در داستینگ اتک (Dusting Attack) هکر در پی حمله به حریم خصوصی کاربر است و این کار را طی واریز مقدار اندکی رمز ارز به کیف پول او انجام میدهد.
داستینگ اتک یکی از انواع حملاتی است که هکرها برای نفوذ به شبکه رمز ارزها و سرقت داراییهای دیجیتالی انجام میدهند. در یکی از مطالب پیشین به حمله 51 درصد اشاره کرده و نحوه ترتیب دادن و همچنین جلوگیری از بروز این نوع اتک را بررسی کردیم. در این مطلب، به بررسی نوع دیگری از حملات سایبری مخصوص صنعت کریپتوکارنسی خواهیم پرداخت.
در Dusting Attack هکر در پی حمله به حریم خصوصی کاربر است و این کار را به وسیله ارسال مقدار کمی رمز ارز به کیف پول او انجام میدهد. پس از واریز این مقدار اندک، هکر تاریخچه تراکنشهای کیف پول را پیدا میکند و سپس با انجام یک تحلیل ترکیبی از آدرسهای مختلف مربوط به آن، هویت شخص یا شرکت مالک والت را شناسایی خواهد کرد.
داست چیست؟
در دنیای رمز ارزها، کلمه «داست» (Dust) به مقدار اندکی از کوینها یا توکنها اشاره دارد که بیشتر کاربران به آن اهمیت نمیدهند. برای مثال میتوانیم به بیت کوین اشاره کنیم که کوچکترین واحد آن ۱ ساتوشی (معادل ۰.۰۰۰۰۰۰۰۱ BTC) است. وقتی درباره داست بیت کوینی صحبت میکنیم، منظورمان مقداری در حوالی چند صد ساتوشی است. Dust در صرافیهای ارز دیجیتال، مقدار اندکی رمز ارز است که پس از انجام معاملات در حساب کاربر باقی مانده و قابل معامله نیست. البته صرافی بایننس (Binance) اکنون به کاربرانش اجازه میدهد تا این مقادیر ناچیز را به توکن بومی پلتفرم خود یعنی ارز BNB تبدیل کنند.
در شبکه بیت کوین یک تعریف رسمی برای Dust وجود ندارد، چون هر پیادهسازی نرم افزار آن (یا کلاینت) میتواند حد متفاوتی مشخص کند. برای مثال در Bitcoin Core هر خروجی تراکنشی که از کارمزد کمتر باشد، داست نامیده میشود. حد تشخیص Dust بر اساس اندازههای ورودی و خروجی تعیین میشود که معمولا برای تراکنشهای عادی بیت کوین، ۵۴۶ ساتوشی و برای تراکنشهای سگویت ۲۹۴ عدد است. این یعنی هر تراکنش عادی که ارزشی مساوی یا کمتر از ۵۴۶ ساتوشی داشته باشد، به عنوان اسپم در نظر گرفته شده و به احتمال زیاد توسط گرههای تایید کننده رد خواهد شد.
داستینگ اتک چیست؟
کاربران رمز ارزی معمولا به مقادیر ناچیزی که به کیف پولهایشان واریز میشد، توجه نمیکردند و بنابراین افراد سواستفادهگر قادر بودند با ارسال چند ساتوشی (مقداری اندکی از لایت کوین، بیت کوین یا هر رمز ارز دیگر) به تعدادی زیادی از آدرسها، فرآیند «داستینگ» را آغاز کند. پس از انجام داستینگ آدرسهای مختلف که اولین قدم در یک داستینگ اتک به شمار میآید، یک تحلیل ترکیبی از این آدرسها انجام شده تا آنهایی که متعلق به یک کیف پول هستند، شناسایی شوند. هدف از این اقدام، ارتباط دادن آدرسها و والتهای داستینگ شده به صاحبان آنان است. اگر یک حمله داستینگ با موفقیت انجام شود، افراد مسئول میتوانند با استفاده از اطلاعات به دست آمده حملات فیشینگ پیچیده یا اخاذیهای سایبری انجام دهند.
در ابتدا داستینگ اتک فقط در شبکه بیت کوین انجام میشد، اما به مرور زمان شاهد رخ دادن آن در بلاک چینهای لایت کوین (LTC)، بایننس کوین (BNB) و دیگر رمز ارزها نیز بودیم. بیشتر شبکههای رمز ارزی، بلاک چینهای عمومی و قابل ردیابی دارند و در نتیجه امکان رخ دادن حمله داستینگ در آنها میسر است.
در اواخر اکتبر سال ۲۰۱۸، توسعهدهندگان Samourai Wallet اعلام کردند که بعضی از کاربران این کیف پول قربانی حملات داستینگ بودند. در آن زمان، شرکت توسعهدهنده این والت با انتشار توییتی در مورد این داستینگ اتک ها هشدار و روشهای محافظت در مقابل آنها را شرح داد. تیم توسعهدهنده Samourai Wallet برای تشخیص حملات داستینگ یک سیستم هشدار زنده و یک ویژگی به نام «خرج نکن» (Do Not Spend) را در این کیف پول پیادهسازی کرد. این ویژگی جدید به کاربران اجازه میداد در صورت مشاهده داراییهای رمز ارزی مشکوک در کیف پولهایشان، آنها را علامتگذاری کنند تا در تراکنشهای آتی مورد استفاده قرار نگیرند.
موفقیت یک حمله داستینگ به یک تحلیل ترکیبی از چند آدرس مختلف بستگی دارد. بنابر این اگر داست ارسال شده برای کاربر جا به جا نشود، هکرها نمیتوانند آن رابطههایی که برای تشخیص هویت صاحب کیف پول لازم است را پیدا کنند. در حال حاضر Samourai Wallet به صورت خودکار تراکنشهای مشکوک را به کاربران گزارش میدهد. همان طور که قبلا اشاره کردیم، حد داست یک تراکنش عادی ۵۴۶ ساتوشی است، ولی علیرغم این موضوع، امروزه داستینگ اتک های زیادی با مقادیر بالاتر و در محدوده ۱ تا ۵ هزار ساتوشی انجام میشوند.
حمله داستینگ در بایننس چین
در اکتبر سال ۲۰۲۰، کلاهبرداران با یک نوع داستینگ اتک جدید به سراغ بلاک چین صرافی بایننس یا بایننس چین (Binance Chain) آمدند. این افراد مقادیر ناچیزی از توکن BNB را به آدرسهای مختلف میفرستادند و در قسمت متن همراه تراکنش (Memo)، لینکهای آلوده را در کنار وعدههای دروغین دریافت توکن رایگان قرار میدادند.
در تصویر بالا یکی از این تراکنشها را مشاهده میکنید که به کاربر وعده دریافت ۵۰ توکن BNB رایگان میدهد.
حریم خصوصی بیت کوین در مقابل داستینگ اتک
شبکه بیت کوین آزاد و غیر متمرکز است. هر کسی میتواند با راهاندازی یک کیف پول و بدون ارائه اطلاعات شخصی عضو آن شود. اگرچه تراکنشهای بیت کوینی توسط عموم قابل مشاهده هستند، اما پیدا کردن هویت طرفین تراکنش یا هویت مالک آدرسها همیشه آسان نیست. به همین دلیل میتوان گفت که هویت کاربران شبکه بیت کوین تا حدی ناشناس است.
تراکنشهای همتا به همتا (P2P) شانس بیشتری برای ناشناس ماندن دارند، چون خبری از واسطه بین گیرنده و فرستنده نیست. اما امروزه بیشتر صرافیهای رمز ارزی از فرآیند احراز هویت KYC استفاده میکنند و این یعنی زمانی که کاربر داراییهایش را بین کیف پول شخصی و حسابش در صرافی جا به جا میکند، احتمال فاش شدن هویتش وجود دارد. در شرایط ایدهآل، برای هر تراکنش دریافت یا درخواست پرداخت، باید یک آدرس بیت کوینی جدید ساخته شود، چون ایجاد آدرسهای جدید به حفظ حریم خصوصی کاربران و مقابله با داستینگ اتک کمک میکند.
فراموش نکنید که علیرغم باور غلط بسیاری از کاربران، بیت کوین یک رمز ارز پیگیرگریز نیست. علاوه بر حمله های داستینگ اخیر، شرکتها، موسسههای تحقیقاتی و سازمانهای دولتی با انجام تحلیلهای بلاک چینی، به دنبال از بین بردن وضعیت ناشناس کاربران هستند. عدهای معتقدند که در حال حاضر پیشرفت زیادی در این زمینه صورت گرفته است.
مقابله با حمله داستینگ و دیگر خطرات فضای رمز ارزی
هک کردن یا ایجاد اختلال در بلاک چین بیت کوین تقریبا غیر ممکن است، با این حال، والتها بیشتر اوقات موجب نگرانی هستند. به هنگام ایجاد یک کیف پول یا آدرس رمز ارزی جدید، معمولا از شما اطلاعات شخصی درخواست نمیشود، به همین دلیل اگر یک هکر به داراییهای شما دست پیدا کند، نمیتوانید سرقت را اثبات کنید. البته حتی اثبات سرقت هم نفع خاصی برایتان نخواهد داشت. زمانی که رمز ارزهایتان را در کیف پولتان نگه میدارید، در واقع نقش بانک شخصی خود را ایفا میکنید. اگر والت شما هک شود یا کلیدهای خصوصیتان را گم کنید، هیچ راهی برای بازگرداندن داراییهایتان ندارید.
اهمیت حریم خصوصی و امنیت هر روز بیشتر میشود و این مورد فقط به افرادی که چیزی برای پنهان کردن دارند، محدود نمیشود! تریدرها و سرمایهگذاران رمز ارزی از این دو ویژگی بهره زیادی خواهند برد. علاوه بر داستینگ اتک ها و دیگر حملات مربوط به هویت کاربران، نباید از سایر خطرهای امنیتی فضای رمز ارزی مانند کریپتوجکینگ (Cryptojacking)، باجافزار (Ransomware) و فیشینگ (Phishing) غافل شویم. از میان اقدامات مناسب برای تامین امنیت داراییهای رمز ارزی و حریم خصوصی میتوان به موارد زیر اشاره کرد:
- نصب نرم افزار VPN و آنتی ویروس مطمئن در تمامی دستگاههای مورد استفاده کاربر
- رمزنگاری والتها
- ذخیره کلیدهای کیف پول در فولدرهای رمز نگاری شده
منبع: binance