حمله داستینگ یا Dusting Attack چیست؟ در دنیای ارزهای دیجیتال معمولا بیان می شود که بیت کوین و دیگر ارزهای رمزنگاری شده ناشناس هستند. اما باید به این نکته اشاره کرد که این کوین ها کاملا ناشناس نیستند. از آنجایی که بیت کوین و ارزهای دیجیتالی که بلاک چین عمومی دارند و همه می توانند تراکنشها را بر روی آن مشاهده کنند نمیتوان گفت که رمز ارزها کاملا ناشناس هستند. این ویژگی که میتوان تراکنشهای بیت کوین و سایر کریپتوکارنسی ها را رصد کرد تبدیل به فرصتی برای هکرها شده است تا با حمله جدیدی از کاربران سو استفاده کنند.
حمله داستینگ که با نام Dusting attack شناخته میشود یکی از حملات رایجی است که در فضای کریپتو رخ میدهد. با استفاده از این حمله هکرها سعی میکنند هویت کاربر را شناسایی کنند و به حریم خصوصی وی نفوذ کنند. البته واژه داست (dust) آنقدرها هم در دنیای ارزهای دیجیتال ناشناخته نیست. معمولا این واژه از زبان تریدرها زیاد شنیده می شود. داست در واقع خرده کوین هایی هستند که از یک رمز ارز باقی میماند. به عنوان مثال به ۱ ساتوشی تا چند صد ساتوشی داست میگویند.
حمله Dusting attack چگونه است؟
هنگامی که در صرافیها ترید میکنید و ارزهای دیجیتال را خرید و فروش میکنید مطمئنا مشاهده کردهاید که مقدار اندکی کوین در ته حساب شما باقی میماند. این مقادیر همان داست هستند که در ته حساب باقی میمانند و معمولا ارزش خیلی کمی به اندازه چندین سنت دارند. صرافی بایننس نیز امکاناتی دارد که اجازه میدهد این خرده کوینها را به بایننس کوین (BNB) تبدیل کنید تا دیگر در حساب باقی نمانند. البته باید به این نکته نیز اشاره کرد که هر کیف پول یا صرافی داست را مقدار مشخصی در نظر میگیرد و داست کوینها با همدیگر متفاوت است. به طوری که میتوان دید به عنوان مثال انتقال از یک کیف پول داست های بیشتری را نسبت به یک صرافی نگه داشته است.
در حمله داستینگ (Dusting attack) از خرده کوین ها یا همان داست استفاده میشود و هکر آنها را به کیف پول قربانیان ارسال میکند. داست ارسال شده آنقدر کم است که برای کاربر قابل شناسایی نیست و از آنجایی که اکثر کاربرها به منبع ارسالی آن توجهی نمیکنند موقعیت مناسبی برای هکرها فراهم میشود تا برای حمله از آنها استفاده کنند. در این نوع حمله هکرها خرده کوین ها را به کیف پول هزاران فرد یا شرکتها ارسال میکنند، به محض اینکه کاربر آن خرده کوین ها را به حساب دیگری ارسال کند قابل شناسایی میشود. سپس هکر با تحلیلهای فراوان کیف پول فرد یا شرکت را رصد میکند. آنها برای مدتی کاربر را زیر نظر دارند و تراکنشهای او را مورد بررسی قرار میدهند و پس از تحلیل های فراوان کیف پول و هویت او را شناسایی میکنند. هکرها بررسی میکنند که کاربر با چه افرادی در ارتباط است با چه شرکتهایی کار میکند و حتی از چه کیف پول هایی استفاده میکند و آنها را به سایتهای مخرب معرفی میکنند. آنها با استفاده از اطلاعات کافی از کاربر، میتوانند او را در معرض حملات فیشینگ یا اخاذی سایبری قرار دهند.
البته باید به این نکته اشاره کرد که تنها هکرها از حمله داستینگ استفاده نمیکنند و مقامات دولتی از این کار برای شناسایی هویت افراد در دنیای ارزهای رمزنگاری شده استفاده میکنند تا بتوانند از این طریق افرادی که اقدامات غیرقانونی انجام میدهند و یا با ارزهای دیجیتال به پولشویی میپردازند را شناسایی و ردیابی کنند.
چگونه از حمله داستینگ (Dusting attack) جلوگیری کنیم؟
برخی توصیه میکنند برای جلوگیری از حمله داستینگ از آدرسهای متفاوت برای هر تراکنش استفاده کرد تا قابل ردیابی نباشید و یا اگر در صرافیها ترید میکنید توصیه میشود از صرافیهایی که کمترین هک را داشته و ایمن و معتبر هستند، استفاده کنید.
برای ذخیره دارایی دیجیتال خود نیز بهتر است از کیف پولهای سخت افزاری یا کیف پولهایی استفاده کنید که سالهاست در این حوزه فعال هستند و ایمنی بالایی دارند. بهتر است همیشه حواستان به حساب خود باشد و میزان دقیق حساب خود را بدانید و هر بار که داستی در کیف پول خود مشاهده کردید که متعلق به شما نبوده و نمی دانید این مبلغ چگونه به حساب شما واریز شده است بدانید که احتمالا مورد حمله داستینگ قرار گرفتهاید حتما با مسئولین آن کیف پول ارتباط برقرار کنید و این اتفاق را به آنها اطلاع دهید و از آن داست هیچ استفادهای نکنید.
کیف پول سامورایی (samourai wallet) یکی از کیف پولهایی است که مورد حمله داستینگ قرار گرفت و توسعه دهندگان آن به محض مطلع شدن از این اتفاق به کاربران هشدار دادند که داست یا همان خرده کوین های خود را خرج نکنید و به کاربران در مورد سرمایه های مشکوک هشدار دادند تا از آنها در هیچ تراکنشی استفاده نکنند.
بهترین راه جلوگیری از حمله داستینگ این است که کاربران از داست یا خرده کوینهای خود استفاده نکنند و تلاشی برای انتقال آنها به دیگر کیف پولهای خود نداشته باشند. اگر این داست ها انتقال داده نشوند هکر دیگر نمیتواند هیچ تراکنشی از کاربر را رصد کند یا هویت او را شناسایی کند.