یک پلتفرم متمرکز خارج از بلاکچین (صرافی متمرکز) بفرستد که به تبع مقررات احراز هویت (KYC) دادههای کاربر را ذخیره کرده است، مهاجم برگ برنده را بهدست آورده است. اکنون هکر میتواند با کمک ابزارهای پیشرفته اطلاعات هویتی شخص قربانی را بهدست بیاورد و از آنها برای هکهای هدفمند مانند فیشینگ استفاده کند.
روش شناسایی حمله داستینگ چیست؟
بهترین راهکار برای شناسایی حمله داستینگ، بررسی مداوم موجودی و سابقه تراکنشها است. اگر متوجه شدید که مقدار کمی ارز دیجیتال به حساب شما اضافه شده است که امکان خرج یا برداشت آن وجود ندارد، احتمالا هدف حمله داستینگ قرار گرفتهاید.
برخی از ارزهای دیجیتال مانند استلار (XLM) و ریپل (XRP) دارای تگ نظارتی هستند و کاربر میتواند بهراحتی متوجه شود که اطلاعات او مورد هدف مهاجم قرار گرفته است. در واقع، هنگام ارسال داست، ممو تگ شامل یک پیام تبلیغاتی و لینکی به شخص ثالث است که نشان میدهد کاسهای پشت نیم کاسه است و باید از کلیک کردن روی لینک خودداری شود. بازکردن این لینک ممکن است مساوی با ارسال دارایی به یک آدرس ناشناس باشد.
روشهای جلوگیری از حملات داستینگ کریپتو چیست؟
از آنجایی که حملات داستینگ متکی به آنالیز حرکت آدرسها است، اگر وجوه داست جابهجا نشوند امکان ردیابی تراکنش وجود ندارد. اگرچه بهترین راه جلوگیری از حمله داستینگ استفاده نکردن از این داراییهای ناچیز است؛ اما چند راهکار دیگر هم به شما کمک میکند تا از حمله داست در امان بمانید:
- کیف پولهای HD: کیف پولهای اچدی (Hierarchical-Deterministic) به دلیل ساختار خود با هر بار تراکنش، آدرس یا کلید عمومی جدیدی ایجاد میکنند. به همین دلیل ردیابی تراکنش برای مهاجم تقریبا غیرممکن میشود.
- فعال کردن نوتیفیکیشن: در برخی از کیف پولهای ارز دیجیتال میتوانید خروجیهای خرج نشده (UTXO) کوچک را با عنوان “Do not spend” علامتگذاری کنید. به این ترتیب همیشه مراقب هستید تا این مقادیر ناچیز را با وجوه اصلی کیف پول ترکیب نکنید. تعدادی از کیف پولها قابلیت مسدود کردن داست را هم دارند.
- تغییر IP: استفاده از نرمافزارهای تغییر IP یا پروتکلهای مسیریابی پیازی مانند مروگر تور (TOR) یکی دیگر از روشهای حفظ حریم خصوصی و مقابله با حملات داستینگ است.
جمعبندی
داست در کریپتو به مقادیر بسیار کوچکی از ارز دیجیتال گفته میشود که بعد از تراکنشها در کیف پول کاربر باقی میمانند و بهطور معمول نادیده گرفته میشود. تجمع داست در کیف پول پیامدهای مختلفی دارد که یکی از آنها حمله داستینگ است. مهاجم از ارسال داست به انبوهی از آدرسها بهعنوان طعمه استفاده میکند تا بتواند تراکنشهای آلوده به این مقادیر را رصد کند و ببیند به چه کیف پولهایی ارسال میشوند. در نهایت هکر با استفاده از ابزارهای پیشرفته اطلاعات هویتی کاربران را سرقت میکند و از آنها برای مقاصدی مانند کلاهبرداری فیشینگ استفاده میکند. استفاده نکردن از داست بهترین راهکار برای جلوگیری از حمله داستینگ و حفظ اطلاعات هویتی است. نظر شما چیست؟ برای در امان ماندن از حمله داست چه راهکارهایی را پیشنهاد میدهید؟
سوالات متداول (FAQ)
داست در کریپتو چیست؟
به مقدار ناچیزی از ارز دیجیتال که ارزش پولی ندارند و قابلانتقال نیستند، داست گفته میشود.
حمله داستینگ (Dusting Attack) چیست؟
در حمله داستینگ هکر مقدار ناچیزی ارز دیجیتال را به تعداد زیادی کیف پول واریز میکند تا بتواند تراکنش را ردیابی و در نهایت به اطلاعات هویتی مالکان ولتها دسترسی پیدا کند.
روشهای جلوگیری از حمله داستینگ چیست؟
بهترین راه برای مقابله با حمله داستینگ، استفاده نکردن از مقادیر داست است.