در داستینگ اتک (Dusting Attack) هکر در پی حمله به حریم خصوصی کاربر است و این کار را طی واریز مقدار اندکی رمز ارز به کیف پول او انجام می‌دهد.

داستینگ اتک یکی از انواع حملاتی است که هکرها برای نفوذ به شبکه رمز ارزها و سرقت دارایی‌های دیجیتالی انجام می‌دهند. در یکی از مطالب پیشین به حمله 51 درصد اشاره کرده و نحوه ترتیب دادن و همچنین جلوگیری از بروز این نوع اتک را بررسی کردیم. در این مطلب، به بررسی نوع دیگری از حملات سایبری مخصوص صنعت کریپتوکارنسی خواهیم پرداخت.

در Dusting Attack هکر در پی حمله به حریم خصوصی کاربر است و این کار را به وسیله ارسال مقدار کمی رمز ارز به کیف پول او انجام می‌دهد. پس از واریز این مقدار اندک، هکر تاریخچه تراکنش‌های کیف پول را پیدا می‌کند و سپس با انجام یک تحلیل ترکیبی از آدرس‌های مختلف مربوط به آن، هویت شخص یا شرکت مالک والت را شناسایی خواهد کرد.

داست چیست؟

در دنیای رمز ارزها، کلمه «داست» (Dust) به مقدار اندکی از کوین‌ها یا توکن‌ها اشاره دارد که بیشتر کاربران به آن اهمیت نمی‌دهند. برای مثال می‌توانیم به بیت کوین اشاره کنیم که کوچکترین واحد آن ۱ ساتوشی (معادل ۰.۰۰۰۰۰۰۰۱ BTC) است. وقتی درباره داست بیت کوینی صحبت می‌کنیم، منظورمان مقداری در حوالی چند صد ساتوشی است. Dust در صرافی‌های ارز دیجیتال، مقدار اندکی رمز ارز است که پس از انجام معاملات در حساب کاربر باقی مانده و قابل معامله نیست. البته صرافی بایننس (Binance) اکنون به کاربرانش اجازه می‌دهد تا این مقادیر ناچیز را به توکن بومی پلتفرم خود یعنی ارز BNB تبدیل کنند.

در شبکه بیت کوین یک تعریف رسمی برای Dust وجود ندارد، چون هر پیاده‌سازی نرم افزار آن (یا کلاینت) می‌تواند حد متفاوتی مشخص کند. برای مثال در Bitcoin Core هر خروجی تراکنشی که از کارمزد کمتر باشد، داست نامیده می‌شود. حد تشخیص Dust بر اساس اندازه‌های ورودی و خروجی تعیین می‌شود که معمولا برای تراکنش‌های عادی بیت کوین، ۵۴۶ ساتوشی و برای تراکنش‌های سگویت ۲۹۴ عدد است. این یعنی هر تراکنش عادی که ارزشی مساوی یا کمتر از ۵۴۶ ساتوشی داشته باشد، به عنوان اسپم در نظر گرفته شده و به احتمال زیاد توسط گره‌های تایید کننده رد خواهد شد.

داستینگ اتک چیست؟

کاربران رمز ارزی معمولا به مقادیر ناچیزی که به کیف پول‌هایشان واریز می‌شد، توجه نمی‌کردند و بنابراین افراد سواستفاده‌گر قادر بودند با ارسال چند ساتوشی (مقداری اندکی از لایت کوین، بیت کوین یا هر رمز ارز دیگر) به تعدادی زیادی از آدرس‌ها، فرآیند «داستینگ» را آغاز کند. پس از انجام داستینگ آدرس‌های مختلف که اولین قدم در یک داستینگ اتک به شمار می‌آید، یک تحلیل ترکیبی از این آدرس‌ها انجام شده تا آن‌هایی که متعلق به یک کیف پول هستند، شناسایی شوند. هدف از این اقدام، ارتباط  دادن آدرس‌ها و والت‌های داستینگ شده به صاحبان آنان است. اگر یک حمله داستینگ با موفقیت انجام شود، افراد مسئول می‌توانند با استفاده از اطلاعات به دست آمده حملات فیشینگ پیچیده یا اخاذی‌های سایبری انجام دهند.

در ابتدا داستینگ اتک فقط در شبکه بیت کوین انجام می‌شد، اما به مرور زمان شاهد رخ دادن آن در بلاک چین‌های لایت کوین (LTC)، بایننس کوین (BNB) و دیگر رمز ارزها نیز بودیم. بیشتر شبکه‌های رمز ارزی، بلاک چین‌های عمومی و قابل ردیابی دارند و در نتیجه امکان رخ دادن حمله داستینگ در آن‌ها میسر است.

در اواخر اکتبر سال ۲۰۱۸، توسعه‌دهندگان Samourai Wallet اعلام کردند که بعضی از کاربران این کیف پول قربانی حملات داستینگ بودند. در آن زمان، شرکت توسعه‌دهنده این والت با انتشار توییتی در مورد این داستینگ اتک ‌ها هشدار و روش‌های محافظت در مقابل آن‌ها را شرح داد. تیم توسعه‌دهنده Samourai Wallet برای تشخیص حملات داستینگ یک سیستم هشدار زنده و یک ویژگی به نام «خرج نکن» (Do Not Spend) را در این کیف پول پیاده‌سازی کرد. این ویژگی جدید به کاربران اجازه می‌داد در صورت مشاهده دارایی‌های رمز ارزی مشکوک در کیف پول‌هایشان، آن‌ها را علامت‌گذاری کنند تا در تراکنش‌های آتی مورد استفاده قرار نگیرند.

موفقیت یک حمله داستینگ به یک تحلیل ترکیبی از چند آدرس مختلف بستگی دارد. بنابر این اگر داست ارسال شده برای کاربر جا به جا نشود، هکرها نمی‌توانند آن رابطه‌هایی که برای تشخیص هویت صاحب کیف پول لازم است را پیدا کنند. در حال حاضر Samourai Wallet به صورت خودکار تراکنش‌های مشکوک را به کاربران گزارش می‌دهد. همان طور که قبلا اشاره کردیم، حد داست یک تراکنش عادی ۵۴۶ ساتوشی است، ولی علیرغم این موضوع، امروزه داستینگ اتک های زیادی با مقادیر بالاتر و در محدوده ۱ تا ۵ هزار ساتوشی انجام می‌شوند.

حمله داستینگ در بایننس چین

در اکتبر سال ۲۰۲۰، کلاهبرداران با یک نوع داستینگ اتک جدید به سراغ بلاک چین صرافی بایننس یا بایننس چین (Binance Chain) آمدند. این افراد مقادیر ناچیزی از توکن BNB را به آدرس‌های مختلف می‌فرستادند و در قسمت متن همراه تراکنش (Memo)، لینک‌های آلوده را در کنار وعده‌های دروغین دریافت توکن رایگان قرار می‌دادند.

داستینگ اتک

در تصویر بالا یکی از این تراکنش‌ها را مشاهده می‌کنید که به کاربر وعده دریافت ۵۰ توکن BNB رایگان می‌دهد.

حریم خصوصی بیت کوین در مقابل داستینگ اتک

شبکه بیت کوین آزاد و غیر متمرکز است. هر کسی می‌تواند با راه‌اندازی یک کیف پول و بدون ارائه اطلاعات شخصی عضو آن شود. اگرچه تراکنش‌های بیت کوینی توسط عموم قابل مشاهده هستند، اما پیدا کردن هویت طرفین تراکنش یا هویت مالک آدرس‌ها همیشه آسان نیست. به همین دلیل می‌توان گفت که هویت کاربران شبکه بیت کوین تا حدی ناشناس است.

تراکنش‌های همتا به همتا (P2P) شانس بیشتری برای ناشناس ماندن دارند، چون خبری از واسطه‌ بین گیرنده و فرستنده نیست. اما امروزه بیشتر صرافی‌های رمز ارزی از فرآیند احراز هویت KYC استفاده می‌کنند و این یعنی زمانی که کاربر دارایی‌هایش را بین کیف پول شخصی و حسابش در صرافی جا به جا می‌کند، احتمال فاش شدن هویتش وجود دارد. در شرایط ایده‌آل، برای هر تراکنش دریافت یا درخواست پرداخت، باید یک آدرس بیت کوینی جدید ساخته شود، چون ایجاد آدرس‌های جدید به حفظ حریم خصوصی کاربران و مقابله با داستینگ اتک کمک می‌کند.

فراموش نکنید که علیرغم باور غلط بسیاری از کاربران، بیت کوین یک رمز ارز پیگیرگریز نیست. علاوه بر حمله های داستینگ اخیر، شرکت‌ها، موسسه‌های تحقیقاتی و سازمان‌های دولتی با انجام تحلیل‌های بلاک چینی، به دنبال از بین بردن وضعیت ناشناس کاربران هستند. عده‌ای معتقدند که در حال حاضر پیشرفت زیادی در این زمینه صورت گرفته است.

مقابله با حمله داستینگ و دیگر خطرات فضای رمز ارزی

هک کردن یا ایجاد اختلال در بلاک چین بیت کوین تقریبا غیر ممکن است، با این حال، والت‌ها بیشتر اوقات موجب نگرانی هستند. به هنگام ایجاد یک کیف پول یا آدرس رمز ارزی جدید، معمولا از شما اطلاعات شخصی درخواست نمی‌شود، به همین دلیل اگر یک هکر به دارایی‌های شما دست پیدا کند، نمی‌توانید سرقت را اثبات کنید. البته حتی اثبات سرقت هم نفع خاصی برایتان نخواهد داشت. زمانی که رمز ارزهایتان را در کیف پولتان نگه می‌دارید، در واقع نقش بانک شخصی خود را ایفا می‌کنید. اگر والت شما هک شود یا کلیدهای خصوصی‌تان را گم کنید، هیچ راهی برای بازگرداندن دارایی‌هایتان ندارید.

اهمیت حریم خصوصی و امنیت هر روز بیشتر می‌شود و این مورد فقط به افرادی که چیزی برای پنهان کردن دارند، محدود نمی‌شود! تریدرها و سرمایه‌گذاران رمز ارزی از این دو ویژگی بهره زیادی خواهند برد. علاوه بر داستینگ اتک ها و دیگر حملات مربوط به هویت کاربران، نباید از سایر خطرهای امنیتی فضای رمز ارزی مانند کریپتوجکینگ (Cryptojacking)، باج‌افزار (Ransomware) و فیشینگ (Phishing) غافل شویم. از میان اقدامات مناسب برای تامین امنیت دارایی‌های رمز ارزی و حریم خصوصی می‌توان به موارد زیر اشاره کرد:

  • نصب نرم افزار VPN و آنتی ویروس مطمئن در تمامی دستگاه‌های مورد استفاده کاربر
  • رمزنگاری والت‌ها
  • ذخیره کلیدهای کیف پول در فولدرهای رمز نگاری شده

منبع: binance